Aktif Düşman Raporunda Sophos, siber suçluların 2022'de en çok saldırıyı nasıl ve hangi araçlarla gerçekleştirdiğini açıklıyor. Şok edici sonuç: 500'den fazla farklı araç ve taktik kullandılar. Fidye yazılımı bu şekilde yükselişte kalıyor.
Sophos, İş Liderleri için Aktif Düşman Başucu Kitabını yayınladı. Rapor, saldırganların 2022'de kullanacakları değişen davranışlara ve saldırı tekniklerine derinlemesine bir bakış sunuyor. Bu rapor için 150'den fazla Sophos Incident Response vakasından alınan veriler analiz edildi. Sophos araştırmacıları, 500'i karada yaşayan ikili dosyalar (LOLBins) dahil olmak üzere 118'den fazla benzersiz araç ve teknik belirledi. Kötü amaçlı yazılımlardan farklı olarak LOLBin'ler, işletim sistemlerinde yasal olarak bulunabilen yürütülebilir dosyalardır. Bu, saldırganlar onları kötü niyetli faaliyetler için kullanırken savunucuların onları engellemesini çok daha zorlaştırır.
Yama uygulanmamış güvenlik açıkları – Ağ Geçidi #1
🔎 Saldırganlar genellikle yamalanmamış güvenlik açıkları aracılığıyla sistemlere girer (Resim: Sophos).
Ayrıca Sophos, saldırganların hedeflenen sistemlere ilk erişim elde etmesinin bir numaralı nedeninin yama uygulanmamış güvenlik açıkları olduğunu bulmuştur. Araştırmaların yarısında saldırganlar, şirketlere sızmak için ProxyShell ve Log4Shell güvenlik açıklarından (ilk olarak 2021'de ortaya çıktı) yararlandı. Saldırıların ikinci en yaygın nedeni, güvenliği ihlal edilmiş kimlik bilgileriydi.
"Saldırganlar içeri giremezlerse, giriş yaparlar. Tehdit durumu artık o kadar kapsamlı ve karmaşık hale geldi ki, artık açıkça tanımlanabilir giriş noktaları yok. Günümüzde çoğu şirketin artık saldırıları kendi başlarına savuşturma şansı yok. Ancak, kuruluşların temel yetkinliklerine odaklanabilmeleri için savunma yükünün bir kısmını atabilecek araçlar ve hizmetler var," dedi Sophos Ticari CTO'su John Shier.
Fidye yazılımı hakim olmaya devam ediyor
🔎 Fidye yazılımı 1 numaralı tehdit olmaya devam ediyor (Resim: Sophos).
Sophos Incident Response Team tarafından araştırılan saldırıların üçte ikisinden fazlası (%68) fidye yazılımından oluşuyor. Bu, fidye yazılımlarının işletmelerin karşı karşıya olduğu en yaygın tehditlerden biri olmaya devam ettiğini doğrulamaktadır. Fidye yazılımı aynı zamanda son üç yılda Sophos'un olaylara müdahale soruşturmalarının yaklaşık dörtte üçünden sorumluydu.
Saldırganların kurumsal sistemlerde kalma süresi azalır
Fidye yazılımı tehdit ortamına hâlâ hakim olsa da, saldırganın bekleme süresi 2022'de tüm saldırı türleri için 15 günden 10 güne düştü. Fidye yazılımı vakalarında bekleme süresi 11 günden 9 güne düşerken, fidye yazılımı olmayan saldırılardaki düşüş daha da fazlaydı. İkincisi için kalış süresi 34'de 2021 günden 11'de sadece 2022 güne düştü. Bununla birlikte, önceki yıllardan farklı olarak, farklı büyüklükteki veya sektördeki şirketler arasında kalış süresi açısından önemli bir fark yoktur.
Shier, "Sürekli izleme ile katmanlı savunmaları başarıyla uygulayan şirketler, saldırı şiddeti açısından daha iyi sonuçlar görüyor" dedi. "Gelişmiş savunmaların yan etkisi, saldırganların saldırılarını gerçekleştirmek için daha hızlı olmaları gerektiği anlamına geliyor. Bu nedenle daha hızlı saldırılar daha erken tespit gerektirir. Saldıranlar ve savunanlar arasındaki yarış kızışmaya devam edecek ve proaktif gözetlemede başarısız olanlar en büyük sonuçlarına katlanacak.”
Raporun arka planı
🔎 Davetsiz misafirin ağda kalma süresi 2022'de biraz azaldı (Resim: Sophos).
İş Liderleri için Sophos Aktif Düşman Raporu, dünya çapında 152 sektörü kapsayan 22 Olay Müdahale (IR) araştırmasına dayanmaktadır. Analiz edilen şirketler ABD ve Kanada, İngiltere, Almanya, İsviçre, İtalya, Avusturya, Finlandiya, Belçika, İsveç, Romanya, İspanya, Avustralya, Yeni Zelanda, Singapur, Japonya, Hong Kong, Hindistan, Tayland dahil olmak üzere 31 farklı ülkede bulunmaktadır. Filipinler, Katar, Bahreyn, Suudi Arabistan, Birleşik Arap Emirlikleri, Kenya, Somali, Nijerya, Güney Afrika, Meksika, Brezilya ve Kolombiya. En çok temsil edilen sektörler yüzde 20 ile imalat, ardından sağlık (yüzde 12), eğitim (yüzde 9) ve perakende (yüzde 8) geliyor.
İş Liderleri için Sophos Aktif Düşman Raporu, kuruluşlara güvenlik stratejilerini ve savunmalarını optimize etmek için ihtiyaç duydukları eyleme dönüştürülebilir tehdit verilerini ve içgörüleri sağlar.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.