WatchGuard'a göre, kaçmaya yönelik, temel ve şifrelenmiş kötü amaçlı yazılımların tümü 2023'ün 4. çeyreğinde arttı ve bu da toplam kötü amaçlı yazılım sayısında artışa yol açtı.
Tehdit aktörleri farklı taktikler kullanıyor
Ortalama kötü amaçlı yazılım tespitleri önceki çeyreğe göre %80 arttı; bu da ağ çevresine önemli miktarda kötü amaçlı yazılım tehdidinin geldiğini gösteriyor. Coğrafi olarak, artan kötü amaçlı yazılım örneklerinin çoğu Amerika ve Asya-Pasifik'i etkiledi.
Corey, “Tehdit Laboratuvarı'nın en son araştırması, tehdit aktörlerinin eski yazılım ve sistemler de dahil olmak üzere hedef alacakları güvenlik açıklarını ararken çeşitli teknikler kullandıklarını gösteriyor; bu nedenle kuruluşların bu tür tehditlere karşı koruma sağlamak için derinlemesine savunma yaklaşımını benimsemesi gerekiyor” dedi. Nachreiner, WatchGuard'ın güvenlik şefi.
“Kuruluşların güvendiği sistemlerin ve yazılımların güncellenmesi, bu güvenlik açıklarının giderilmesine yönelik hayati bir adımdır. Ayrıca, yönetilen hizmet sağlayıcılar tarafından işletilen modern güvenlik platformları, kuruluşların ihtiyaç duyduğu kapsamlı, birleştirilmiş güvenliği sağlayabilir ve onların en yeni tehditlerle mücadele etmelerini sağlayabilir.” diye ekledi Nachreiner.
Kötü amaçlı yazılımların yaklaşık %55'i şifreli bağlantılar üzerinden geldi; bu da 3. çeyreğe göre %7'lik bir artışa işaret ediyor. Sıfırıncı gün kötü amaçlı yazılım tespitleri, tüm kötü amaçlı yazılım tespitlerinin yüzde 60'ına yükseldi; önceki çeyrekte bu oran %22'ydi. Ancak TLS ile sıfır gün kötü amaçlı yazılım tespitleri %61'e düştü; bu da üçüncü çeyreğe göre %10'luk bir düşüş anlamına geliyor ve bu da kötü amaçlı yazılımların doğada öngörülemezliğini gösteriyor.
En yaygın 5 kötü amaçlı yazılım tespiti
En yaygın 5 kötü amaçlı yazılım tespiti arasında JS.Agent.USF ve Trojan.GenericKD.67408266 yer aldı. Her iki varyant da kullanıcıları kötü amaçlı bağlantılara yönlendiriyor ve her iki kötü amaçlı yazılım yükleyicisi de DarkGate kötü amaçlı yazılımını kurbanın bilgisayarına yüklemeye çalışıyor.
4. çeyrekte komut dosyası tabanlı tehditlerde yeniden canlanma görüldü; uç nokta saldırı vektörü olarak komut dosyaları en fazla arttı ve tespit edilen tehditler 3. çeyreğe göre %77 arttı. PowerShell, araştırmacıların bilgisayar korsanlarının uç noktalarda kullandığını gördüğü en iyi saldırı vektörüydü. Tarayıcı tabanlı istismarlar da önemli ölçüde artarak %56 arttı.
En yaygın 5 ağ saldırısından dördü Exchange sunucusu saldırılarıydı. Bu saldırılar özellikle ProxyLogon, ProxyShell ve ProxyNotShell açıklarından biriyle ilişkilidir. En yaygın ağ saldırıları arasında ikinci sıraya yükseldiği 2022'nin 4. çeyreğinden bu yana en yaygın 5 imza arasında yer alan bir ProxyLogon imzası. Bu saldırılar, güvenlik tehditlerini azaltmak için şirket içi e-posta sunucularına olan bağımlılığın azaltılması ihtiyacını göstermektedir.
Siber saldırıların metalaştırılması devam ediyor
Siber saldırıların metalaştırılması devam ediyor ve “hizmet olarak kurban” tekliflerine yöneliyor. Glupteba ve GuLoader bir kez daha 4. çeyrekte en yaygın 10 uç nokta kötü amaçlı yazılımı arasında sayıldı ve çeyrek boyunca analiz edilen en üretken iki değişken olarak geri döndü. Glupteba, kısmen küresel ölçekte kurbanları hedef alan yaygınlığı nedeniyle, özellikle zorlu ve sofistike bir rakip olarak dikkat çekmeye değer.
Hizmet olarak kötü amaçlı yazılım (MaaS) olan Glupteba'nın kötü amaçlı yetenekleri arasında ek kötü amaçlı yazılım indirme, botnet gibi görünme, hassas bilgileri çalma ve muazzam bir gizlilikle kripto para birimi madenciliği yer alıyor.
Threat Lab, 4. çeyrekte bir kez daha fidye yazılımı tespitlerinde önceki çeyreğe kıyasla bir düşüş bildirdi; 2023'ün son üç ayında genel hacimde %20'lik bir düşüş gözlemledi. Tehdit analistleri ayrıca kamuya açık fidye yazılımı ihlallerinde de bir düşüş olduğunu belirtti ve bu eğilimi bu duruma bağladı. kolluk kuvvetlerinin fidye yazılımı gasp gruplarının devam eden yayından kaldırma çabalarına.