Tehdit raporu, fidye yazılımı çetelerindeki ve kötü amaçlı yazılım kampanyalarındaki önemli değişiklikleri vurgular. Deep Instinct'in Siber Tehdit Raporu, 2022'de bilinmeyen taktiklere ve yeni kurbanlara işaret ediyor.
Deep Instinct, 2022 altı aylık Siber Tehdit Raporunu yayınladı. Raporun son baskısı, 2022'nin ilk yarısındaki en önemli kötü amaçlı yazılım ve fidye yazılımı trendlerine ve taktiklerine odaklanarak, sürekli (ve hızla) gelişen siber güvenlik tehdidi ortamı için önemli içgörüler ve tahminler sağlıyor.
Raporun ana bulguları
Siber suçluların yapısındaki değişiklikler
En sık gözlemlenen etkinlikler arasında LockBit, Hive, BlackCat ve Conti gibi fidye yazılımı çetelerinin dünyasındaki değişiklikler yer alıyor. İkincisi, Quantum, BlackBasta ve BlackByte'tan oluşan "Conti Splinters" üretti. Conti Group'un bu üç tanınmış eski alt grubu, Conti'nin çekilmesinden sonra kendi adlarına ticarete atıldı.
Geçiş sürecindeki kötü amaçlı yazılım kampanyaları
Rapor, Emotet, Ajan Tesla, NanoCore ve diğerlerindeki önemli değişikliklerin nedenlerini vurgulamaktadır. Örneğin Emotet, algılanmayı önlemek için yoğun şekilde gizlenmiş VBA makroları kullanır.
Microsoft bir kapıyı kapatırken, kötü niyetli kişiler bir pencere açar
Deep Instinct uzmanları, Microsoft'un Microsoft Office dosyalarındaki makroları varsayılan olarak devre dışı bırakmasının ardından, belgelerin artık kötü amaçlı yazılımlar için ana saldırı vektörü olmadığını keşfetti. Bunun yerine gözlemler, siber saldırganların artık kötü amaçlı yazılımlarını çoğaltmak için LNK, HTML ve arşiv e-posta ekleri gibi başka yöntemler kullandığını göstermiştir.
Kolayca istismar edilen büyük güvenlik açıkları
SpoolFool, Follina ve DirtyPipe gibi güvenlik açıkları
Güvenliklerini artırma çabalarına rağmen, Windows ve Linux sistemlerinin istismar edilebilirliğini göstermektedirler. CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı) tarafından yayınlanan bilinen güvenlik açıkları kataloğunun analizi, istismar edilen güvenlik açıklarının sayısının her üç ila dört ayda bir arttığını gösteriyor ve bir sonraki artışın yıl sonuna doğru olmasını bekliyoruz.
Veri hırsızlığı saldırıları artık üçüncü taraflara da yayılıyor
Bilgisayar korsanı grupları, sızdırılan veriler için fidye talep etmek için saldırılarında veri hırsızlığı kullanır. Hassas verilerin çalınması durumunda, kurtarma için daha az fırsat vardır, bu nedenle birçok saldırgan daha da ileri giderek, hassas bilgileri de çalınan veriler arasındaysa üçüncü taraf şirketlerden fidye talep eder.
Şu anda siber suçlular tarafından işletilen 17 sızdırılmış veri tabanı olduğu düşünüldüğünde, fidye yazılımı saldırılarının işletmeler için ciddi bir tehdit oluşturmaya devam etmesi şaşırtıcı değil. Bunlar, verileri üçüncü taraf şirketlere yönelik saldırılar için ve özellikle sosyal mühendislik, erişim verilerinin çalınması ve üçlü gasp (5. maddede açıklanmıştır) için kullanır.
Rapor ayrıca üç özel tahmin içerir:
İçeriden Öğrenenler ve Bağlı Kuruluş Programları
Kötü niyetli tehdit aktörleri her zaman ağdaki en zayıf halkayı arar. Siber güvenlik yeniliklerinin artmasıyla birlikte, bazı saldırganlar ya doğrudan zayıf hedefleri bulmayı ya da sadece içeriden birine ödeme yapmayı seçiyor. Örneğin, Lapsus$ gibi gruplar, güvenlik açıklarından yararlanmaya, kuruluşlarındaki belirli verilere erişimi satmaya istekli içeriden kişilere göre daha az güvenirler.
Protesto malları yükselişte
Protesto yazılımı fenomeni yalnızca artan popülariteden değil, aynı zamanda artan kullanımdan da yararlanıyor. Bu, kötü amaçlı yazılımların yardımıyla dolaylı bir siber silaha dönüştürülen ve kullanıcıların tümüne veya bir kısmına zarar veren kişinin kendi yazılımını kendi kendine sabote etmesidir. Rusya ve Ukrayna arasındaki savaş, protesto yazılımında bir artışa yol açtı, en kötü şöhretli örnek, popüler bir NPM paketi olan node-ipc wiper'dır. Bu tür tedarik zinciri saldırılarını tespit etmek kolay değildir ve genellikle birden çok kurban etkilenene kadar keşfedilmezler.
Yıl sonu saldırıları: 2022'de, 4'deki Log2021J veya Exchange vakalarıyla karşılaştırılabilir büyük bir güvenlik açığı duymamış olsak da, bildirilen güvenlik açıkları için genel olarak atanan Ortak Güvenlik Açıkları ve Etkilenmelerin (CVE'ler ve güvenlik açıkları) sayısı arttı önceki yıla göre. Siber saldırganlar, 2022 CVE'leri için çok sayıda yama uygulanmamış sistem olduğu için 2021'de hala eski güvenlik açıklarından yararlanmaya devam ediyor.
Daha fazlası DeepInstinct.com'da
Derin İçgüdü Hakkında
Deep Instinct, siber güvenlik için dünyanın ilk ve tek amaca yönelik derin öğrenme çerçevesiyle fidye yazılımlarını ve diğer kötü amaçlı yazılımları durdurmak için önleyici bir yaklaşım benimsiyor.