2023'ün ikinci yarısı, DDoS saldırıları ve fidye yazılımları gibi klasik tehditlerin yanı sıra yoğun botnet Mozi'nin aniden ortadan kaybolmasıyla da karakterize edildi. Ayrıca ChatGPT kullanıcılarının API anahtarları da risk altındadır. ESET Tehdit Raporu H2 2023.
Avrupalı BT güvenlik üreticisi, yeni ESET Tehdit Raporu 2. Yarı 2023'te bu ve diğer tehditlerin yanı sıra Haziran'dan Kasım 2023'e kadar küresel tehdit ortamındaki eğilimleri sunuyor. Raporun amacı, en büyük siber tehditlere ilişkin farkındalığı artırmak ve mevcut riskler hakkında bilgi vermektir. Daha fazla bilgi için WeLiveSecurity.com adresindeki ESET Tehdit Raporu H2 2023'e bakın.
🔎 Sorun bilinmesine rağmen Log4Shell istismarlarının sayısı artıyor (Resim: ESET).
OpenAI kullanıcılarını hedefleme
ESET araştırmacıları OpenAI kullanıcılarını hedefleyen çeşitli kampanyalar buldu: Uzmanlar, kullanıcıların AI anahtarlarını hedef alan web uygulamalarını belirledi. Bu anahtarlar, ChatGPT, Dall-E ve Whisper gibi yapay zeka modellerinin API'sine erişim sağlamak için gereklidir. API'yi kullanmanın anahtar sahibine fatura edilen maliyetleri vardır. Bu nedenle ikincisi, anahtarının sırrını saklamaya büyük ilgi duyuyor. Son zamanlarda bazı web uygulamaları kullanıcılardan anahtarlarını girmelerini isteyip bunları kendi sunucularına gönderiyordu. Sonuç: Kullanıcılar artık AI anahtarlarının kontrolünü elinde tutmuyor ve anahtarların yanlış ellere geçmesi ve bir veri sızıntısı durumunda kullanılması durumunda para kaybediyor.
Almanya: Mısırlı zombiler ve eski fidye yazılımları hakkında
Genel olarak, Gafgyt, BotenaGo ve Dofloo gibi tanınmış Mirai botnet'lerinin etkinliği, çalışma döneminde yüzde 59 oranında düştü. Mirai, virüs bulaşmış Linux cihazlarını kullanarak botnet oluşturan bir kötü amaçlı yazılımdır. Bununla birlikte Almanya yüzde XNUMX ile ana hedeflerinden biriydi. Azalan aktiviteye rağmen bu ağların çoğu büyüdü: ESET araştırmacıları özellikle Mirai bot ağında önemli bir büyüme gözlemledi.
Her ne kadar ele geçirilen her cihaza komuta eden sunucuların sayısı biraz azalsa da, genel Mirai ağı yüzde 58 gibi muazzam bir büyüme kaydetti. Botnet'in çoğunluğu (yüzde 65) 10.000 cihazın ele geçirildiği Mısır'da bulunuyor. Almanya, zombi bilgisayarların ana hedefiydi: Bireysel cihazlara yapılan tüm saldırıların yüzde 16'sı Alman cihazlarını hedef alırken, onu ABD (yüzde 9) izledi.
Fidye yazılımı söz konusu olduğunda Almanya, uluslararası karşılaştırmada da özel bir rol oynuyor: GandGrab fidye yazılımı ailesi artık dünya çapında bir rol oynamıyor. Tüm saldırıların yalnızca yüzde 2,7'si buna dayanıyor. Ancak Almanya'da payları yüzde 40 ile en yüksekti. Buna karşılık, STOP kötü amaçlı yazılımı dünya çapında ön sıralarda yer alıyor ancak bu ülkede saldırıların yalnızca yüzde 2,4'ünden sorumlu.
Cl0p: fidye yazılımı olmadan fidye
Uluslararası alanda da 2023'ün ikinci yarısı siber suç faaliyetleriyle geçti. Büyük ölçekli fidye yazılımı saldırıları gerçekleştirmesiyle tanınan kötü şöhretli bir bilgisayar korsanlığı grubu olan Cl0p, kapsamlı "MOVEit hacklemesi" ile dikkat çekti. Dosya aktarım programı çok sayıda üretici ve hizmet sağlayıcı tarafından kullanılıyor ve etkilenen kullanıcı sayısı da buna bağlı olarak yüksek. Şaşırtıcı bir şekilde saldırıda herhangi bir fidye yazılımı kullanılmadı; bunun yerine bilgisayar korsanları ganimetlerinin bir kısmını internette yayınladı.
“Cl0p saldırısı, küresel şirketler ve ABD devlet kurumları da dahil olmak üzere çok sayıda kuruluşu hedef aldı. Cl0p'nin stratejisindeki önemli bir fark, fidye ödenmediği takdirde çalınan bilgilerin halka açık web sitelerinde yayınlanmasıydı; bu, ALPHV fidye yazılımı çetesinde de görülen bir eğilim," diye açıklıyor ESET Tehdit Algılama Direktörü Jiří Kropáč.
Elveda Mozi, merhaba casus yazılım
ESET araştırmacıları IoT ortamında, IoT botnet Mozi'yi başarıyla ve kalıcı olarak devre dışı bırakan bir kapatma anahtarı buldu. Nihayetinde kapatmanın arkasında kimin olduğu belirsizliğini koruyor. Operatörlerin kendi istekleriyle veya baskı altında fişi çekmiş olmaları mümkündür.
Casus yazılım alanında, büyük ölçüde SpinOK casus yazılımının varlığı nedeniyle Android casus yazılım vakalarında önemli bir artış oldu. Android tehditleri arasında SpinOK, bir yazılım geliştirme kiti olarak dağıtılır ve çeşitli meşru Android uygulamalarında bulunabilir.
Doğrudan ESET.com'daki PDF raporuna
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.