Küresel Tehdit Raporu fidye yazılımlarında artış gösteriyor

28. Şubat 2022
| Yorum yok
Küresel Tehdit Raporu fidye yazılımlarında artış gösteriyor

Gönderiyi paylaş

Yeni CrowdStrike Global Tehditler Raporu, Fidye Yazılımlarında ve Yıkıcı Operasyonlarda Artış Gösteriyor. Rapor, saldırganların "kilitle ve sızdır" operasyonları kullandığını ve bulut hizmeti sağlayıcılarının Rusya bağlantılı siber aktörler tarafından giderek daha fazla hedef alındığını gösteriyor.

Uç noktalar, iş yükleri, kimlik ve veriler için önde gelen bulut tabanlı koruma sağlayıcısı CrowdStrike Holdings, Inc., 2022 CrowdStrike Küresel Tehdit Raporu'nun yayınlandığını duyurur. Diğer şeylerin yanı sıra, rapor yalnızca fidye yazılımıyla ilgili veri sızıntılarında yüzde 82'lik bir artışı ortaya koymakla kalmıyor, aynı zamanda tamamen yeni iki ulus devlet saldırganı grubunu, WOLF (Türkiye) ve OCELOT'u (Kolombiya) tanıtıyor. Ayrıca uzmanlar, CrowdStrike tarafından izlenen gruplar listesine dünyanın dört bir yanından 21 yeni grup ekliyor. 8. yıllık Küresel Tehdit Raporu ayrıca Büyük Dörtlü İran, Çin, Rusya ve Kuzey Kore'nin yeni operasyonlarını ve tekniklerini detaylandırıyor. Ayrıca, yeni rapor Log4Shell saldırılarının sonuçlarını analiz ediyor ve en son keşiflerin yüzde 62'si kötü amaçlı yazılım içermediğinden, saldırganların kötü amaçlı yazılımlara giderek daha az bel bağladığını gösteriyor.

Fidye yazılımı, yıkıcı operasyonlar, bulutla ilgili saldırılar

CrowdStrike Intelligence raporu, 2021'de hem devlet bağlantılı ve suçlu saldırganların devam eden gelişimini hem de hedefli fidye yazılımı saldırılarının, yıkıcı operasyonların ve bulutla ilgili saldırıların artan karmaşıklığını, hızını ve etkisini belgeliyor. kuruluşların güvenlik stratejilerini geliştirmek ve kendilerini çok sayıda siber tehdide karşı korumak için ihtiyaç duyduğu içgörüleri sağlar.

Ulus-devlet ve suç grupları genişlemeye devam ediyor

2021'deki tehdit ortamı, yeni düşmanların ortaya çıkmasıyla genişledi. CrowdStrike bugün toplam 170'den fazla bu tür grubu izliyor. Önemli gelişmeler şunları içerir:

(Resim: CrowdStrike).

  • CrowdStrike OverWatch tarafından izlenen etkileşimli izinsiz giriş girişimlerine finansal olarak motive edilen e-Suç etkinliği hakim olmaya devam ediyor. Elektronik suça atfedilebilen saldırılar, gözlemlenen tüm etkinliklerin neredeyse yarısını (%49) oluşturuyordu.
  • İran merkezli saldırganlar, fidye yazılımı ve yıkıcı "kilitle ve sızdır" bilgi operasyonları kullanıyor - hedef ağları şifrelemek için fidye yazılımı kullanıyorlar ve ardından kontrol ettikleri kanallar aracılığıyla kurbanlar hakkında bilgi sızdırıyorlar.
  • 2021'de Çin yanlısı oyuncular güvenlik açıklarından yararlanmada ön saflarda yer aldı ve taktiklerini giderek artan bir şekilde Microsoft Exchange gibi internet özellikli cihazlara ve hizmetlere kaydırdı. CrowdStrike, 2021'de yayınlanan XNUMX güvenlik açığının Çin bağlantılı aktörler tarafından kullanıldığını doğruladı.
  • Rusya bağlantılı saldırgan COZY BEAR, güvenilir ilişkilerden yararlanmak ve yanal hareket yoluyla ek hedeflere erişim elde etmek için BT'ye yönelik saldırılarını bulut hizmeti sağlayıcılarına kadar genişletti. Ayrıca FANCY BEAR, büyük ölçekli tarama teknikleri ve özelleştirilmiş kimlik avı web siteleri dahil olmak üzere kimlik bilgileri toplama taktiklerinin kullanımını artırdı.
  • Kore Demokratik Halk Cumhuriyeti (Kuzey Kore), COVID-19 salgınının neden olduğu ekonomik aksamalar sırasında kripto para birimiyle ilgili işletmeleri yasa dışı gelir elde etmek için hedefliyor.
  • DOPPEL SPIDER ve WIZARD SPIDER ortakları da dahil olmak üzere e-suç aktörleri, fidye yazılımı operasyonları için bir erişim vektörü olarak Log4Shell'i kullandı. NEMESIS KITTEN (İran) ve AQUATIC PANDA (Çin) dahil olmak üzere ulus yanlısı devlet aktörleri de 4'in sonundan önce olası bir Log2021Shell istismarıyla ilişkilendirildi.

Saldırganların yöntemleri giderek daha karmaşık hale geliyor

Yeni GTR raporu, 2021'de hedefli fidye yazılımı saldırılarının, yıkıcı operasyonların ve bulutla ilgili saldırılardaki artışın muazzam büyümesinin ve etkisinin neredeyse her sektörde ve ülkede hissedildiğini vurguluyor.

(Resim: CrowdStrike).

  • CrowdStrike, 82'deki 2021 saldırıya kıyasla, 2.686 Aralık 31 itibarıyla 2021 saldırıya yayılan fidye yazılımıyla ilgili veri sızıntılarında 1.474'de yüzde 2020'lik bir artış gözlemledi.
  • CrowdStrike eCrime Index (ECX), fidye yazılımı saldırılarının 2021 boyunca çok kazançlı olduğunu gösteriyor. Siber suç pazarının gücünü, hacmini ve karmaşıklığını gösteren ECX, büyük av kurbanları, veri sızıntıları ve fidye talepleri gibi şeyleri takip ederek suç faaliyetinin 20 benzersiz göstergesine dayalı olarak haftalık olarak güncellenir. 2021 boyunca CrowdStrike ECX aşağıdakileri kaydetti:
    • CrowdStrike geçen yıl 2.721 büyük av avı vakası gözlemledi.
    • CrowdStrike, ortalama olarak haftada 50'den fazla hedefli fidye yazılımı olayı gözlemledi.
    • Gözlemlenen fidye yazılımı talepleri, 6,1'ye göre yüzde 36 artışla fidye başına ortalama 2020 milyon dolar oldu.
  • Saldırganlar, mevcut güvenlik çözümlerini atlamak için çalınan kullanıcı bilgilerini ve kimliklerini giderek daha fazla kullanıyor - 2021'in 62. çeyreğinde dizine eklenen tüm keşiflerin yüzde XNUMX'sinde kötü amaçlı yazılım bulunmadı.

CrowdStrike Küresel Tehdit Raporu 2022'nin tamamı çevrimiçi olarak ücretsiz olarak indirilebilir.

Daha fazlası Crowdstrike.com'da

 

CrowdStrike Hakkında

Küresel bir siber güvenlik lideri olan CrowdStrike Inc., iş yüklerini ve uç noktaları korumak için yeniden tasarlanmış platformuyla bulut çağında güvenliği yeniden tanımlıyor. CrowdStrike Falcon® platformunun yalın, tek aracılı mimarisi, kuruluş çapında koruma ve görünürlük için bulut ölçeğinde yapay zekadan yararlanır. Bu, hem ağın içindeki hem de dışındaki uç cihazlara yönelik saldırıları önler. CrowdStrike Falcon, tescilli CrowdStrike Threat Graph®'ı kullanarak dünya çapında günlük ve gerçek zamanlı olarak yaklaşık 1 trilyon uç nokta ile ilgili olayı ilişkilendirir. Bu, CrowdStrike Falcon platformunu dünyanın en gelişmiş siber güvenlik veri platformlarından biri yapar.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , , ,