G DATA siber savunma uzmanları, 2021 için toplamda 23 milyondan fazla farklı kötü amaçlı yazılım örneği belirledi. Tehdit raporu, siber saldırıların yüzde 25 arttığını gösteriyor.
İlk kez, mevcut G DATA tehdit raporu, şirketlere ve özel kullanıcılara yönelik engellenen saldırı girişimlerinde güçlü bir artış gösteriyor. 2021'in üçüncü çeyreğinden dördüncü çeyreğine kadar saldırı girişimi sayısı yüzde 25 arttı. Emotet'in geri dönüşü ve halka açık hizmetlerdeki büyük güvenlik açıkları buzdağının sadece görünen kısmı.
Q3/2021'den Q4/2021'e - artı yüzde 25
2021'in sonunda siber saldırılara karşı savunulanların sayısı yeniden keskin bir şekilde arttı. G DATA'nın siber savunma uzmanları, 2021'in dördüncü çeyreğinde üçüncü çeyreğe kıyasla yüzde 25'in üzerinde büyüme kaydetti. Siber suçlular giderek daha fazla özel kullanıcılara odaklandı. Engellenen saldırı sayısı yüzde 29 artarken, ticari müşteriler için artış sadece yüzde 15. Bunun için bir açıklama: Saldırganlar, tüketicileri hedefli sahte tekliflerle kötü amaçlı yazılım içeren web sitelerini ziyaret etmeye davet etmek için geleneksel olarak Kara Cuma ve Noel öncesi dönem gibi kampanya günlerini kullanır.
G DATA CyberDefense Güvenlik Evangelisti Tim Berghoff, "Yıl sonundaki artış şaşırtıcı değil" diyor. "Özellikle Emotet'in geri dönüşü, siber suçluların gelecekte saldırı çabalarını yeniden artıracaklarına dair açık bir uyarı işaretidir. Ayrıca Hafnium veya Log4Shell gibi saldırganlar için davetiye gibi görünen kritik güvenlik açıkları da bulunuyor. Şirketlerin sistemlerini kontrol etmeleri ve krizlere dayanıklı hale getirmeleri gerekiyor.”
Emotet: Ölü ilan edilenler daha uzun yaşıyor
Emotet, Ocak 2021'de koordineli bir yayından kaldırmanın ardından Kasım 2021'de tekrar geri döndü. G DATA tarafından yapılan bir analiz, kötü amaçlı yazılımın yeni varyantlarını ilk kez belirledi. Son yıllarda Emotet, özellikle her büyüklükteki işletmeye yönelik siber saldırılar için bir dayanak noktası olarak kullanıldığı için en tehlikeli kötü amaçlı yazılım ailelerinden biri olarak ün kazandı. Geçmişte, kötü amaçlı programın ilk bulaşmasının ardından genellikle güvenliği ihlal edilmiş şirkete bir şifreleme Truva Atı ile şantaj yapılırdı. En iyi 10 kötü amaçlı yazılıma bir bakış, tehlikenin ne kadar büyük olduğunu gösterir. Emotet aslında yılın sadece üç ayında (Ocak, Kasım ve Aralık) aktif olmasına rağmen, kötü amaçlı yazılım şimdiden sıralamada en üst sıralarda yer alıyor.
Her saniye birden çok tehdit
Ancak aşağıdaki rakam, siber saldırı tehlikesinin hala ne kadar büyük olduğunu gösteriyor: Güvenlik uzmanları 23,7'de 2021 milyondan fazla farklı kötü amaçlı yazılım örneği belirledi. 2020'ye kıyasla bu yüzde 47'nin üzerinde bir artış, bu da siber suçluların buna inandığını gösteriyor. hızı hala yüksek. Kötü amaçlı yazılımlarının neredeyse 65.000 yeni çeşidini yayınlıyorlar; bu, her dakika 45 yeni saldırı vektörü anlamına geliyor. Antivirüs çözümlerinin "kılık değiştirmiş" saldırganları tanımayarak PC veya dizüstü bilgisayara sızmalarına izin vermemesi umuduyla.
Saldırı Girişimlerindeki Azalmanın Çeşitli Nedenleri
Muazzam büyüme oranlarına sahip ilk korona yılından sonra, püskürtülen saldırı girişimlerinin sayısı yıldan yıla önemli ölçüde düştü. Genel olarak, G DATA'daki siber savunma uzmanları, 2021'de 65,3'ye göre yüzde 2020 daha az püskürtülmüş siber saldırı kaydetti. Özel kullanıcılar tarafından yapılan saldırı girişimleri yüzde 69 ve kurumsal müşteriler tarafından yüzde 39,1 azaltıldı. Bu önemli düşüşün nedenleri karmaşıktır: Saldırganlar yöntemlerini geliştirdiler ve güvenli olmayan uzaktan erişim veya Log4Shell gibi halka açık hizmetlerdeki güvenlik açıkları yoluyla şirketlere saldırdılar. Ancak birçok çalışanın home ofisten ofise dönüşü ve Emotet'in ara ara sona ermesi de düşüşe neden oldu.
Kötü Amaçlı Yazılım İlk 10: Eski tanıdıklar ve yeni tehlikeler
İlk 10 kötü amaçlı yazılım, 2020'ye kıyasla önemli ölçüde değişti. Bir yandan, birçok yeni kötü amaçlı yazılım ailesi var: en yaygın on kötü amaçlı yazılım türünden toplam altısı yeni. Öte yandan, bu sıralamada birçok farklı kötü amaçlı yazılım türü temsil edilmektedir. Son zamanlarda, Uzaktan Erişim Truva Atları her zaman en yaygın saldırı türlerinin büyük bir bölümünü oluşturmuştur. Sıralama için bir açıklama: Saldırganlar, karlarını artırmak için farklı kötü amaçlı yazılım türlerini birleştirir. Örneğin, Emotet'i ilk bulaşma için kötü amaçlı yazılım dağıtıcısı olarak kullanıyorlar, Dridex gibi bir bilgi hırsızı ile şirketten veri alıyorlar ve son olarak Shade gibi fidye yazılımları ile sistemleri şifreliyorlar.
İlk 10 kötü amaçlı yazılıma genel bakış (parantez içindeki pay yüzdesi)
- Dridex, %26,3, bilgi hırsızları
- Emotet, %14,1, kötü amaçlı yazılım dağıtıcıları
- Tofsee, %11,0, Bot
- Bodelph, %6,3, arka kapı
- Trickbot, %6,0, Kötü Amaçlı Yazılım Dağıtıcısı
- Bladabindi, %5,1, Uzaktan Erişim Truva Atları
- Gölge, %5,1, fidye yazılımı
- BlackShades, %5,0, Uzaktan Erişim Truva Atı
- Ajan Tesla, %4,6, bilgi hırsızı
- Tabanca, %4,3, damlalık
Tim Berghoff, "Emotet'in geri dönüşü ve internetten erişilebilen sistemlerdeki güvenlik açıkları, şirketlerin bu yıl çözmesi gereken sayısız sorundan sadece ikisi," diyor. “Sorumlu kişiler, tıpkı bir yangın için acil durum planları olması gerektiği gibi, gerçeklerle yüzleşmeli ve bir BT acil durumu için hazırlıklar yapmalıdır. Bir siber saldırıya kurban gitme olasılığı kesinlikle bir ofis yangınından daha yüksektir. Buna hazırlananlar ise en kötü durumda bile harekete geçebilmekte ve daha hızlı bir şekilde tekrar harekete geçebilmektedir.”
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.