Mevcut ESET Tehdit Raporu T3 2022'nin gösterdiği gibi, Ukrayna savaşının bir sonucu olarak her yerde artan siber tehditler var. Siber savaş, hesaplara yönelik yeni fidye yazılımları, siliciler, DDoS veya kaba kuvvet saldırılarıyla tamamen ortaya çıktı.
BT güvenlik üreticisi ESET, ESET algılama sistemlerinin en önemli istatistiklerini özetleyen ve siber güvenlik araştırmalarından önemli örnekleri öne çıkaran T3 2022 tehdit raporunu yayınladı. Sözde "ESET Tehdit Raporu"nun (Eylül - Aralık 2022) en son baskısı, Ukrayna'da devam eden savaşın etkisini ve bunun siber uzay da dahil olmak üzere dünya üzerindeki sonuçlarını vurguluyor. İşgalin enerji fiyatları, enflasyon ve siber tehditler üzerinde önemli etkileri olmaya devam ediyor. Fidye yazılımı sahnesi en büyük değişikliklerden bazılarından geçiyor.
Ukrayna'da Siber Savaş
Rusya'nın Ukrayna'yı işgalinin başlangıcından bu yana, fidye yazılımları yıkıcı yeteneklerini artırdı. Yılın son üçte birinde, Ukrayna kurumlarını hedef alan birkaç fidye yazılımı benzeri silici ortaya çıktı. “Ukrayna'da devam eden savaş, fidye yazılımı operatörleri arasında bir bölünme yarattı. Bazıları saldırganlığı desteklerken bazıları karşı çıkıyor. Saldırganlar, fidye yazılımını taklit eden siliciler kullanmak gibi yıkıcı taktikleri giderek daha fazla kullanıyor. Bunu yaparken, kurbanın verilerini şifrelerler - ancak hiçbir zaman bir şifre çözme anahtarı sağlama niyetleri yoktur," diye açıklıyor ESET Baş Araştırma Sorumlusu Roman Kováč.
RDP hizmetlerine yönelik kaba kuvvet saldırıları
Savaş ayrıca, açığa çıkan RDP hizmetlerine yönelik kaba kuvvet saldırılarını da teşvik eder. Günlük ortalama yaklaşık 100 milyon denemeydi (T1 2022'deki 2022 milyara kıyasla). XNUMX'deki nominal düşüşe rağmen, şifre kırma en popüler ağ saldırısı vektörü olmaya devam ediyor.
Log4j güvenlik açığı hala araştırılıyor
Aralık 4'den beri yamaları kullanıma sunulan Log2021j güvenlik açığı, dış saldırı vektörleri sıralamasında ikinci sırayı almaya devam ediyor. Log4j'ye yönelik saldırı girişimleri, 2022'nin üçüncü çeyreğinde yüzde XNUMX arttı.
Kripto para dolandırıcılığı
Rapor ayrıca kripto para birimi fiyatlarının ve artan enerji fiyatlarının çeşitli kripto tehditleri üzerindeki etkisini de açıklıyor. Kripto para birimi suç yazılımı tehditleri, T3 2022'de yüzde 25 azaldı ve yıllık bazda neredeyse yarı yarıya azaldı. Bilgi hırsızı tespitleri, hem incelenen dönemde hem de bir bütün olarak 2022'de düşüyor.
Buna karşılık, kripto para birimi dolandırıcılığı Eylül-Aralık aylarında gerçek bir rönesans yaşar. ESET ürünleri, bu dönemde kripto para birimleriyle uğraşan kimlik avı yapan web sitelerini yüzde 62 oranında daha fazla engelledi. Bankacılık kötü amaçlı yazılımları da artıyor. Keşifleri bir önceki yıla göre ikiye katlandı.
Siber suç kampanyaları daha karmaşık hale geliyor
ESET T3 2022 Tehdit Raporu ayrıca ESET araştırmacılarının önemli bulgularına ve başarılarına genel bir bakış sunar. Üst düzey Japon siyasi organlarını hedef alan bir MirrorFace spear-phishing kampanyası ve RansomBoggs adlı yeni bir fidye yazılımı keşfettiler. Bu, Ukrayna'daki birkaç kuruluşu hedef aldı ve APT grubu Sandworm'un parmak izlerini taşıyor.
Lazarus Grubunun Kampanyası
ESET araştırmacıları ayrıca kötü şöhretli Lazarus Group tarafından sahte iş teklifleri içeren belgeler içeren spearphishing e-postalarıyla kurbanları hedef alan bir kampanya keşfetti. Bu tuzaklardan biri, Hollanda'daki bir havacılık şirketindeki bir çalışana gönderildi.
Yeni silecek keşfedildi
Tedarik zinciri saldırıları için ESET uzmanları yeni bir silici ve yürütme aracı buldu. Arkasında APT grubu Agrius'tan şüpheleniliyor. Elmas endüstrisinde yaygın olarak kullanılan bir İsrail yazılım paketinin kullanıcılarını hedef aldılar.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.