ESET Tehdit Raporu T2/2021: Agresif fidye yazılımı taktikleri ve parola hırsızlığı İnternet kullanıcılarını tehdit ediyor. DevilsTongue tarafından aktivistler ve gazeteciler hakkında artan casusluk.
BT güvenlik üreticisi ESET, Mayıs-Ağustos 2021 ayları için güvenlik tehdidi durumunu özetleyen ikinci "Tehdit Raporu 2"i (T2021/2021) yayınladı. ESET araştırmacıları endişe verici eğilimleri analiz ettiler: Giderek daha agresif fidye yazılımı taktikleri, artan kaba kuvvet saldırıları ve diğerlerinin yanı sıra insan hakları aktivistlerine, gazetecilere ve politikacılara saldıran hedefli Gelişmiş Kalıcı Tehditler (APT). Raporun tamamı www.welivesecurity.de adresinden ücretsiz olarak indirilebilir.
Fidye yazılımı son derece tehlikeli olmaya devam ediyor
Fidye Yazılımı İlk On: ESET ikinci "Tehdit Raporu 2021"i (T2/2021) yayınladı (Resim: ESET).
Fidye yazılımı eğilimi giderek "daha hızlı, daha profesyonel, daha pahalı". Son dört ayda birkaç fidye kaydı alt üst oldu. ABD'deki en büyük boru hattı şirketine - Colonial Pipeline - yönelik saldırı ve BT yönetim yazılımı Kaseya VSA'daki bir güvenlik açığına yönelik saldırı, siber güvenlik endüstrisinin çok ötesinde hissedilen şok dalgaları yarattı. Her iki durumda da, görünüşe göre siber casusluktan çok mali kazançla ilgiliydi. Örneğin, suçlular Kaseya'dan 70 milyon dolar fidye talep etti. Bu meblağ üzücü bir zirve performansını temsil ediyordu.
Ancak ESET Baş Araştırma Görevlisi Roman Kováč ufukta küçük bir umut ışığı görüyor: "Fidye yazılımı çeteleri bu sefer abartmış olabilir: kolluk kuvvetlerinin ciddi olaylara karışması, birkaç suçlu grubunu sahayı boşaltmaya zorladı. Ayrıca Emotet'in 2021 Nisan ayı sonunda kalıcı olarak kapatılması, sözde loader tespitlerinin Ocak-Nisan 2021 dönemine göre yarı yarıya düşmesine neden oldu.” aksamalar. ESET araştırmacıları, algılamaların ve yeni özelliklerin iki katına çıktığını gördü.
Fidye yazılımı için tırmanma yardımcısı olarak parolalar
Parola hırsızlığı ve casusluk gelişmeye devam ediyor. Fidye yazılımı saldırılarını tasarlamak için kanıtlanmış bir araç olarak hizmet ederler. Halka açık Uzak Masaüstü Protokolü hizmetleri özellikle suç odaklıdır: Mayıs ve Ağustos 2021 arasında ESET, ev bilgisayarları ve ağlar arasındaki dijital yaşam hattına karşı 55 milyar yeni kaba kuvvet saldırısı (T104 1'e kıyasla +%2021) tespit etti. ESET telemetri, benzersiz istemci başına ortalama günlük saldırı sayısında da etkileyici bir artış gördü. Bu, T1.392 1'de bilgisayar ve gün başına 2021 denemeden T2.756 2'de 2021'ya ikiye katlandı.
Son derece aktif Gelişmiş Kalıcı Tehditler (APT)
ESET uzmanları, casus yazılım DevilsTongue'u çok endişe verici olarak sınıflandırıyor. Bilgisayar korsanları bunu insan hakları aktivistlerini, muhalifleri, gazetecileri, aktivistleri ve politikacıları hedef almak için kullanır. Bu insan grupları azami derecede gözetlenir ve elde edilen bilgiler onlara karşı kullanılabilir.
APT grubu Dukes tarafından yürütülen mevcut hedef odaklı kimlik avı kampanyası da aynı çizgide ilerliyor. Batılı diplomatlar, sivil toplum kuruluşları ve düşünce kuruluşları için büyük bir tehdit olmaya devam eden Gamaredon hacker grubu, Ukrayna'da devlet kurumlarını hedef almasıyla da yeniden adından söz ettiriyor.
İleri analizler ve uluslararası dersler
ESET Tehdit Raporu T2/2021 ayrıca hem Windows hem de Linux sistemlerini hedefleyen yeni bir platformlar arası APT grubuna, Android takip yazılımı uygulamalarındaki çeşitli güvenlik sorunlarına ve IIS sunucularını hedefleyen onu içeren bir kötü amaçlı yazılım ailesine genel bir bakış sağlar.
Son olarak rapor, ESET araştırmacıları ve uzmanlarının son aylarda yaptıkları veya yaklaşan Virus Bulletin, AVAR, SecTor ve diğer birçok konferans için hazırladıkları çeşitli sunumları içermektedir. Ayrıca, Wizard Spider ve Sandworm APT gruplarının taktik, teknik ve prosedürlerine odaklanacak olan MITRE Engenuity ATT&CK değerlendirmesine ESET'in katılımı hakkında genel bir bakış sağlar.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.