H1 2023 ESET Tehdit Raporu’na göre tehdit ortamı eğilimleri, güvenlik açıklarından yararlanma, yetkisiz erişim elde etme, hassas bilgileri tehlikeye atma ve bireyleri dolandırma dahil olmak üzere sürekli olarak yeni saldırı yöntemleri ararken siber suçluların etkileyici esnekliğini gösteriyor.
Microsoft: İlginç bir tehdit manzarası
Saldırı modellerindeki kaymaların nedenlerinden biri, Microsoft tarafından özellikle makro özellikli dosyaları açarken uygulamaya konulan daha katı güvenlik politikalarıdır. ESET telemetri verileri ayrıca, bir zamanların kötü şöhretli Emotet botnet operatörlerinin, küçülen saldırı yüzeyine uyum sağlamakta zorlandıklarını ve muhtemelen farklı bir grubun botnet’i ele geçirdiğini gösteriyor.
Fidye yazılımı arenasında aktörler, yeni fidye yazılımı varyantları oluşturmak için daha önce sızdırılan kaynak kodunu giderek daha fazla yeniden kullandı. 2023’ün ilk yarısında, cinsel taciz e-posta dolandırıcılıkları geri döndü ve ESET, aldatıcı Android ödünç verme uygulamalarının sayısında endişe verici bir artış gözlemledi.
Rapora göre, saldırganlar Microsoft güvenlik önlemlerini aşmak için yeni bir girişimde, Office makrolarını 2023’ün ilk yarısında silah haline getirilmiş OneNote dosyalarıyla değiştirerek komut dosyalarını ve dosyaları doğrudan OneNote’a katıştırma yeteneğinden yararlandı. Yanıt olarak Microsoft, varsayılan kurulumu ayarlayarak siber suçluları alternatif izinsiz giriş vektörlerini keşfetmeye devam etmeye teşvik etti ve potansiyel olarak test edilen değiştirme yaklaşımlarından birini temsil eden Microsoft SQL sunucularına yönelik yoğun kaba kuvvet saldırıları yaptı.
“Babyk, LockBit ve Conti gibi fidye yazılımı ailelerinin sızdırılan kaynak koduyla ilgili olarak, bunlar amatörlerin fidye yazılımı faaliyetlerine katılmasına izin veriyor, ancak aynı zamanda savunucular olarak daha genel veya daha iyi bir şekilde daha geniş bir değişken yelpazesini kapsamamıza olanak tanıyor. ESET Baş Araştırma Görevlisi Roman Kováč, “Bilinen algılamalar ve kurallar dizisi” diyor.
Kripto para birimi tehditleri
Kripto para birimi tehditleri ESET telemetrisinde istikrarlı bir şekilde azalırken – bitcoin’in değerindeki son artışla yeniden canlandırılmasa bile – kripto para birimiyle ilgili siber suç faaliyetleri, kripto madenciliği ve kripto çalma yeteneklerinin daha çok yönlü kötü amaçlı yazılım türlerine giderek daha fazla dahil edilmesiyle devam ediyor.
Bu evrim, keylogger kötü amaçlı yazılımlarının başlangıçta ayrı bir tehdit olarak tanımlandığı, ancak sonunda birçok kötü amaçlı yazılım ailesinin ortak bir yeteneği haline geldiği geçmişte gözlemlenen bir modeli takip eder.
Mali kazanca odaklanan diğer tehditlere bakıldığında, ESET araştırmacıları, insanların çevrimiçi etkinlikleriyle ilgili korkularını kullanan sözde seks zorbalığı dolandırıcılığı e-postalarının geri dönüşünü ve meşru kişisel kredi hizmetleri kılığına giren ve bunlardan yararlanan aldatıcı Android kredi uygulamalarında endişe verici bir büyüme gözlemledi. acil finansal ihtiyaçları olan savunmasız bireyler.