Mandiant araştırmacıları yakın zamanda, 2022’de çoğu aşağıdaki markalara ve ürünlerine yönelik olmak üzere 55 sıfır gün güvenlik açığından aktif olarak yararlanıldığını bildirdi:-
Araştırmacılar, bilgisayar korsanlarının halen kötü amaçlı kampanyalarda sıfırıncı gün güvenlik açıklarını hedeflediklerini belirtiyor. Bu güvenlik açıklarının çoğunun, saldırganın güvenlik açığı bulunan cihazlarda yükseltilmiş ayrıcalıklar elde etmesine veya uzaktan kod yürütmesine neden olduğu bildirildi.
2022’de İstismar Edilen Sıfır Günler
Bununla birlikte, son yıllara kıyasla, 2022’de mali amaçlı sıfır gün istismarlarının toplam sayısında ve oranında bir düşüş olduğunu not etmek önemlidir.
2022’de yararlanılan 55 sıfır gün açığı vardı; 13 tanesi siber casusluk grupları tarafından sömürülürken, Çinli siber casuslar 7 tanesini sömürdü.
Şimdiye kadar Çin tarafından yedi sıfır gün güvenlik açığı kullanıldı ve bu da ülkeyi en üretken ülke haline getirdi. Ve aşağıda, bu yedi kusurdan bahsettik: –
Rus tehdit aktörleri tarafından istismar edilen kusurlardan biri, Kuzey Koreliler tarafından istismar edilen diğer iki kusurla örtüşüyordu. Üç vakada Mandiant, casusluk saldırısının kaynağını belirleyemedi.
2022’de Açık Finansal Motiflerde Düşüş
Özellikle, 2022’de mali amaçlı operasyonların bir parçası olarak yararlanılan sıfır gün güvenlik açıklarının oranında bir düşüş oldu.
Mandiant Olay Müdahalesi ve Yönetilen Savunma araştırmalarında gözlemlendiği gibi, halihazırda yamalanmış olan n günlük güvenlik açıklarından yararlanmak, fidye yazılımı ve gasp saldırılarını iletmek için kullanılan en yaygın vektörlerden biridir.
Bu düşüşün gerçekleşmesi için, buna katkıda bulunan bir dizi faktör olabilir. 2021’de dört Accellion FTA güvenlik açığını aynı anda kullanan gasp kampanyaları da dahil olmak üzere önemli sayıda sıfır gün açıklarından yararlanma vakası meydana geldi.
En Çok İstismar Edilen Satıcılar ve Ürün Türü
Teknolojileri dünya çapında geniş çapta benimsenen ve dağıtımları önceki yılları yansıtan üç büyük satıcı, 2022’de sıfır gün güvenlik açıklarından orantısız bir şekilde etkilendi.
Bazı tehdit aktörleri, belirli hedeflere veya ilgili kurbanlara dayalı olarak benzersiz satıcıları veya niş ürünleri hedef almış olabilir. Bu teknolojiler, özellikle bu belirli hedefler için saldırı vektörleri olarak yararlıydı.
En çok istismar edilen ürünler arasında şunlar vardı: –
- İşletim sistemleri (19)
- Tarayıcılar (11)
- Güvenlik, BT ve ağ yönetimi ürünleri (10)
Windows’ta, çoğu 2022’de masaüstü işletim sistemini hedefleyen 15 sıfır gün açığı tespit edildi.
Azaltmalar
Sıfır gün güvenlik açıkları olmadığı için sistemleri bunlara karşı koruyan yamalar zor olabilir. Ancak, kuruluşlar etkilerini azaltmak için adımlar atabilir:-
- Dahili cihazları internete açarken, gerekirse IP tabanlı izin listeleri uygulayın.
- Sunucularınızı internete maruz bırakmak yerine, onlara erişmek için özel tüneller veya VPN’ler kullanın.
- En az ayrıcalık ilkesini sürdürmek için, kullanıcının erişim haklarının gerektiği kadar kısıtlanması tavsiye edilir.
- Saldırının yayılmasını azaltmak için bir ihlal durumunda ağınızı bölümlere ayırın.
- Ağınızı izlemek zorunludur.
- Güvenlik duvarlarını kurduğunuzdan emin olun.
- E-posta ve web filtreleme ürünlerinin kullanımını sağlayın.
- Her zaman uç noktalarınızın güvenli olduğundan emin olun.
Ağ bölümlendirme ve en az ayrıcalık politikaları dahil olmak üzere Microsoft, Google ve Apple ürünlerini en çok istismar edilen satıcılar oldukları için doğru şekilde yapılandırmak zorunludur.
2023’ün ilk çeyreğinde, öncelikle Ukrayna sivil ve askeri varlıklarını ve ortaklarının varlıklarını hedef alan Rus siber tehditlerinin sayısının %50 arttığı tahmin ediliyor.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin
İlgili Okuma