2024 sona ererken, siber güvenlik uzmanları, gelişen tehditlere ve kötü amaçlı yazılım ortamında artan faaliyetlere tanık olan olaylı bir 4. Çeyrek üzerinde düşünüyor.
Önde gelen etkileşimli kötü amaçlı yazılım analiz platformu ANY.RUN, ortaya çıkan trendlere ışık tutan ve siber suçlular tarafından kullanılan en aktif kötü amaçlı yazılım ailelerini, araçlarını ve tekniklerini vurgulayan üç aylık raporunu yayınladı.
Kötü Amaçlı Yazılım Analizi: Faaliyet Genelinde Artışlar
2024’ün 4. çeyreğinde, HERHANGİ BİR ÇALIŞMA kullanıcılar 3. çeyreğe göre %5,6 artışla 1.151.901 halka açık etkileşimli analiz oturumu gerçekleştirdi. Bunlardan %22,6’sı kötü niyetli, %6,2’si ise şüpheli olarak işaretlendi; bu da önceki çeyreğe kıyasla hem kötü niyetli hem de şüpheli faaliyetlerde artışa işaret ediyor.
4. çeyrekte şaşırtıcı bir şekilde 712 milyon Tehlike Göstergesi (IOC) toplandı; bu, analiz edilen tehditlerin artan karmaşıklığını yansıtıyor.
En Çok Gözlemlenen Kötü Amaçlı Yazılım Türleri
Hırsızlar, 4. çeyrekte en çok tespit edilen kötü amaçlı yazılım türü olarak ortaya çıktı ve Yükleyicileri geride bırakarak 3. çeyreğe kıyasla etkinlikte %53,5’lik bir artış gösterdi. Aşağıda en yaygın kötü amaçlı yazılım türleri ve bunların tespitleri yer almaktadır:
- Hırsız – 25.341 tespit (3. çeyreğe göre %53,5 artış)
- Yükleyici – 10.418 tespit (%27 artış)
- RAT (Uzaktan Erişim Truva Atı) – 6.415 tespit (%10,8 azalma)
- Fidye yazılımı – 5.853 tespit (%1,9 azalma)
- Keylogger – 1.915 tespit (%39,5 azalma)
İlginç bir şekilde Adware, 4. çeyrekte 1.666 tespitle ilk on listeye girerek siber suç cephaneliklerinde artan varlığına işaret etti.
Kötü Amaçlı Yazılım Aileleri: Lumma Bir Kez Daha Öncü
4. çeyreğin en aktif kötü amaçlı yazılım aileleri, artan tehditlerin yanı sıra tanıdık isimleri de içeriyordu:
- Lumma – 6.982 tespit (3. çeyreğe göre +%68,7)
- Çarpmak – 4.790 tespit (+%136,3)
- Kırmızı çizgi – 4.321 tespit (+%26,7)
- Hazır – 3.870 tespit
- Xworm – 3.141 tespit (+%43,7)
Lumma üst üste ikinci çeyrekte de baskın konumunu korurken, Stealc patlayıcı bir büyüme sergileyerek üçüncü çeyrekteki tespitlerini iki katından fazla artırdı.
Kimlik avı tehditleri artıyor
Kimlik avı etkinliği 2024’ün 4. çeyreğinde artış gösterdi ve kimlik avıyla ilgili 82.684 tehdit işaretlendi. Önemli noktalar şunları içerir:
- Tycoon2FA Tespit edilen 8.785 örnekle en yaygın kimlik avı kiti olduğu ortaya çıktı.
- Siber suç grubu Storm1747, kimlik avı ile ilgili 11.015 örnek yükleyerek grup etkinliği ölçümlerine öncülük etti.
Bu artış, kimlik avı taktiklerinin dünya çapında şüphelenmeyen kurbanları hedef alarak karmaşıklık ve kapsam açısından nasıl gelişmeye devam ettiğinin altını çiziyor.
Kötü amaçlı yazılım yaratıcıları, tespit edilmekten kaçınmak için giderek daha fazla koruyuculara ve paketleyicilere güveniyor. En iyi araçlar şunları içeriyordu:
- UPX (12.262 tespit)
- Netreaktör (8.333 tespit)
- Themida (4.627 tespit)
Bu araçlar, kötü amaçlı yazılım kodunu gizlemek açısından kritik öneme sahiptir ve savunmacılar için algılamayı daha zorlu hale getirir.
GÖNYE ATT&CK Teknikleri: Odaktaki Taktikler
Rakipler 4. çeyrekte çeşitli gelişmiş tekniklerden yararlandı; Windows Komut Kabuğu (T1059.003) 44.850 algılamayla en üst sırada yer aldı. Diğer öne çıkan teknikler şunları içeriyordu:
- Maskeleme yeniden adlandırılan sistem yardımcı programları aracılığıyla (T1036.003)
- Spearphishing Bağlantıları (T1566.002), üçüncü çeyreğe kıyasla faaliyette artış gösterdi
Bu teknikler, siber suçluların savunmaları aşma konusunda devam eden yenilikçiliğinin altını çiziyor.
Siber Savunucuları için Eyleme Geçirilebilir İstihbarat
ANY.RUN’lar Tehdit İstihbaratı Araması (TI Arama), ortaya çıkan tehditleri izlemek ve analiz etmek için önemli araçlar sağlar.
Güvenlik ekipleri, kötü amaçlı yazılım yürütme süreçlerini inceleyebilir, Tehlike Göstergelerini (IOC’ler) keşfedebilir ve saldırı verilerindeki kalıpları belirleyebilir. Örneğin, tehdit sorguları gibi threatName:"stealer" konum filtreleriyle eşleştirildiğinde, kötü amaçlı yazılım etkinliğindeki bölgesel eğilimleri ortaya çıkarabilir.
TI Aramasını test etmek için 50 ücretsiz arama isteği alın – ANY.RUN ile iletişime geçin
2025’te Teyakkuz Çağrısı
2024’ün 4. Çeyreği raporu, siber suçluların yöntemlerini nasıl çeşitlendirdiğini ve operasyonlarını ölçeklendirdiğini vurguluyor. Hırsızların hakimiyeti, kimlik avı kitlerinin çoğalması ve gelişmiş gizleme tekniklerinin kullanılması, daha fazla dikkatli olunması gerektiğine işaret ediyor.
2025’e girerken kuruluşlara proaktif kalmaları tavsiye ediliyor. ANY.RUN gibi platformlardan yararlanılıyor Gelişen tehdit ortamına ilişkin eyleme geçirilebilir bilgiler için.
Sürekli izleme, güçlü savunmalar ve zamanında müdahale stratejileri, siber güvenlik tehditlerinin sürekli değişen yüzüyle mücadelede kilit rol oynamaya devam ediyor.
ANY.RUN Hakkında
ANY.RUN dünya çapında 500.000’den fazla siber güvenlik uzmanına yardımcı olmaktadır. Onun etkileşimli sanal alan Hem Windows hem de Linux sistemlerini hedef alan tehditlerin kötü amaçlı yazılım analizini basitleştirir.
ANY.RUN tehdit istihbaratı ürünleri, OF AramaYARA Arama ve Akışlar, tehditler hakkında daha fazla bilgi edinmek ve olaylara daha hızlı yanıt vermek için IOC’leri veya dosyaları bulmanıza yardımcı olur.