Siber güvenlik çözümlerinde dünya lideri olan Check Point Software Technologies Ltd.'nin araştırma kolu olan Check Point Research (CPR), Ağustos 2022 için en son Küresel Tehdit Endeksini yayınladı. CPR, FormBook'un artık en yaygın kötü amaçlı yazılım olduğunu ve Ocak ayında yeniden dirilişinden bu yana bu konumu elinde tutan Emotet'in yerini aldığını bildiriyor.
FormBook, Windows işletim sistemlerini hedefleyen bir bilgi hırsızıdır. Kurulduktan sonra, kimlik bilgilerine müdahale edebilir, ekran görüntüleri toplayabilir, tuş vuruşlarını izleyebilir ve günlüğe kaydedebilir ve komutlarına göre (C&C) dosyaları indirip çalıştırabilir. 2016'daki ilk keşfinden bu yana adından söz ettirdi ve yeraltı bilgisayar korsanı forumlarında güçlü kaçırma teknikleri ve nispeten düşük fiyatıyla bilinen Hizmet Olarak Malware (MaaS) adıyla pazarlanıyor.
Bilgi hırsızı işinde güçlü
Ağustos ayında GuLoader etkinliği hızla artarak en yaygın dördüncü kötü amaçlı yazılım oldu. GuLoader başlangıçta Paralaks RAT'ı indirmek için kullanıldı, ancak o zamandan beri diğer uzaktan erişim Truva atlarına ve Netwire, FormBook ve Ajan Tesla gibi bilgi hırsızlarına güç sağlamak için kullanıldı. Çoğalma genellikle, kötü amaçlı yazılımın işini yapmasına izin vermek için kurbanı kötü amaçlı bir dosyayı indirmesi ve açması için kandıran büyük ölçekli e-posta kimlik avı kampanyaları yoluyla gerçekleşir.
Ek olarak, Check Point Research, Android casus yazılımı Joker'in bu ayın en iyi mobil kötü amaçlı yazılımlar listesinde üçüncü sırada yer alarak yeniden faaliyete geçtiğini bildiriyor. Joker, kurulduktan sonra SMS mesajlarını, kişi listelerini, cihaz bilgilerini çalabilir ve kurbanı rızası olmadan ücretli premium hizmetlere kaydedebilir. Kötü amaçlı yazılımdaki artış, son zamanlarda Google Play Store'daki bazı uygulamalarda tespit edildiğinden, kampanyalardaki artışla kısmen açıklanabilir.
Saldırı odaklı eğitim ve araştırma
CPR ayrıca bu ay eğitim/araştırma sektörünün dünya çapında siber suçlular tarafından en çok hedef alınan sektör olmaya devam ettiğini de ortaya koydu. En çok hedef alınan ikinci ve üçüncü sektörler hükümet/askeri ve sağlık hizmetleridir. Apache Log4j Uzaktan Kod Yürütme, dünya çapındaki kuruluşların yüzde 44'ünü etkileyen ve şirketlerin yüzde 42'sini etkileyen Web Sunucusunun Açığa Çıkan Git Deposu Bilgi İfşası güvenlik açığını geride bırakarak yine en çok yararlanılan güvenlik açığı oldu.
En sık kullanılan güvenlik açıkları
Bu ay, dünya çapındaki kuruluşların yüzde 4'ünü etkileyen "Apache Log44j Uzaktan Kod Yürütme" en çok yararlanılan güvenlik açığı oldu ve onu, yüzde 42'lik bir payla ikinci sıraya gerileyerek birinciden ikinciye geçen "Web Sunucusu Açığa Çıkan Git Deposu Bilgi İfşası" izledi. yer. Web Sunucusu Kötü Amaçlı URL Dizini Geçişi güvenlik açığı, yüzde 39'luk küresel etkiyle üçüncü sırayı koruyor.
Daha fazlası Checkpoint.com'da
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.