Bugün, Malwarebytes, kaynakları kısıtlı BT ekiplerinin 2024 yılında dikkat etmesi gereken altı siber tehdidi ayrıntılı olarak açıklayan 2024 Kötü Amaçlı Yazılımların Durumu raporunu yayınladı. Listenin başında, tüm dünyadaki işletmelere yönelik en ciddi siber tehdit olan “Büyük Oyun” fidye yazılımı yer alıyor.
Büyük oyun saldırıları, şifrelemeyle, zararlı veri sızıntısı tehdidiyle ya da her iki yöntemle verilerini rehin tutarak kuruluşlardan büyük fidyeler koparır. Rapor, LockBit ve ALPHV gibi Hizmet Olarak Fidye Yazılımı grupları sayesinde, parayla dolu olan bilinen Büyük Oyun saldırılarının sayısının 2023’te %68 arttığını ortaya koyuyor.
Big Game fidye yazılımı, gelişen ve son derece organize bir siber suç işinin yalnızca bir parçası; beslediği meşru ekonominin milyarlarca dolarlık bir aynası. Ekosistemi, erişim aracıları ve kötü amaçlı yazılım satıcıları gibi uzmanlaşmış kuruluşlarla dolu tedarik zincirlerinin tamamını destekler. Marka isimleri, halkla ilişkiler çalışmaları, İK departmanları, teşvik programları ve “ayın çalışanları” var.
Ve genel olarak yasalara saygılı “İşletme” gibi, siber suçlar da işe yarayan bir dizi araçtan oluşuyor. Faaliyetleri kimlik avı, yazılım istismarları ve şifre tahmin etme gibi eskimeyen tekniklerin yanı sıra bilgi hırsızları, truva atları ve fidye yazılımları gibi olgunlaşmış kötü amaçlı teknolojiler üzerine kuruludur.
Yıllardır bu fikirlerin en son yinelemeleri, öncekilere göre yalnızca marjinal iyileştirmeler sunmuştur. Sonuç olarak, siber suçlardaki yenilikler giderek daha çok taktiklere, yani kötü amaçlı yazılımların neler yapabileceğine daha az, saldırıların nasıl başarılı olabileceğine odaklanan ilerlemelere doğru kayıyor. 2024 Kötü Amaçlı Yazılım Durumu raporu ayrıca fidye yazılımı çetelerinin göz önünde saklanmak için Living of the Land (LotL) tekniklerini nasıl kullandığını ve CL0P adlı bir çetenin fidye yazılımının ölçeklenebilirlik bariyerini aşmak için nasıl otomatik sıfır gün saldırılarına yöneldiğini ayrıntılarıyla anlatıyor.
Raporda ayrıca siber suçluların, kötü amaçlı e-postalara ve belge makrolarına alternatif olarak kötü amaçlı yazılım dağıtmak için meşru markaları taklit eden arama reklamları ve tek kullanımlık web siteleri kullanarak 2023 yılında nasıl “kötü amaçlı reklamcılık” adı verilen bir taktiğe başvurduğu da açıklanıyor.
Mac’ler, PC satışlarındaki düşüş trendine karşı çıkmaya devam ettikçe, bazı suçlular, Atomic Stealer gibi Mac kötü amaçlı yazılımlarını Windows dağıtım kanallarına eklemeye başladı.
2024’e girerken, kötü amaçlı yazılımlar her zamanki kadar tehlikeli, ancak kullanıldığında birden fazla farklı tehdidin oluşturduğu saldırı zincirinin yalnızca bir halkası haline geliyor. BT ve güvenlik ekipleri artık aktif rakiplerle, sıfır gün açıklarından yararlanmalarla, güvenliği ihlal edilmiş hesaplarla, sosyal mühendislikle ve geleneksel kötü amaçlı yazılım tanımına uymayan bir dizi başka tehditle karşı karşıyadır. Bu ortamda, kaynaklar kısıtlı olan BT ve güvenlik ekipleri giderek daha karmaşık ortamlarla mücadele ederken güvenlik bütçeleri daralıyor.
Güvenlik söz konusu olduğunda, “aynısından daha fazlası” 2024’te işe yaramayacak; dolayısıyla bu yılki rapor, önümüzdeki yıl etkili siber savunmanın neleri gerektireceğini de ana hatlarıyla belirtiyor.
2024’te BT ekiplerinin karşı karşıya olduğu en ciddi tehditler ve bunlarla nasıl mücadele edileceği hakkında daha fazla bilgi edinmek için 2024 Kötü Amaçlı Yazılımların Durumu raporunu indirin.