Temmuz 2023 için yeni Küresel Tehdit Endeksi, hangi sektörlerin özellikle ağır saldırıya uğradığını gösteriyor: Yeni 1 numara kamu hizmetleri. Hemen arkasında ulaşım sektörü ve ardından listenin ne kadar ilerisinde yazılım sağlayıcıları var.
Almanya'da en çok saldırıya uğrayan ilk 3 sektör Haziran ayına göre tamamen değişti: Temmuz ayında ilk sırayı kamu hizmetleri aldı, ardından ulaşım ve yazılım sağlayıcıları geldi.
Malware Formbook hala hiperaktif
Malware Formbook bu ay yine birinci oldu. Bu, Infostealer'ı ikinci sırada yer alan Guloader'ın önüne koyuyor. Qbot, bir önceki ayki birincilikten şimdi Temmuz ayında üçüncü sıraya geriledi. Bu, öncelikle bilgi çalmayı amaçlayan üç tür kötü amaçlı yazılım getirir.
"Yılın bu zamanı bilgisayar korsanları için mükemmel. Check Point Yazılım Teknolojileri Araştırmadan Sorumlu Başkan Yardımcısı Maya Horowitz, pek çok kişinin tatillerden yararlanması nedeniyle kuruluşlar, tehditleri izleme ve riski azaltma yeteneklerini etkileyebilecek azalan veya değişen personel sayısıyla boğuşuyor. “Otomatikleştirilmiş ve birleştirilmiş güvenlik süreçlerini kullanıma sunmak, kuruluşların tatil sezonunda süreçlerini çalışır durumda tutmasına yardımcı olabilir. Kapsamlı çalışan eğitimi de tavsiye edilir.”
Almanya'daki en iyi kötü amaçlı yazılım sıralaması
Öndeki oklar, sıralamanın bir önceki aya göre değişimini ifade ediyor.
Formbook, Alman kuruluşları üzerinde yüzde 14'lük etkiyle geçen ay en yaygın kötü amaçlı yazılım oldu, onu yüzde 10'luk ulusal etkiyle Guloader ve yüzde 5'le Qbot izledi.
1. ↑ Formbook – Formbook, Windows işletim sistemini hedefleyen bir bilgi hırsızıdır ve ilk olarak 2016'da keşfedilmiştir. Güçlü kaçırma teknikleri ve nispeten düşük fiyatı nedeniyle yer altı bilgisayar korsanlığı forumlarında Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak pazarlanmaktadır. FormBook, çeşitli web tarayıcılarından oturum açma bilgilerini toplar, ekran görüntüleri toplar, tuş vuruşlarını izler ve günlüğe kaydeder ve C&C tarafından talimat verildiğinde dosyaları indirebilir ve çalıştırabilir.
2. ↔ guloader – Guloader, Aralık 2019'dan beri yaygın olarak kullanılan bir indiricidir. GuLoader ilk ortaya çıktığında Parallax RAT'ı indirmek için kullanıldı, ancak aynı zamanda diğer uzaktan erişim truva atları ve Netwire, FormBook ve Ajan Tesla gibi bilgi hırsızları için de kullanıldı.
3. ↓ Qbot – Qbot AKA Qakbot, ilk olarak 2008'de ortaya çıkan çok amaçlı bir kötü amaçlı yazılımdır. Bir kullanıcının oturum açma kimlik bilgilerini çalmak, tuş vuruşlarını kaydetmek, tarayıcılardan çerezleri çalmak, bankacılık faaliyetlerini gözetlemek ve ek kötü amaçlı yazılım yüklemek için tasarlanmıştır. Genel olarak istenmeyen e-postalar aracılığıyla dağıtılan Qbot, analizi karmaşık hale getirmek ve tespitten kaçınmak için birden fazla sanal makine önleme, hata ayıklama önleme ve korumalı alan önleme teknikleri kullanır. 2022 itibariyle en yaygın Truva atlarından biridir.
En çok yararlanılan 3 güvenlik açığı
Geçen ay, Web Sunucuları Kötü Amaçlı URL Dizini Geçişi, dünya çapında kuruluşların yüzde 49'unu etkileyerek dünya çapında en çok yararlanılan güvenlik açığı oldu, ardından yüzde 4 ile Apache Log45j Uzaktan Kod Yürütme ve yüzde 42 küresel etki ile HTTP Başlıkları Uzaktan Kod Yürütme izledi.
1. ↔ Web Sunucusu Kötü Amaçlı URL Dizini Geçişi - Çeşitli web sunucularında dizin geçiş güvenlik açığı bulunmaktadır. Güvenlik açığı, dizin geçiş kalıpları için URI'yi düzgün şekilde temizlemeyen bir web sunucusundaki bir giriş doğrulama hatasından kaynaklanır. Başarılı bir istismar, kimliği doğrulanmamış saldırganların güvenlik açığı bulunan sunucudaki rasgele dosyaları açığa çıkarmasına veya bunlara erişmesine olanak tanır.
2. ↔ Apache Log4j Uzaktan Kod Yürütme (CVE-2021-44228) - Apache Log4j'de uzaktan kod yürütülmesine izin veren bir güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanılması, uzaktaki bir saldırganın etkilenen sistemde rasgele kod çalıştırmasına olanak verebilir.
3. ↔ Uzaktan Kod Yürütme HTTP başlığı (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - HTTP başlıkları, istemcinin ve sunucunun bir HTTP isteği ile ek bilgiler iletmesine olanak tanır. Uzaktaki bir saldırgan, kurban bilgisayarda rasgele kod çalıştırmak için savunmasız bir HTTP başlığı kullanabilir.
Mobil kötü amaçlı yazılımlarda ilk 3
Geçen ay Anubis en yaygın mobil kötü amaçlı yazılım sıralamasında birinci sırada yer alırken, onu SpinOk ve AhMyth takip etti.
1. ↑ Anubis - Anubis, bir bankacılık Truva atı kötü amaçlı yazılımıdır, Android cep telefonları için geliştirildi. İlk tespitinden bu yana, Uzaktan Erişim Truva Atları (RAT), keylogger'lar, ses kayıt yetenekleri ve çeşitli fidye yazılımı işlevleri dahil olmak üzere ek özellikler kazandı. Google Store'daki yüzlerce farklı uygulamada tespit edildi.
2. ↓ SpinOk – SpinOk bir Android yazılım modülüdür, bir casus programı olarak çalışır. Cihazlarda depolanan dosyalar hakkında bilgi toplar ve bunları kötü niyetli tehdit aktörlerine iletebilir. Kötü amaçlı modül, 100'den fazla Android uygulamasında bulundu ve Mayıs 2023 itibarıyla 421.000.000'den fazla indirildi.
3. ↔ AhMyth – AhMyth bir Uzaktan Erişim Truva Atı'dır (RAT)2017 yılında keşfedildi. Uygulama mağazalarında ve çeşitli web sitelerinde bulunan Android uygulamaları aracılığıyla dağıtılır. Bir kullanıcı bu virüslü uygulamalardan birini yüklediğinde, kötü amaçlı yazılım cihazdan hassas bilgiler toplayabilir ve genellikle hassas bilgileri çalmak için kullanılan keylogging, ekran görüntüsü alma, SMS mesajları gönderme ve kamerayı etkinleştirme gibi eylemler gerçekleştirebilir.
Almanya'da saldırıya uğrayan sektörlerin ve bölgelerin ilk 3'ü
1. ↑ Yardımcı Programlar
2. ↑ Ulaşım
3. ↑ Yazılım Satıcısı
Check Point'in Küresel Tehdit Etki Endeksi ve ThreatCloud Haritası, Check Point'in ThreatCloud Intelligence tarafından desteklenmektedir. ThreatCloud, ağlar, uç noktalar ve cep telefonlarındaki dünya çapındaki yüz milyonlarca sensörden elde edilen gerçek zamanlı tehdit istihbaratı sağlar. Bu zeka, yapay zeka tabanlı motorlar ve Check Point Software Technologies'in araştırma ve geliştirme departmanı olan Check Point Research'ün özel araştırma verileriyle zenginleştirilmiştir. Temmuz ayının en iyi XNUMX kötü amaçlı yazılım ailesinin tam listesi Check Point Blog'unda bulunabilir.
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.