ESET, 2021'in üçüncü çeyreği için tehdit raporunu yayınlar ve BT güvenlik durumunu değerlendirir. İfade geri döndü. Microsoft Exchange sunucularına yönelik saldırılar, 2021'de en çok kullanılan saldırı vektörlerinden biridir.
Mevcut raporda, Avrupalı BT güvenlik üreticisinin güvenlik uzmanları, son on iki ayın en yaygın saldırı vektörlerini, e-posta tehditlerindeki artışın nedenini ve ev ofislere yönelik hızla artan saldırıları inceliyor. Microsoft Exchange sunucuları, yıl boyunca bilgisayar korsanları için en önemli hedefler arasında yer aldı.
Exchange, Log4j, Log4Shell, RDP saldırıları
Tabii ki, Log4Shell güvenlik açığı da raporun ana konusu. Güvenlik açığı yalnızca Aralık ortasında bilinmesine rağmen, ona yönelik saldırılar 2021'deki en önemli saldırı vektörlerinden biri olmaya devam etti. Yalnızca Almanya, Avusturya ve İsviçre'de 19 milyar RDP saldırı girişimiyle, 2021'de ev ofis çalışanları açıkça çevrimiçi suçlular tarafından hedef alındı . 2021'in son Tehdit Raporu, yıl boyunca gözlemlenen genel e-Suç eğilimlerinin değerlendirmelerini de içeriyor. Öne çıkanlardan biri, OilRig veya Dukes gibi APT gruplarının faaliyetlerine ilişkin özel sonuçlardır.
Log4j / Log4Shell - CVS 10 puan
"Ortak Güvenlik Açığı Puanlama Sisteminde 4 olarak derecelendirilen Log10Shell güvenlik açığı, sayısız sunucuyu tamamen ele geçirme riskiyle karşı karşıya bıraktı - bu nedenle siber suçluların bundan hemen yararlanmaları şaşırtıcı değildi. ESET Baş Araştırma Sorumlusu Roman Kováč, "Yılın yalnızca son üç haftasında ortaya çıkmasına rağmen, Log4j saldırıları 2021 istatistiklerimizde en yaygın beşinci dış saldırı vektörüydü ve tehdit aktörlerinin ortaya çıkan kritik güvenlik açıklarından ne kadar hızlı yararlandığını gösteriyor" dedi.
RDP saldırıları 2021'de neredeyse dört katına çıktı
ESET güvenlik uzmanları, 19'de yalnızca Almanya, Avusturya ve İsviçre'de RDP protokolüne yönelik 2021 milyardan fazla saldırı kaydetti. Bu, günde ortalama 52 milyon saldırı anlamına geliyor. 2020'de 5,2 milyardan fazla saldırı gerçekleşti. 2021'in artık yeni uygulanan tecritlerin kaosu ve uzaktan çalışma için aceleye getirilen vardiyaların damgasını vurmayacağı gerçeğine rağmen, sayıların artmaya devam etmesi şaşırtıcı. Bu saldırı yönteminin, suçluların kurumsal ağlara da girmeleri için son derece kazançlı ve etkili olduğu kanıtlanmıştır.
Microsoft Exchange sürekli saldırı altında
ESET Tehdit Raporu T3 /21 trendleri gösterir (resim: ESET).
ProxyLogon güvenlik açığı, ESET telemetrisine göre 2021'de en yaygın ikinci harici saldırı vektörüydü.Microsoft Exchange sunucuları Ağustos 2021'de yeniden saldırıya uğradı. Burada, ProxyLogon'un ProxyShell adlı ardıl bir çeşidi kullanılmıştır. Bu güvenlik açığı, birkaç APT grubu ve diğer aktörler tarafından hemen kullanıldı. Hedefler dünyanın dört bir yanına dağılmıştı.
Kral öldü yaşasın kral
Yıl sonunda, Emotet kötü amaçlı yazılımı olay yerinde yeniden ortaya çıktı. Bu yılın başlarında, birkaç yetkilinin arkasındaki ağı kapattığı bildirildi. Ancak, Kasım ayı civarından bu yana, Trickbot kötü amaçlı yazılımının bulaştığı birkaç sistem, Emotet'in yeni türevlerini yüklemeye başladı. Geçmişte tam tersi oldu. ESET uzmanları, suçluların botnet'i canlandırmak için TrickBot'un altyapısını kullandığından şüpheleniyor.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.