Görünüş aldatıcı: Siber saldırıların sayısı azalsa da, siber suçlular şu anda çok aktif. Tehdit raporu bunu doğruluyor. Log4J hala aktif saldırı altındayken, suç aktörleri de kuruluşlara sızmak için Berbew, Neojitt ve FormBook gibi kötü amaçlı yazılımları kullanıyor.
Aralık 2021'in ortalarında BSI, Log4J (Log4Shell olarak da bilinir) güvenlik açığı için kırmızı bir uyarı yayınladı. O zaman bile yetkili makam, siber suçluların güvenlik açığından aktif olarak yararlandığı konusunda uyardı. G DATA CyberDefense'in güncel tehdit raporunun gösterdiği gibi, bu korkular şu anda gerçek oluyor.
Log4J güvenlik açığına yönelik hedefli saldırılar
Siber suçlular, yeni saldırı dalgaları yerine şu anda yıl sonunda güvenlik açığı aracılığıyla sızdıkları şirketlere yönelik hedefli saldırılar gerçekleştiriyor. O zamanlar, saldırganlar fark edilmeden arka kapılar kurdular ve şimdi bundan yararlanıyorlar ve ağa daha fazla kötü amaçlı kod enjekte ediyorlar - hatta verileri şifreliyorlar. Özellikle dramatik: Henüz tüm şirketler bu güvenlik açığını kapatmadı. Dolayısıyla, siber suçlular için potansiyel bir hedef olmaya devam ediyorlar. Ayrıca, bu açığa çıkmış sistemleri bulmak ve bunlara sızmak için uygun araçlara da sahiptirler.
Boşluğu tara
G DATA CyberDefense Güvenlik Evanjelisti Tim Berghoff, "Ne yazık ki, Log4J'deki güvenlik açığından yararlanma konusunda yılın başından beri korkular gerçek oldu" diyor. "Kolay istismar edilebilirlik nedeniyle, suçlular yüzbinlerce sistemi önceden ele geçirdiler ve bu enfeksiyonlardan para kazanmaya daha yeni başladılar, örneğin fidye yazılımı yükleyerek. Sağlanan güvenlik güncellemesini erken yükleyenler, güvenli tarafta olmalıdır.
İkinci çeyrekte olduğu gibi yeni siber saldırıların sayısı azalıyor. 2022'nin üçüncü ve ikinci çeyreği ile karşılaştırıldığında, önlenen saldırı sayısı yüzde 13,7 azaldı. Ticari müşterilere yönelik püskürtülen saldırıların sayısı, ikinci çeyreğe göre yüzde 7,5 azaldı.
Ağa saldırmanın yeni yolları
Siber suçlular şu anda sistemlere saldırmak için Berbew, Neojitt ve Formbook kötü amaçlı yazılımlarını kullanıyor. Berbew, şifreleri okuyan ve uzak bir web sunucusuna gönderen bir Truva atıdır. Buna ek olarak Berbew, saldırganların virüs bulaşmış sistemi diğer sistemlere uzaktan erişim için bir röle olarak kullanmasına izin veren bir web proxy işlevi görür. Siber suçlular, Truva Atı'nı kötü amaçlı kod içeren bir ek olarak veya veri paylaşım programları aracılığıyla e-posta yoluyla dağıtır.
FormBook, web tarayıcılarında önbelleğe alınan giriş bilgileri veya ekran görüntüleri gibi virüslü sistemlerden veri sızdıran bir bilgi hırsızıdır. Ek olarak, saldırganların virüs bulaşmış bir sistemde kötü amaçlı dosyaları çalıştırmasına izin veren indirici işlevi de sunar. Formbook çok popüler çünkü yeraltı forumlarında Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) modelleri için ucuz bir fiyata pazarlanıyor.
Her şeyi açıklığa kavuşturmak için bir sebep yok
Düşen sayılara rağmen, Almanya'da BT güvenliği kötü durumda. Saldırganlar, şirketleri tehlikeye atmak için sürekli olarak güvenlik açıklarından yararlanır. Dikkatsiz çalışanlar bile, kimlik avı e-postalarına kandıklarında ve kötü amaçlı kod içeren ekleri açtıklarında veya sahte web sitelerindeki erişim verilerini ifşa ettiklerinde, siber suçlular için genellikle ağın kapısını açar. Pek çok şirketin, hem teknolojik koruma önlemleri açısından hem de güvenlik bilinci söz konusu olduğunda, burada yetişmesi gereken şeyler var.
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.