Avrupalı güvenlik üreticisi ESET güncel "T1 2022 Tehdit Raporu"nu yayınladı. İçinde uzmanlar, ESET algılama sistemlerinin en önemli istatistiklerini özetler ve siber güvenlik araştırmalarından dikkate değer örnekler gösterir.
ESET Tehdit Raporu'nun son baskısı, ESET araştırmacıları tarafından tespit edilen veya püskürtülen Rusya'nın Ukrayna'yı işgaliyle ilgili çeşitli siber saldırılar hakkında rapor veriyor. Buna kötü şöhretli kötü amaçlı yazılım Industroyer'ın geri dönüşü de dahildir. Bu kötü amaçlı yazılımın amacı Ukrayna'daki trafo merkezlerini felç etmekti.
Ukrayna'daki siber savaş tehdit ortamını değiştiriyor
ESET telemetrisi, siber tehditlerde Ukrayna'daki durumla ilgili olabilecek diğer değişiklikleri de kaydetti. ESET Baş Araştırma Görevlisi Roman Kováč, bu raporun neden savaşla ilgili siber tehditlere odaklandığını açıklıyor: "Dünyanın farklı yerlerinde birden fazla çatışma yaşanıyor, ancak bizim için bu farklı. ESET'in genel merkezi ve birkaç ofisinin bulunduğu Slovakya'nın doğu sınırında, Ukraynalılar yaşamları ve egemenlikleri için savaşıyor.”
Suçlular uyum sağlar
İki yıldan fazla bir süredir ilk kez, RDP bağlantılarına yönelik saldırı girişimleri neredeyse yarı yarıya azaldı. Ancak bu gerilemeyle bile 60'nin ilk çeyreğinde kaydedilen RDP saldırılarının neredeyse yüzde 2022'ı Rusya'dan geldi. Veritabanlarına yönelik saldırılar (SQL enjeksiyonları) da yüzde 64 ve SMB protokollerine yönelik saldırılar dörtte birden fazla azaldı. ESET araştırmacıları, birçok korona kısıtlamasının sona ermesinin ardından şirketlerde uzaktan çalışmanın ortadan kaldırılmasındaki ve iyileştirilmiş BT güvenlik önlemlerindeki düşüşün olası nedenlerini görüyor.
Fidye yazılımı ve dolandırıcılık kampanyaları ivme kazanıyor
İstiladan önce Rusya, fidye yazılımı saldırılarının hedef listesinde yer almıyordu. Ukrayna işgalinden bu yana en çok saldırıya uğrayan ülke oldu. İlk çeyrekte, ESET araştırmacıları yüzde 12 ile Rusya'daki en fazla fidye yazılımı saldırısını tespit etti.
🔎 Ukrayna işgali sırasında tespit edilen siber saldırıların zaman çizelgesi (Resim: ESET).
Amatör fidye yazılımları ve silme yazılımlarının sayısı da bu dönemde arttı. Failleri genellikle siyasi görüşlerini ortaya koyuyor ve saldırıları kişisel bir kan davasına dönüştürüyor. Bu eğilimin önümüzdeki aylarda devam etmesi ve hatta yoğunlaşması bekleniyor. Dolandırıcılar da Ukrayna'daki savaştan yararlanıyor ve kimlik avı ve dolandırıcılık kampanyaları artıyor. 24 Şubat'tan hemen sonra, Ukraynalıları desteklemek için sözde hayır kurumları ve hayali bağış toplama çağrıları ortaya çıkmaya başladı.
İfade dönüşleri
ESET telemetrisi, Ukrayna savaşıyla ilgisi olmayan birçok başka tehdidi de tespit etti. Kováč, "Esas olarak istenmeyen e-postalar yoluyla dağıtılan kötü şöhretli ve zaten ölü olduğu düşünülen kötü amaçlı yazılım Emotet yeniden ortaya çıktı ve algılama sistemlerimizde tavan yaptı" diye açıklıyor. Mart ve Nisan 2022'de Emotet operatörleri, Microsoft Word belgelerini kullanarak büyük spam kampanyaları başlattı ve kötü amaçlı yazılım tespitlerinin sayısı XNUMX kattan fazla arttı. Ancak Microsoft'a göre teknoloji devi, Office programlarında bilgisayar korsanlarının saldırdığı makroları varsayılan olarak devre dışı bıraktığı için bu durum yakında sona erebilir.
ESET Tehdit Raporundaki Eğilimler
Yeni tehdit raporu, daha fazla güvenlik açığı ve kötü amaçlı yazılım geliştirmeleriyle ilgili en önemli araştırma sonuçlarına genel bir bakış sunuyor. Örnekler arasında çekirdek sürücüsü güvenlik açıklarından yararlanma, son derece tehlikeli UEFI güvenlik açıkları, Android ve iOS cihazlarını hedefleyen kötü amaçlı kripto para birimi, DazzleSpy macOS kötü amaçlı yazılımını kullanan atanmamış bir kampanya ve Mustang'in Panda, Donot Team, Winnti Group ve TA410 APT Group kampanyaları yer alır.
Tehdit Raporu ayrıca yılın ilk çeyreğinde ESET araştırmacıları tarafından yapılan çeşitli sunumlara genel bir bakış içerir. Ayrıca, araştırmacıların Wslink ve ESPecter keşiflerine ilişkin içgörülerini sunacakları Haziran 2022'deki RSA ve REcon konferanslarına yapılan katkılara ilişkin bir genel bakış sunuyor. ESET araştırma ekibi ayrıca Eylül 2022'de Virus Bulletin Konferansında daha fazla sonuç yayınlayacak.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.