G DATA tehdit analizi 2020

6. Mart 2021
| Yorum yok
G DATA tehdit analizi 2020

Gönderiyi paylaş

G DATA tehdit analizi 2020: Her saniye siber saldırılar. Yılın ilk yarısından ikinci yarısına kadar önlenen siber saldırı sayısı yüzde 85'in üzerinde arttı.

Pandemi, suçlular için bir şölen olmaya devam ediyor - insanların güvensizliğini saldırılar için kullanıyorlar. G DATA CyberDefense tarafından yapılan güncel tehdit analizine göre, 2020'nin ikinci yarısında püskürtülen saldırı girişimi sayısı yüzde 85 arttı. Siber suçlular, geçen yıl her dakika kötü amaçlı yazılımın 76 yeni sürümünü yayınladı. Shitrix ve Sunburst gibi güvenlik açıkları da saldırganlara kötü niyetli faaliyetlerinde iyi hizmet etti.

Mevcut tehdit analizi

Siber saldırı riski geçen yıl yine önemli ölçüde arttı. G DATA CyberDefense tarafından yapılan mevcut tehdit analizi, önlenen saldırı girişimi sayısının altı ay içinde - 85'nin ilk yarısı ile ikinci yarısına kıyasla yüzde 2020'ten fazla arttığını gösteriyor. Engellenen saldırı sayısı, ikinciden üçüncüye yükseldi Çeyrek neredeyse ikiye katlandı, dördüncü çeyrekte atak sayısı biraz düştü.

G DATA CyberDefense Güvenlik Evanjelisti Tim Berghoff, "Çok sayıda şirketin geçen yıl ev ofise aceleyle geçiş yapmaları nedeniyle bir saldırıya kurban gittiğini varsayıyoruz - ancak bunu henüz fark etmedik," diyor. “Siber suçlular, BT güvenliğindeki herhangi bir zayıflığı acımasızca kullanmaya devam ediyor. Kritik güvenlik açıkları, eksik güncellemeler veya dikkatsiz çalışanlar genellikle başarılı bir saldırının başlangıcıdır. Ve insanlar arasındaki mevcut belirsizlik gelişimi önemli ölçüde hızlandırıyor.”

Yeni bir kılıkta eski kötü amaçlı yazılım

Siber suçluların, bazıları birkaç yıldır kullanımda olan ancak sürekli olarak daha da geliştirilmekte olan kanıtlanmış kötü amaçlı yazılımlara güvendiği dikkat çekicidir. Aşağıdaki rakam, bu noktada tehlikenin ne kadar büyük olduğunu gösteriyor: G DATA'daki siber savunma uzmanları, 16,1 milyondan fazla farklı kötü amaçlı yazılım örneği keşfetti. Bir önceki yıla göre yüzde 228,6 artış. Almanya'daki BT sistemlerini her gün ortalama 44.135 yeni kötü amaçlı yazılım örneği tehdit ediyor. Başka bir deyişle, siber suçlular her dakika kötü amaçlı yazılımın 76 yeni sürümünü yayınlıyor

Siber suçların çok amaçlı silahı Emotet ilk kez yalnızca tehlikelilik açısından değil, dağıtılan örnek sayısı açısından da öndeydi: toplam 888.793 farklı versiyonla. Geçen yılın tamamında yalnızca 70.833 örnek vardı - yüzde 1.154,8'lik bir artış. Emotet, yılın ilk yarısında büyük ölçüde etkin değildi, dolayısıyla bu dönemde yalnızca 27.804 yeni örnek ortaya çıktı. Yılın ikinci yarısından itibaren 860.000'den fazla versiyon geliyor. Başka bir deyişle, suçlular her dakika üç yeni değişken yayınladı. Emotet bir kapı açıcı görevi görür ve siber suçluların BT ağlarına erişmesini sağlar. Kötü amaçlı yazılım, ek erişim verilerini gözetlemek ve sistemi şifrelemek için Trickbot ve Ryuk gibi diğer kötü amaçlı programları otomatik olarak yükler.

Bir bakışta en iyi 10 kötü amaçlı yazılım

Yer Adı Varyantları Sanat

  1. (6) Emotet 888.793 kötü amaçlı yazılım dağıtıcısı
  2. (-) QBot 98.800 Uzaktan Erişim Truva Atı
  3. (-) Urelas 64.136 indirici
  4. (2) njRAT 63.969 Uzaktan Erişim Truva Atı
  5. (10) NanoCore 52.736 Uzaktan Erişim Truva Atı
  6. (-) Trickbot 50.043 Kötü Amaçlı Yazılım Dağıtıcı
  7. (-) AgentTesla 47.739 bilgi hırsızı
  8. (-) RemcosRAT 43.902 Uzaktan Erişim Truva Atı
  9. (-) Dridex 43.563 kötü amaçlı yazılım dağıtıcısı
  10. (7) Shifu 36.892 bankacılık Truva Atı

Önceki yılın parantez içindeki yerleşimi

Siber suç dinamik olmaya devam ediyor

Siber suçun ne kadar dinamik bir şekilde geliştiği, on tehditten altısının genel bakışta yeni olması gerçeğiyle açıklığa kavuşturulmaktadır. Emotet'in çok gerisinde QBot ve Urelas var. Qbot şu anda daha önce yalnızca Emotet'ten bilinen bir saldırı modeli kullanıyor. Saldırganlar, mevcut bir posta görüşmesine sahte bir yanıt gönderir. Alıcı için bu sahte e-posta gerçek bir mesajdan neredeyse ayırt edilemez, bu nedenle kurbanlar e-posta ekini açar veya bağlantıya tıklar. Orijinal bankacılık Truva Atı'nda ayrıca solucan öğeleri bulunur ve kullanıcı kimlik bilgilerini kopyalamak için bir kimlik bilgisi hırsızı görevi görür. Dolayısıyla Qbot, siber suçlular için çok amaçlı bir silahtır. Kötü Amaçlı Yazılım İlk 10'da üçüncü sırada yer alan indirici Urelas, saldırganların bir sisteme sızar sızmaz ek kötü amaçlı yazılım indirmek için kullandıkları yazılımdır.

Kral öldü - çok yaşa... peki, aslında kim?

2021'de özellikle bu dijital kapı açıcılar alanında çok fazla hareket beklenebilir. Çünkü Ocak ayının sonunda, yıllarca 'kötü amaçlı yazılımların kralı' olarak anılan Emotet'in operatörlerine karşı uluslararası koordineli bir grev gerçekleşti. Emotet'in arkasındaki altyapının büyük bir kısmı, kısmen G DATA'nın teknik desteğiyle devre dışı bırakıldı. En azından orta vadede bu, diğer suçlu gruplarının şimdi doldurmaya çalıştığı bir yeraltı pazar boşluğu bırakmalıdır.

ciddi sonuçları olan boşluklar

Ancak yalnızca iyi kamufle edilmiş kötü amaçlı yazılımlar, saldırganlar için özel bilgisayarların veya şirket ağlarının kapısını açmaz. Her yıl olduğu gibi, uygulamalardaki ve işletim sistemlerindeki çok sayıda güvenlik açığı, saldırganların BT sistemlerine sızmasını kolaylaştırıyor. En büyüklerinden ikisinin adı burada: Shitrix ve Sunburst. Shitrix, son yıllarda Citrix ADC'de herhangi bir uygulamanın uzaktan çalıştırılmasını mümkün kılan en tehlikeli güvenlik açıklarından biriydi. Ve bu nedenle son derece kritik olarak sınıflandırıldı. Yalnızca Almanya'da, hastaneler, enerji tedarikçileri veya yetkililer gibi kritik altyapı operatörleri de dahil olmak üzere 5.000'den fazla şirket risk altındaydı.

Yıl sonunda, devlet kurumları ve özel şirketler ağlarının ele geçirildiğini fark etti. Köken, üretici SolarWinds'in ağ yönetim yazılımında yatıyordu. Aylardır, yabancılar tarafından fark edilmeyen suçlular, ağ yönetimine sıkı bir şekilde entegre edilmiş casus yazılımına yeni bireysel bileşenler birleştiriyor. Virüslü yazılım güncellemeleri şüphe uyandırmadı ve dünya çapında çok sayıda şirkete yüklendi. Saldırılar öncelikle ABD üzerinde yoğunlaştı ancak Almanya'da da savunmasız sistemler vardı.

Dijitalleştirme desteği, saldırganlara yardımcı olur

Tim Berghoff, "Siber suçlulara karşı mücadele, şirketlerin ve özel kullanıcıların kararlı eylemlerini gerektirir" diyor. “Siber suçlular da mevcut dijitalleşme hamlesinden faydalanıyor ve saldırı çabalarını artırıyor. Ayrıca ağlara sızmak için otomatik saldırılara da güvenirler. Şu anda BT güvenliğine yatırım yapmayan herkes, dijitalleştirme temettüsünü anlamsızca kumar oynuyor.”

Suçlular, savunması zor olan karmaşık saldırıları gerçekleştirmek için Hizmet Olarak Kötü Amaçlı Yazılım'ı kullandığından, şirketler giderek daha karmaşık hale gelen saldırılara uyum sağlamak zorunda. Bu, yalnızca modern uç nokta koruması değil, aynı zamanda ihtiyatlı davranarak saldırı girişimlerini en başından engelleyebilen özenli çalışanlar gerektirir.

GData.de'de bununla ilgili daha fazla bilgi

 

G Verileri Hakkında

AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Gizli kötü amaçlı yazılımlar Avrupalı ​​şirketleri hedef alıyor

Bilgisayar korsanları Avrupa çapında birçok şirkete gizli kötü amaçlı yazılımlarla saldırıyor. ESET araştırmacıları, AceCryptor saldırıları olarak adlandırılan saldırılarda çarpıcı bir artış olduğunu bildirdi. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Test: Uç noktalar ve bireysel bilgisayarlar için güvenlik yazılımı

AV-TEST laboratuvarının en son test sonuçları, Windows için yerleşik 16 koruma çözümünün çok iyi performans gösterdiğini gösteriyor ➡ Devamını oku

 

GVeri, Halkla İlişkiler Mesajları
, , , ,