G DATA tehdit raporu: Kötü amaçlı yazılım içermeyen saldırılar artıyor. Siber suçlular şirketlere her geçen gün daha fazla saldırmaya devam ediyor. 2021'de saldırıların azalması yanıltıcı, çünkü 2020'de pandemi sırasında saldırı sayısı son derece yüksekti.
G DATA CyberDefense'in güncel tehdit raporu, 2021'in ilk yarısında püskürtülen saldırı girişimlerinin sayısında geçen yılın aynı dönemine göre önemli bir düşüş olduğunu gösteriyor. Bunun nedeni, saldırıların artık yalnızca kötü amaçlı yazılım kullanmamasıdır. Şirketler için risk yüksek olmaya devam ediyor.
İstatistiklere göre yüzde 40 düşüş
Önlenen siber saldırı sayısı, 40'nin ilk yarısına göre yüzde 2020'tan fazla azaldı. Bu, geçen yılın aynı dönemine kıyasla 2021'in ilk yarısı için G DATA'nın mevcut tehdit raporuyla doğrulandı. Keskin düşüş, 2020'deki son derece yüksek rakamlarla da bağlantılı. Özellikle 2020'nin ikinci çeyreğinde, siber suçlular, o sırada önlenen saldırıların sayısında büyük bir artışa (yüzde 156 artış) yol açan korona pandemisinin bir sonucu olarak insanların belirsizliğinden özellikle güçlü bir şekilde yararlandı. 2021'in ilk çeyreğinden ikinci çeyreğine düşüş yüzde 15,6. Ancak mevcut rakamlar, saldırganların şirketlere daha fazla odaklanmaya devam ettiği eğilimini de doğruluyor. Özel müşterilere yönelik püskürtülen saldırıların sayısı yaklaşık yüzde 20 azalırken, kurumsal ortamdaki düşüş yüzde üçün biraz altında.
“Büyük çaplı saldırıların zamanı bitti. G DATA CyberDefense Güvenlik Evangelisti Tim Berghoff, "Siber suçlular şirketlere saldırırken giderek daha fazla hedefli eylem gerçekleştiriyor" diyor. "Özellikle geçtiğimiz yıl birçok şirketin ev ofise alelacele taşınması nedeniyle bir siber saldırının kurbanı olduğunu ancak bunu henüz fark etmediğini varsayıyoruz."
Saldırılara yönelik hedefli yaklaşım
Siber suçlular, hedefli saldırılar için mevcut güvenlik açıklarından yararlanmaya devam ediyor. Özellikle yılın ilk altı ayında, çeşitli suç grupları, Microsoft Exchange sunucularındaki birkaç büyük güvenlik açığından aktif olarak yararlanıyor ve kurumsal ağlara sızıyor.
Siber suçluların yaptıklarına bir başka örnek de AMSI bypass'ı. Saldırganlar, Microsoft tarafından geliştirilen Kötü Amaçlı Yazılıma Karşı Tarama Arayüzünü (AMSI) atlatmaya çalışıyor. Aslında, AMSI sayesinde, güvenlik çözümleri uygulamaları kusurlara karşı tarar. Bununla birlikte, kötü amaçlı yazılım yazarları, bu arayüzü devre dışı bırakmak veya etrafından dolaşmanın bir yolunu bulmak için - özellikle dosyasız kötü amaçlı yazılımları dağıtmak için - otomatikleştirilmiş araçlar kullanır.
Kötü Amaçlı Yazılım İlk 10: Uzaktan Erişim Truva Atları sayıca üstün
QBot hala yalnızca en aktif değil, aynı zamanda en tehlikeli kötü amaçlı programlardan biridir. Emotet halefi, yılın ilk yarısında mevcut saldırıların çoğunda kullanıldı. Orijinal bankacılık Truva Atı, saldırganlar tarafından kademeli olarak siber suçlular için çok amaçlı bir silaha dönüştürüldü. Ayrıca, birçok Uzaktan Erişim Truva Atı (RAT) etkindir. En aktif on kötü amaçlı programdan yedisi bu gruba aittir. RAT'ler, kullanıcı fark etmeden başka bir bilgisayarın uzaktan kontrolünü ve idari kontrolünü sağlar. Diğer şeylerin yanı sıra, saldırganlar kurbanın masaüstünü görüntüleyebilir, tuş vuruşlarını günlüğe kaydedebilir, kameraya erişebilir ve tarayıcılarda depolanan oturum açma bilgilerini kopyalayabilir veya dosya yükleyebilir veya indirebilir.
Bir bakışta en iyi 10 kötü amaçlı yazılım
- (3) Qbot Uzaktan Erişim Truva Atı
- (2) njRAT Uzaktan Erişim Truva Atı
- (1) Trickbot Kötü Amaçlı Yazılım Dağıtıcısı
- (-) XRedRAT Uzaktan Erişim Truva Atı
- (5) RemcosRAT Uzaktan Erişim Truva Atı
- (-) Dridex Bilgi Hırsızı
- (-) Tofsee Uzaktan Erişim Truva Atı
- (-) Nanocore Uzaktan Erişim Truva Atı
- (-) Musceador Truva Atı
- (10) AMRat Uzaktan Erişim Truva Atı
(parantez içinde önceki yılın sıralaması)
Hizmet Olarak Kötü Amaçlı Yazılım: Gootloader
Gootloader kötü amaçlı yazılım ailesinin mevcut saldırı dalgasına bir bakış, siber suçluların saldırı çabalarını ne kadar zekice geliştirdiğini gösteriyor. Kötü amaçlı yazılım yazarları, çeşitli kötü amaçlı yazılım türlerini indirip yükleyebilmesi için Gootloader'ı daha da geliştirdi. Saldırganlar, arama motoru zehirlenmesi ile kendi sayfalarını yukarı iterler. Bunlar yasal siteler gibi görünür, bu nedenle teknolojiden anlayan kullanıcılar bile bu tür aldatmacaların kurbanı olur.
“Şirketler ödevlerini yapmalı”
Tim Berghoff, "Düşen rakamlara rağmen, gevşemeden söz edilemez" diyor. “Şirketler bunun yerine ödevlerini yapmalı ve BT'lerini güvence altına almalı. Teknik önlemler önemlidir, ancak iş gücünü tehlikelerle nasıl başa çıkılacağı konusunda eğitmek en az onun kadar önemlidir - çünkü hiçbir şekilde tüm riskler yalnızca kötü amaçlı yazılımlardan oluşmaz".
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.