G DATA CyberDefense'deki güvenlik uzmanları, 50'de yaklaşık 2022 milyon farklı kötü amaçlı yazılım programı belirledi. G DATA CyberDefense'in yeni tehdit raporuna göre bu, 2021'dekinin iki katı. Saldırganlar, kimlik avına ve kötü amaçlı reklamlara güvenir.
Saldırganlar, kötü amaçlı kodu yaymak için kötü amaçlı reklamcılık, yani kötü amaçlı reklamcılık ve kimlik avına ek olarak arama motoru zehirlenmesine giderek daha fazla güveniyor. Ayrıca siber saldırılara karşı savunulanların sayısı 2022'nin dördüncü çeyreğinde yeniden keskin bir şekilde arttı.
2022'de siber suçlular, kötü amaçlı yazılımlarının yaklaşık 135.000 yeni çeşidini bir günde yayınladı - dakikada 93'ten fazla saldırı girişimi. Suçluların hesabı: Antivirüs çözümleri yüksek hıza ayak uyduramıyor ve yeni kötü amaçlı yazılım varyantını tanımıyor, böylece ağa engellenmeden sızabiliyorlar. Güvenlik analistleri, 2022'de yüzde 49'lik bir artışla 107 milyondan fazla farklı kötü amaçlı program tespit etti. 2021 ile karşılaştırıldığında, sayı iki kattan fazla arttı.
Kurumsal saldırılar biraz düşüyor
G DATA CyberDefense tarafından yapılan güncel araştırmalar, önlenen siber saldırı sayısının üçüncü çeyrekten dördüncü çeyreğe göre yüzde 15'ten fazla arttığını gösteriyor. Siber suçlular giderek artan bir şekilde özel kullanıcıları hedef alıyor. Şirketlere yönelik engellenen saldırı sayısı üç ayda yüzde 11'den fazla düşerken
Kötü Amaçlı Yazılım İlk 10: Truva Atlarının Dönüşü
Geçen yılın sıralamasında yer alan dört kötü amaçlı yazılım ailesi, 10'nin ilk 2022'unda bulunabilir. Bir başka değişiklik: Özellikle uzaktan erişim Truva atları son yıllarda listeye hakim olsa da, resim artık çok daha çeşitli. Berbew, Urelas ve Vilsel ile sıralamada üç Truva atı var. Bu, karı en üst düzeye çıkarmak için farklı kötü amaçlı yazılımları saldırı zincirlerine bağlama eğilimini sürdürüyor.
Bir bakışta en iyi 10 kötü amaçlı yazılım:
Uzay | Name | Yüzde | Sanat |
1 (7) | gölge | 15,9 | Ransomware |
1 (8) | BlackShades | 15,9 | Uzaktan Erişim Truva Atları |
3 (-) | Urelas | 11,4 | Truva atları |
3 (-) | berbew | 11,4 | Truva atları |
5 (2) | Emotet | 9,1 | kötü amaçlı yazılım dağıtıcıları |
6 (-) | Vilsel | 7,1 | Truva atları |
7 (-) | DC Sıçan | 6,9 | Uzaktan Erişim Truva Atları |
8 (-) | tereyağlı | 3,6 | Uzaktan Erişim Truva Atları |
9 (-) | hazırlık | 3,0 | Yazılım Paketi |
10 (1) | Dridex | 2,3 | Bilgi hırsızları |
Önceki yılın parantez içindeki yerleşimi
Birçok saldırı yolu hedefe götürür
Siber suçlular, ağlara ve bilgisayarlara sızmak için farklı yollar kullanır. Klasik kimlik avı e-postalarına ek olarak, arama motoru zehirlenmesi ve kötü amaçlı reklam şu anda en sık kullanılan saldırı vektörleri arasındadır. Kimlik avı e-postaları 30 yılı aşkın bir süredir bu şekilde işliyor - özel şahıslar ve şirketler, posta güvenliği ve istenmeyen e-posta filtrelerini bir o kadar uzun süredir kullanıyor olsalar da. Bunun bir nedeni: Kimlik avı e-postalarının kalitesi arttı. Ayrıca hedefli saldırı tehlikesi de arttı.
Şirketlere yönelik saldırılar son zamanlarda azalmış olsa da siber suçlular şirketlere saldırmaya devam edecek. Ekonomik açıdan da hareket ederler ve az çabayla maksimum kâr elde etmeye çalışırlar. Dolayısıyla şirketler BT güvenliklerini güncel tutar, sistemlerini yamalar ve çalışanlarının güvenlik farkındalığını artırırsa, saldırganların da hedeflerine ulaşmak için daha fazla yatırım yapması gerekir. Çaba, ödüllerden ağır bastığında, siber suçlular, eylemleri yenilmesi daha kolay olan yeni bir kurban arar.
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.