Tehdit raporu yeni saldırı yöntemlerini gösteriyor: Siber suçlular, makro güvenlik işlevlerini atlatmak için UEFI güvenlik açıklarından yararlanıyor ve Microsoft dosya biçimlerini kötüye kullanıyor.
Önlenen BT saldırılarının sayısı yüksek bir seviyede durmaktadır. Bu, G DATA CyberDefense'in mevcut tehdit raporundan kaynaklanmaktadır. Siber suçluların sürekli olarak yararlandığı çok sayıda güvenlik açığı vardır. UEFI bootkit'leri güvenlik özelliklerini nasıl devre dışı bırakır ve sistemleri savunmasız hale getirir. Saldırganlar tarafından kullanılan başka bir dolandırıcılık, kötü amaçlı yazılım içeren manipüle edilmiş OneNote veya Publisher dosyalarıdır.
Güvenlik açıklarından anında yararlanılır
G DATA CyberDefense'in güncel tehdit raporu, saldırganların değişen bir duruma hızla tepki verdiğini kanıtlıyor. Yazılım satıcıları bilinen bir güvenlik açığını kapattığında, zaten başka bir güvenlik açığından yararlanma sürecindedirler. Mevcut bir örnek, Birleşik Genişletilebilir Ürün Yazılımı Arayüzündeki (UEFI) güvenlik açıklarıdır. Bellenim, işletim sistemi ve bilgisayarın modülleri arasındaki bu arayüzün önemli bir işlevi, Güvenli Önyükleme modunda önyükleme yapmaktır. Siber suçlular mevcut güvenlik açıklarından yararlanır ve şu anda platformun güvenlik özelliklerini atlayan önyükleme setleri kullanır.
Tehlikeli UEFI önyükleme setleri aracılığıyla tam kontrol
Bu, saldırganlara bir işletim sisteminin önyükleme işlemi üzerinde tam denetim sağlar ve işletim sistemi yüklenmeden önce çeşitli güvenlik mekanizmalarını devre dışı bırakabilirler. Aynı zamanda fark edilmeden hareket edebildiği gibi yüksek ayrıcalıklarla sistem içinde de hareket edebiliyorlar.
G DATA CyberDefense AG Güvenlik Evangelisti Tim Berghoff, "Şirketler ve özel kişiler için siber saldırı riski yüksek olmaya devam ediyor" diyor. “Mevcut araştırmalar, siber suçluların ağlara sızmak için herhangi bir güvenlik açığını gözden kaçırmadıklarını gösteriyor. Ve hala kötü amaçlı yazılım içeren sistemlerin güvenliğini aşmanın yeni yollarını buluyorlar. Ek olarak, UEFI SecureBoot'taki güvenlik açıkları şu anda büyük bir sorundur çünkü bunlar genellikle üretici tarafından uzun süre yamalanmadan kalır."
Değişmeyen yüksek tehdit riski
G DATA tehdit raporu, önlenen siber saldırı sayısının bir önceki yılın dördüncü çeyreğine ve 2023'ün ilk çeyreğine göre yüzde iki oranında hafif bir artış gösterdiğini gösteriyor. Aslında mevsimsel koşullar nedeniyle beklenen düşüş gerçekleşmedi. Geleneksel olarak, saldırganlar saf müşterileri tuzağa düşürmek için mevsimsel olayları kullanır. Çarpıcı: Şirketlere yönelik püskürtülen saldırıların sayısı yüzde sekizden fazla düşerken, özel kullanıcılara yönelik püskürtülen saldırı girişimlerinin sayısı yüzde 3,9 arttı.
Yıllık bir karşılaştırma, Ukrayna savaşı sırasındaki saldırıların 2022'nin ilk çeyreğinde ne kadar büyük ölçüde arttığını gösteriyor: Bir yıl içinde, püskürtülen şirketlere yönelik saldırı girişimlerinin sayısı, ilkine kıyasla yüzde 50'den fazla azaldı. 2022 çeyreği ve 2023'ün aynı dönemi. Gerçek kişiler için aynı döneme göre düşüş sadece yüzde 6,7 oldu.
Kimlik avı: Yeni eklerle bilgisayar korsanlığı
Saldırganlar ayrıca konu kimlik avı olduğunda sürekli olarak yeni fırsatlar buluyor. Son çeyrekte bu, kusurlu OneNote veya PUB dosyalarıyla sağlandı. Microsoft'taki bir güvenlik açığı, Microsoft Publisher'da Office makro ilkeleri için bir güvenlik işlevini geçersiz kılmayı mümkün kılar. Güvenilmeyen veya kötü amaçlı dosyaların engellemesini kaldırırlar. Saldırganlar bu fırsatı hedef sisteme bulaşmak için kullanırlar.
Tim Berghoff, "Microsoft güvenlik açığını zaten kapattı" diyor. “Ancak, otomatik güncellemeleri devre dışı bırakan kullanıcılar hala risk altındadır. Hemen harekete geçmeli ve güncellemeyi manuel olarak başlatmalısınız.”
Makro değiştirme silahı olarak OneNote dosyaları
Ayrıca, artık Microsoft tarafından ciddi şekilde kısıtlanan Office makrolarının yerini alan, ilk bulaşma vektörü olarak OneNote dosyaları da yenidir. Çünkü Microsoft, varsayılan olarak Word belgeleri veya Excel elektronik tabloları gibi dosyalarda makroların yürütülmesini engellemiştir. Son zamanlarda, kötü amaçlı yazılım bir OneNote notu gibi görünüyor. Kurbanlar, OneNote belgesiyle birlikte bir e-posta eki alır. Birisi bu dosyayı açtığında, salt okunur belgeyi açmak için çift tıklaması istenir. Bu talimatı uygulayan herkes gömülü kötü amaçlı yazılımı çalıştırır ve diğer şeylerin yanı sıra Screenshotter veya bir bilgi hırsızı yükler. Saldırganlar bunu oturum açma verileri gibi kişisel bilgileri elde etmek için kullanır.
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.