Güvenlik uzmanı Malwarebytes, “2023 State of Malware” raporunda 2022 yılının gelişmelerini derliyor: Jeopolitik siber suçlar, fidye yazılımları ve birçok tehdide yanıt olarak yeni kimlik doğrulama teknolojileri.
71'de dünya çapındaki şirketlerin yüzde 2022'i fidye yazılımlarından etkilendi. Kasım ayının sonunda, küresel veritabanı CVE'ye (Common Vulnerabilities and Exures) 22.500'den fazla yeni güvenlik açığı ve güvenlik açığı eklendi - önceki yıla göre yüzde on daha fazla. Geçtiğimiz yıla çok sayıda farklı siber saldırı damgasını vurdu. Malwarebytes'teki tehdit istihbaratı analistlerinin "2023 State of Malware" raporlarında ulaştığı sonuç budur ve geçen yılki en önemli gelişmeleri özetlemektedir.
Ukrayna – ilk siber savaş mı?
Rusya'nın Ukrayna'yı işgalinin, kötü amaçlı yazılımları kullanarak fiziksel hasar ve yıkıma neden olan ilk siber savaşa yol açıp açmayacağı konusundaki spekülasyonların asılsız olduğu ortaya çıktı. Kötü amaçlı yazılım Wiper tarafından yıkıcı saldırılar gerçekleştirilmesine rağmen, siber alan büyük ölçüde bilgi toplama ve casusluk için ayrılmıştı.
Stratejik önemi, Ukrayna ihtilafını faydalı bir sosyal mühendislik yemi haline getirdi. Malwarebytes'in tehdit istihbaratı ekibi, savaşın şüpheli Rus devlet aktörleri tarafından Alman hedeflerine yönelik saldırılarda ve ayrıca şüpheli Çin devlet aktörleri tarafından Rus hedeflerine yönelik saldırılarda bir tema olarak kullanıldığını tespit etti.
Fidye yazılımı – hala yükselişte
Ukrayna'daki savaşın beklenmedik bir sonucu, Conti'nin dağılmasıydı. Fidye yazılımı grubu Rus işgaline desteğini kamuoyuna açıkladığında, istemeden fidye ödemelerini Rusya'ya karşı potansiyel yaptırım ihlali olarak değerlendirdi. Sonuç olarak, Conti'nin kurbanları ödemeyi bıraktı, grup dağılmak zorunda kaldı. Ancak nihayetinde, Conti'nin ölümü tüm fidye yazılımı ekosistemi için çok az şey ifade ediyordu. Diğer siber suçlular hızla Conti'nin yerini aldı ve LockBit, 2022'de açık ara en aktif fidye yazılımı grubu olduğunu kanıtladı. Malwarebytes'e göre, geçen yıl bilinen tüm RaaS saldırılarının neredeyse üçte birinden sorumluydu.
Fidye yazılımı, işletmeler için bir numaralı siber suç tehdidi olmaya devam ediyor, ancak 2022'de fidye yazılımının arkasındaki suçluların taktiklerini değiştirmeleri gerekebileceğine dair işaretler vardı. Veri sızıntısı, muhtemelen kuruluşların etkili uç nokta güvenlik yazılımlarına veya etkili yedekleme ve kurtarma stratejilerine yanıt olarak, gaspın birincil biçimi olarak veri şifrelemenin yerini giderek daha fazla alıyor.
Çalışanlar arka kapıyı açtığında
Ek olarak, hoşnutsuz çalışanlar aracılığıyla şirketlere erişim satın almak, 2023'te daha başarılı olabilecek fidye yazılımı grupları tarafından da kullanılan bir taktik olabilir. Örneğin Mart 2022'de LAPSUS$ grubu onunla manşetlere çıktı. Telegram kanalında, örneğin VPN, RDP veya Citrix aracılığıyla şirkete uzaktan erişim izni vermek isteyen teknoloji şirketlerinin çalışanlarını arayan bir mesaj yayınladı.
Son olarak: makrolar devre dışı bırakıldı
Microsoft, 2022'de internetten indirilen Office belgelerindeki makroları engelleyeceğini duyurdu. Bunu yaparak, şirket şimdiye kadar icat edilmiş en verimli kötü amaçlı yazılım dağıtım sistemlerinden birini yavaşlattı. Siber suçlular şimdiden alternatif teknikleri keşfetmeye başladı. Ancak, kötü amaçlı makroların bariz bir şekilde yerini alacak bir şey olmadığı için bu, tehdit aktörlerinin daha fazla deneme yaptığı bir dönem olabilir. Bu nedenle, tehdit avcıları için olası yeni yaklaşımları tanımak konusunda tetikte olmak önemlidir.
Kimlik doğrulama - daha iyi güvenlik için adımlar
Parolalar uzun süredir siber güvenliğin Aşil topuğu olmuştur. Örneğin, kimlik avı veya kaba kuvvet saldırıları yoluyla tehlikeye atılan parolalar, genellikle kurumsal ağlara açılan bir kapıdır ve bu nedenle ilk etapta fidye yazılımı gibi daha fazla siber suç faaliyetini mümkün kılar. Ancak, parolalara uygun bir alternatif uzun süre görünürde yoktu.
Mayıs 2022'de büyük teknoloji oyuncuları Google, Apple ve Microsoft, parolasız kimlik doğrulama için dünya çapında tanınan bir standart olan FIDO2'ye destek sözü verdiler. Aslında, geçmişte parolalar için çeşitli ikame çözümler olmuştur, ancak bunlar, örneğin çok pahalı veya uygulanması çok zor olduğu için hiçbir zaman yakalanamamıştır. FIDO2 tam da bu sorunların üstesinden gelmek için geliştirildi. Şu anda FIDO2, 2023'te önemli bir kimlik doğrulama yöntemi haline gelebilir gibi görünüyor.
Malwarebytes.com'da daha fazlası
Malwarebytes Hakkında Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.