G DATA tehdit raporu: Qbot, Emotet'in yerini alıyor. Şirketlere yönelik siber saldırılar hızla artıyor. G DATA'nın güncel tehdit raporu, siber suçluların çoktan Emotet'in halefi olan Qbot'u bulduğunu gösteriyor.
Kötü amaçlı yazılım, püskürtülen neredeyse her dördüncü saldırıda yer aldı. Rakamlar, ilk çeyrekte şirketlerin özellikle siber suçluların odak noktasında olduğunu gösteriyor. Bir yıl içinde püskürtülen saldırıların sayısı yüzde 60'tan fazla arttı.
şirketler daha çok odaklanıyor
G Data Tim Berghoff Güvenlik Evanjelisti (Resim: GData)
G DATA CyberDefense'in güncel tehdit raporu, şirketlerin siber suçlular tarafından daha fazla hedef alındığını gösteriyor. Özel kullanıcılara yönelik karşı siber saldırıların sayısı 1,9'nin ilk çeyreğine ve 2020'in ilk çeyreğine kıyasla yüzde 2021'luk bir artışla çok az değişirken, şirketlere yönelik saldırıların sayısı önemli ölçüde arttı. Bu yılın Ocak ve Mart ayları arasında püskürtülen saldırı sayısı geçen yılın aynı dönemine göre yüzde 61,7 oldu. Bu dönemde, Exchange sunucularına yapılan ve birçok şirket için sorunlara neden olan çok sayıda saldırı da yaşandı ve olmaya da devam edecek.
G DATA CyberDefense Güvenlik Evanjelisti Tim Berghoff, "Korona salgınının ikinci yılında, şirketlerin BT'lerini güvenceye alma konusunda yetişmeleri gereken çok şey var" diyor. “Siber suçlular, devam eden ev ofis durumunun işine geliyor ve bundan çıkar sağlıyor. BT yöneticileri nihayet harekete geçmeli ve hızla kurulan geçici ev ofis yapılarına elveda demeli ve güvenli bir BT altyapısı oluşturmalıdır."
İfade öldü! – Çok yaşa Qbot!
Emotet, Ocak ayının sonunda uluslararası koordineli bir eylemle kapatıldığında, hemen bir soru ortaya çıktı: Hangi kötü amaçlı yazılım çok amaçlı siber suç silahını devralacak? Cevap: Qbot. Mevcut rakamlar, engellenen tüm saldırıların yüzde 22'sinin Qbot'u içerdiğini gösteriyor. Orijinal bankacılık Truva Atı, saldırganlar tarafından kademeli olarak modüler bir şekilde geliştirildi, artık ek solucan öğeleri içeriyor ve bir kimlik bilgisi hırsızı ve yükleyicisi olarak aktif. Şu anda, suçlular mevcut posta görüşmelerinden yararlanıyor ve .zip arşivine sahip güvenliği ihlal edilmiş bir web sitesine bağlantı içeren yeni bir mesaj ekliyor. Bu .zip dosyası, Qbot'u indirir ve kötü amaçlı yazılımı bilgisayara yükler. Sağlık kuruluşları, devlet kurumları, finans kurumları ve perakende şirketleri şu anda Qbot'un saldırı listesinde.
Saldırılar giderek daha profesyonel hale geliyor
G DATA tehdit raporu: Qbot, Emotet'in yerini alıyor (resim: GData).
Emotet'in halefi Qbot'a ek olarak, şu anda çok sayıda etkin Uzaktan Erişim Truva Atı (RAT) var. Engellenen saldırıların yüzde 30'dan fazlası AveMariaRAT veya njRAT ile gerçekleştirildi. RAT'ler, kullanıcı fark etmeden başka bir bilgisayarın uzaktan kontrolünü ve idari kontrolünü sağlar. Diğer şeylerin yanı sıra, saldırganlar kurbanın masaüstünü görüntüleyebilir, tuş vuruşlarını günlüğe kaydedebilir, kameraya erişebilir ve tarayıcılarda depolanan oturum açma bilgilerini kopyalayabilir veya dosya yükleyebilir veya indirebilir.
Özellikle mevcut RAT kampanyaları, eğilimin giderek daha profesyonel siber saldırılara doğru olduğunu gösteriyor. Suçlular giderek daha fazla bir işbölümü üzerinde çalışıyor ve modüler bir bulaşma zinciri oluşturmak için Hizmet Olarak Kötü Amaçlı Yazılım olarak ayrı bileşenleri bir araya getiriyor. Aggah Group tarafından yürütülen mevcut bir kampanyanın ayrıntılı bir analizi, kullanıcı bir kimlik avı e-postasında kötü amaçlı bir makroyu etkinleştirdikten sonra saldırganların virüs bulaşmış bilgisayardaki koruma ve tespit mekanizmalarını devre dışı bırakmaya çalıştığını gösteriyor. İlk komut dosyası, sistemde hangi uç nokta koruma çözümünün yüklü olduğuna bakar ve ardından koruma çözümünü kandırmak için bir sonraki komut dosyasını seçer. Buna ek olarak, saldırganlar kötü niyetli kodu metin paylaşım platformu Pastebin'de depolayıp çağırarak altyapılarını da modüler hale getiriyor.
Bir saldırı silahı olarak kimlik avı e-postaları
"Özellikle şimdi şirketler, BT güvenliğinde insan faktörüne daha fazla dikkat etmek zorunda. Ev ofis durumu ve pandemi, çalışanları stres altına sokuyor ve onları saldırı girişimlerine karşı daha savunmasız hale getiriyor. İş ve özel hayatın eş zamanlı olması nedeniyle birçok çalışanın konsantrasyonu daha düşük olduğundan sahte bir maile daha çabuk tıklıyorlar. Ayrıca tavsiye istenebilecek meslektaşlarla doğrudan bir fikir alışverişi olmadığı için,” diyor Tim Berghoff.
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.