Kötü amaçlı yazılım içermeyen saldırılar artıyor

1. Ekim 2021
| Yorum yok
Kötü amaçlı yazılım içermeyen saldırılar artıyor

Gönderiyi paylaş

G DATA tehdit raporu: Kötü amaçlı yazılım içermeyen saldırılar artıyor. Siber suçlular şirketlere her geçen gün daha fazla saldırmaya devam ediyor. 2021'de saldırıların azalması yanıltıcı, çünkü 2020'de pandemi sırasında saldırı sayısı son derece yüksekti.

G DATA CyberDefense'in güncel tehdit raporu, 2021'in ilk yarısında püskürtülen saldırı girişimlerinin sayısında geçen yılın aynı dönemine göre önemli bir düşüş olduğunu gösteriyor. Bunun nedeni, saldırıların artık yalnızca kötü amaçlı yazılım kullanmamasıdır. Şirketler için risk yüksek olmaya devam ediyor.

İstatistiklere göre yüzde 40 düşüş

Önlenen siber saldırı sayısı, 40'nin ilk yarısına göre yüzde 2020'tan fazla azaldı. Bu, geçen yılın aynı dönemine kıyasla 2021'in ilk yarısı için G DATA'nın mevcut tehdit raporuyla doğrulandı. Keskin düşüş, 2020'deki son derece yüksek rakamlarla da bağlantılı. Özellikle 2020'nin ikinci çeyreğinde, siber suçlular, o sırada önlenen saldırıların sayısında büyük bir artışa (yüzde 156 artış) yol açan korona pandemisinin bir sonucu olarak insanların belirsizliğinden özellikle güçlü bir şekilde yararlandı. 2021'in ilk çeyreğinden ikinci çeyreğine düşüş yüzde 15,6. Ancak mevcut rakamlar, saldırganların şirketlere daha fazla odaklanmaya devam ettiği eğilimini de doğruluyor. Özel müşterilere yönelik püskürtülen saldırıların sayısı yaklaşık yüzde 20 azalırken, kurumsal ortamdaki düşüş yüzde üçün biraz altında.

“Büyük çaplı saldırıların zamanı bitti. G DATA CyberDefense Güvenlik Evangelisti Tim Berghoff, "Siber suçlular şirketlere saldırırken giderek daha fazla hedefli eylem gerçekleştiriyor" diyor. "Özellikle geçtiğimiz yıl birçok şirketin ev ofise alelacele taşınması nedeniyle bir siber saldırının kurbanı olduğunu ancak bunu henüz fark etmediğini varsayıyoruz."

Saldırılara yönelik hedefli yaklaşım

Siber suçlular, hedefli saldırılar için mevcut güvenlik açıklarından yararlanmaya devam ediyor. Özellikle yılın ilk altı ayında, çeşitli suç grupları, Microsoft Exchange sunucularındaki birkaç büyük güvenlik açığından aktif olarak yararlanıyor ve kurumsal ağlara sızıyor.

Siber suçluların yaptıklarına bir başka örnek de AMSI bypass'ı. Saldırganlar, Microsoft tarafından geliştirilen Kötü Amaçlı Yazılıma Karşı Tarama Arayüzünü (AMSI) atlatmaya çalışıyor. Aslında, AMSI sayesinde, güvenlik çözümleri uygulamaları kusurlara karşı tarar. Bununla birlikte, kötü amaçlı yazılım yazarları, bu arayüzü devre dışı bırakmak veya etrafından dolaşmanın bir yolunu bulmak için - özellikle dosyasız kötü amaçlı yazılımları dağıtmak için - otomatikleştirilmiş araçlar kullanır.

Kötü Amaçlı Yazılım İlk 10: Uzaktan Erişim Truva Atları sayıca üstün

QBot hala yalnızca en aktif değil, aynı zamanda en tehlikeli kötü amaçlı programlardan biridir. Emotet halefi, yılın ilk yarısında mevcut saldırıların çoğunda kullanıldı. Orijinal bankacılık Truva Atı, saldırganlar tarafından kademeli olarak siber suçlular için çok amaçlı bir silaha dönüştürüldü. Ayrıca, birçok Uzaktan Erişim Truva Atı (RAT) etkindir. En aktif on kötü amaçlı programdan yedisi bu gruba aittir. RAT'ler, kullanıcı fark etmeden başka bir bilgisayarın uzaktan kontrolünü ve idari kontrolünü sağlar. Diğer şeylerin yanı sıra, saldırganlar kurbanın masaüstünü görüntüleyebilir, tuş vuruşlarını günlüğe kaydedebilir, kameraya erişebilir ve tarayıcılarda depolanan oturum açma bilgilerini kopyalayabilir veya dosya yükleyebilir veya indirebilir.

Bir bakışta en iyi 10 kötü amaçlı yazılım

  1. (3) Qbot Uzaktan Erişim Truva Atı
  2. (2) njRAT Uzaktan Erişim Truva Atı
  3. (1) Trickbot Kötü Amaçlı Yazılım Dağıtıcısı
  4. (-) XRedRAT Uzaktan Erişim Truva Atı
  5. (5) RemcosRAT Uzaktan Erişim Truva Atı
  6. (-) Dridex Bilgi Hırsızı
  7. (-) Tofsee Uzaktan Erişim Truva Atı
  8. (-) Nanocore Uzaktan Erişim Truva Atı
  9. (-) Musceador Truva Atı
  10. (10) AMRat Uzaktan Erişim Truva Atı

(parantez içinde önceki yılın sıralaması)

Hizmet Olarak Kötü Amaçlı Yazılım: Gootloader

Gootloader kötü amaçlı yazılım ailesinin mevcut saldırı dalgasına bir bakış, siber suçluların saldırı çabalarını ne kadar zekice geliştirdiğini gösteriyor. Kötü amaçlı yazılım yazarları, çeşitli kötü amaçlı yazılım türlerini indirip yükleyebilmesi için Gootloader'ı daha da geliştirdi. Saldırganlar, arama motoru zehirlenmesi ile kendi sayfalarını yukarı iterler. Bunlar yasal siteler gibi görünür, bu nedenle teknolojiden anlayan kullanıcılar bile bu tür aldatmacaların kurbanı olur.

“Şirketler ödevlerini yapmalı”

Tim Berghoff, "Düşen rakamlara rağmen, gevşemeden söz edilemez" diyor. “Şirketler bunun yerine ödevlerini yapmalı ve BT'lerini güvence altına almalı. Teknik önlemler önemlidir, ancak iş gücünü tehlikelerle nasıl başa çıkılacağı konusunda eğitmek en az onun kadar önemlidir - çünkü hiçbir şekilde tüm riskler yalnızca kötü amaçlı yazılımlardan oluşmaz".

GData.de'de daha fazlası

 

G Verileri Hakkında

AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

Yeni kimlik avı dalgası: Saldırganlar Adobe InDesign kullanıyor

Tanınmış ve güvenilir bir belge yayınlama sistemi olan Adobe InDesign'ı kötüye kullanan kimlik avı saldırılarında şu anda bir artış var. ➡ Devamını oku

GVeri, Stories
, , ,