STM 2021 yılının son çeyrek siber tehdit bilançosunu yayımladı

STM Ekim-Aralık 2021 dönemi siber tehdit durum raporunu yayımladı.

STM'den yapılan açıklamada, "2021 yılının son çeyreğini kapsayan Siber Tehdit Durum Raporumuzda; 8 ayrı konu başlığı bulunuyor. Raporun ilk bölümünde “AsyncRAT” ve “STOP” isimli zararlı yazılımlar mercek altına alınırken, teknolojik gelişmeler bölümünde ise, kötü amaçlı sosyal medya hesaplarının nasıl tespit edildiği, ileri yaşlı yetişkinlerde parola yöneticilerinin kullanımı ve bluetooth yöntem karıştırma saldırısı gibi analizler öne çıkıyor"denildi. En çok siber saldırı yapan ülke: İrlanda ve Çin Raporda, Honeypot sensörlerimiz tarafından topladığımız verilere yer verdik. Buna göre; 2021 yılı boyunca toplamda 62 milyon 508 bin 710 siber saldırı meydana geldi. En çok saldırı yapan ülke 9 milyon 879 bin ile İrlanda olurken, 5 milyon 637 bin saldırı ile Çin ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Rusya, Hindistan, ABD, Vietnam, Hollanda, Panama, Türkiye ve Brezilya izledi. Saldırganların en çok denediği kullanıcı adı ve parolalar Uzaktan erişilebilen servisler üzerinde en çok denenen parolalar ve denenme sayıları raporda detaylıca incelendi. Denenen parolalar incelendiğinde bunların, birçok yönetim arayüzünün standart olarak kullandığı parolalar olan admin, root, test, user gibi kelimeler olduğu gözlemlendi. “Admin” 390 bin kez, “1234” 311 bin kez, “root” 279 bin kez saldırganlar tarafından denenen parolalar olarak listenin başında yer aldı. Kullanıcı adları incelendiğinde ise, yeni kurulmuş olan sistemlerin sıklıkla kullandığı root, admin, test, user gibi kullanıcı adlarının saldırganlar tarafından tercih edildiği görüldü. Raporun dönem konusu ise, son zamanlarda hızla gelişen ve vazgeçilmez bir teknoloji hâline gelmiş olan Ethereum blok zincirindeki akıllı sözleşmelerin zafiyetlerinin incelenmesini oluşturuyor.