McAfee, yeni Üç Aylık Tehditler Raporunu yayınladı. Nisan sayısı için McAfee Labs, 2020'nin üçüncü ve dördüncü çeyreği için siber suçluların kötü amaçlı yazılım etkinliğini ve siber tehdit gelişimini analiz etti.
Ortalama olarak, McAfee araştırmacıları 4. Çeyrek'te dakikada 648 tehdit kaydetti; bu, 60. Çeyreğe göre dakikada 10 tehdit (yüzde 3) artış. Donoff kötü amaçlı yazılım etkinliği de artmaya devam ederek PowerShell tehditlerinin yüzde 208 oranında artmasına neden oldu.
Tüm tehditler artıyor
Kayıtlı saldırıların hacmi, 3'nin 4. ve 2020. Çeyrekleri arasında dakikada ortalama 588 işleme yükseldi (Resim: McAfee).
Buna ek olarak, Covid-19 saldırganlar arasında popüler olmaya devam ediyor: Pandemi dünya çapında yayılmaya devam ederken, siber suçlular zaten pandeminin kısıtlamaları, uzak cihazlarının potansiyel güvenlik açıkları ve benzeri görülmemiş sayıda evden çalışan iş gücünü hedeflemekle meşguldü. bant genişliğinin güvenliği. İkinci çeyrekte bu tür saldırılarda yüzde 605 artış kaydeden McAfee, üçüncü çeyrekte bu rakamı yüzde 240, dördüncü çeyrekte ise yüzde 114 artırdı.
“Dünya ve şirketler artık pandeminin getirdiği kısıtlamalara ve evden çalışan tüm iş gücünün yarattığı zorluklara uyum sağladı. McAfee Üyesi ve Baş Bilim İnsanı Raj Samani, "Güvenlik tehditleri daha karmaşık ve sık hale geldikçe bu oldu" dedi. “Çalışanlar artık artan beceri ve verimlilikle işlerini kendi dört duvarları arasında yürütürken, şirketler de saldırı repertuarlarına Covid-19 konusunu ekleyen fırsatçı saldırganlara karşı giderek daha fazla kendilerini savunmak zorunda kalıyor. Ayrıca, fidye yazılımı ve kötü amaçlı yazılım saldırıları, kuruluşlarda kullanılan uygulama ve süreçlerdeki güvenlik açıklarını hedefler. Bu, siber suçluların ağları ve verileri ele geçirerek varlıklara milyonlarca dolar zarar vermesine ve kurtarma maliyetlerine neden olmasına olanak tanıyor.”
Kötü amaçlı yazılım saldırıları sürekli bir tehdit olmaya devam ediyor
2020'nin üçüncü çeyreğinde McAfee araştırmacıları, önceki çeyreğe kıyasla dakikada 588 tehdit (yüzde 169) artışla dakikada ortalama 40 tehdit gözlemledi. Dördüncü çeyrekte, bu ortalama dakikada 648 tehditten (yüzde 60) dakikada 10 tehdide yükseldi. Ayrıntılı olarak sonuçlar:
- PowerShell Tehditleri: 4. çeyrekte yüzde 208 artış, özellikle Donoff kötü amaçlı yazılımı tarafından. McAfee, ayrıcalık yükseltme tekniği olarak yasal olarak çalışan işlemlere kod enjekte etmek için işlem enjeksiyonunu kullanan çok sayıda PowerShell saldırısı belirledi.
- Mobil kötü amaçlı yazılım: Kısmen SMS Kayıt Örneklerindeki artış nedeniyle 4. çeyrekte yüzde 118 arttı. En çok keşfedilen varyantlar HiddenAds, Clicker, MoqHao, HiddenApp, Dropper ve FakeApp oldu.
- Fidye yazılımı saldırıları: Cryptodefense tarafından yönlendirilen üçüncü çeyrekten dördüncü çeyreğe yüzde 3 artış. REvil, Thanos, Ryuk, RansomeXX ve Maze grupları, fidye yazılımı aileleri listesinin başında yer alıyor.
- Mac OS Kötü Amaçlı Yazılım: EvilQuest fidye yazılımı nedeniyle üçüncü çeyrekte yüzde 3 patladı, ancak geçen yılın sonuna doğru yavaşladı.
Kamuya Açık Bildirilen Olaylar: McAfee, 2020'nin dördüncü çeyreğinde teknoloji sektöründe kamuya bildirilen olaylarda yüzde 100 artış gördü. Kamu sektöründe ise aynı dönemde rakam yüzde 93 arttı.
Çubuk grafik, değerlendirilen 4. çeyrekte diğer çeyreklere kıyasla büyük büyümeyi gösteriyor (Resim: McAfee).
Etkilenen, saldırı vektörleri ve güvenlik açıkları
Saldırı Vektörleri: Kötü amaçlı yazılım, 4. çeyrekte güvenlik olaylarının en sık bildirilen nedeni oldu ve bunu hesap ele geçirme, hedefli saldırılar ve güvenlik açıkları izledi. Yeni güvenlik açıklarıyla ilgili olaylar dördüncü çeyrekte yüzde 100 arttı, kötü amaçlı yazılım ve hedefli saldırıların her biri yüzde 43 arttı ve hesap ele geçirme yüzde 30 arttı.
İstismar edilen güvenlik açıkları: McAfee tarafından izlenen ve araştırılan kampanyalar arasında Enternal Blue istismarı, 2020'nin XNUMX. çeyreğinde en yaygın olanıydı.
Saldırganlar bulut kullanıcılarına odaklanmaya devam ediyor
McAfee araştırmacıları, bulut kullanıcı hesaplarında yaklaşık 3,1 milyon harici saldırı tespit etti. Bu değer, 30'nin dördüncü çeyreğinde dünya çapında 2020 milyondan fazla McAfee MVISION bulut kullanıcısından alınan anonimleştirilmiş bulut verilerinin değerlendirilmesine dayanmaktadır. Bu veri seti, dünyanın en önemli endüstriyel sektörleri hakkında bilgiler içerir: finans, sağlık, kamu sektörü, teknoloji dahil , Ticari, Perakende, Nakliye ve İş Hizmetleri imalatı.
Siber suçlular farklı MITRE ATT&CK teknikleri kullanıyor
McAfee tarafından XNUMX. ve XNUMX. çeyrekte gözlemlenen en yaygın MITRE ATT&CK teknikleri arasında Sistem Bilgisi Keşfi, Gizlenmiş Dosyalar veya Bilgiler, Dosya ve Dizin Keşfi, Etki için Veri Şifreleme, Hizmetleri Durdurma, İşlem Enjeksiyonu, İşlem Keşfi, Maskeleme Teknikleri ve Halka Yönelik İstismarlar yer alıyor Uygulamalar.
Sistem Bilgisi Keşfi
McAfee'nin 2020'nin XNUMX. çeyreğinde araştırdığı kampanyalarda öne çıkan MITRE tekniklerinden biriydi. Kötü amaçlı yazılım, bu kampanyalara kurbanın bilgisayarından işletim sistemi sürümünü, donanım yapılandırmasını ve ana bilgisayar adını toplamasına ve bunu saldırgana bildirmesine olanak tanıyan işlevsellik içeriyordu.
Gizlenmiş Dosyalar veya Bilgiler
Bu dönemde en çok gözlemlenen ikinci tekniktir. Dikkate değer bir örnek, APT28 grubu tarafından güvenlik teknolojilerinden kaçınmak için kötü amaçlı yazılımlarını paketlemek ve gizlemek için Sanal Sabit Sürücü (VHD) dosyalarının kullanılmasıydı.
Proses Enjeksiyonu
Bu ayrıcalık yükseltme tekniği, McAfee tarafından PowerShell tehditleri, Remcos gibi RAT araçları, REvil gibi fidye yazılımı grupları ve devlet destekli birkaç APT grubu dahil olmak üzere birden çok kötü amaçlı yazılım ailesi ve tehdit grubunda gözlemlendi.
Daha fazlası McAfee.com'da
Mcafee hakkında McAfee Corp. (Nasdaq: MCFE), uç noktadan buluta çözümler sunan dünyanın önde gelen siber güvenlik şirketlerinden biridir. Yakın işbirliğinin gücünden ilham alan McAfee, hem işletmeler hem de tüketiciler için daha güvenli bir dünya yaratmak için çözümler geliştiriyor.