ESET, Tehdit Raporu ile kendi algılama sistemlerinden elde edilen sonuçları ve Avrupalı BT güvenlik üreticisinin siber güvenlik araştırmasından elde edilen özel olayları düzenli olarak yayınlar. 2022'nin ikinci çeyreğinde önemli bir sonuç: GandCrab, DA-CH'deki en aktif fidye yazılımıdır.
2022'nin ikinci çeyreği için son baskı, Mayıs'tan Ağustos'a kadar olan dönemi vurgulamaktadır. Fidye yazılımı GandCrab, küresel bir karşılaştırmada oldukça küçük bir rol oynasa da, şifreleme Truva Atı, Almanya, Avusturya ve İsviçre'de ESET algılama istatistiklerine hakimdir. Neredeyse dört fidye yazılımı bulgusundan biri GandCrab'a geri dönüyor. Bir başka ilginç değişiklik de, siyasi amaçlı fidye yazılımlarının düşüşte olması.
Emotet de giderek daha fazla geri geliyor
Öldüğüne inanılanlar daha uzun yaşıyor: Emotet, yaramazlığını Japonya ve İtalya'da giderek daha fazla yayıyor. RDP (Uzak Masaüstü Protokolü) saldırıları da yıl boyunca azalmaya devam etti ve ilk üçüncül (Ocak-Nisan) ile karşılaştırıldığında yaklaşık yüzde 89 azaldı. DHL gibi iyi bilinen teslimat hizmetlerinden sözde nakliye onayları içeren kimlik avı e-postaları şu anda özellikle etkindir. Bunlar ve diğer ilginç gerçekler, WeLiveSecurity hakkındaki güncel ESET Tehdit Raporunda bulunabilir.
ESET analistlerine göre, RDP saldırılarındaki keskin düşüşün nedeni Rusya ile Ukrayna arasındaki savaş, ofislere dönüş ve kurumsal ortamda genel olarak iyileştirilmiş güvenlik önlemleri. Düşen sayılara rağmen, RDP saldırılarının çoğundan Rus IP adresleri sorumlu olmaya devam etti. “T1 2022'de Rusya, fidye yazılımlarından en çok etkilenen ülke oldu ve bazı saldırılar siyasi veya ideolojik olarak savaştan kaynaklanıyor. Ancak ESET Tehdit Raporu T2 2022, bu bilgisayar korsanlığı dalgasının Mayıs'tan Ağustos'a kadar gerilediğini ve fidye yazılımı operatörlerinin dikkatlerini Amerika Birleşik Devletleri, Çin ve İsrail'e çevirdiğini gösteriyor,” diye açıklıyor ESET Baş Araştırma Sorumlusu Roman Kováč.
GandCrab, DACH bölgesinde tanınmaya hakimdir
🔎AgentTesla, bilgi hırsızları listesinin başında geliyor (Resim: ESET).
Dünya çapında tespitlerin yalnızca yüzde 2,5'i şifreleme Truva Atı GandCrab'a geri dönüyor. Ancak Almanya, Avusturya ve İsviçre'de neredeyse her dördüncü tespitte (yüzde 22,5) fidye yazılım yer alıyor. Sonuç olarak, kitlesel dağıtım modelinden uzaklaşanlar kesinlikle teknik olarak gelişmiş aktörlerdir. Bilgisayar korsanları, hedefli saldırılara ve hizmet olarak fidye yazılımı planlarına giderek daha fazla odaklanıyor. Ayrıca GitHub'da yeni bir fidye yazılımının parçası olarak kolayca yeniden kullanılabilen birçok şifreleme "test" projesi vardır.
Kimlik Avı: Kötü niyetli gönderi onaylarında artış
Tehdit Raporu ayrıca esas olarak ev kullanıcılarını etkileyen tehditleri de ele alır. ESET kimlik avı beslemeleri, kimlik avı e-postalarında altı kat artış gösteriyor; bunların çoğu, teslimat adreslerini ve sözde nakliye onaylarını kontrol etmek için sahte DHL ve USPS isteklerini cezbediyor. Rapor, bu bulguların yanı sıra, ESET araştırmacılarının son birkaç aydır yaptıkları birçok sunumu da özetliyor.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.