Hizmet olarak kötü amaçlı yazılım (MaaS) ve Hizmet olarak Fidye Yazılımı (RaaS) araçlarının saldırganlar tarafından kullanılan kötü amaçlı araçların çoğunluğunu oluşturduğu hizmet olarak saldırılar, tehdit ortamına hakim olmaya devam ediyor. Darktrace.
Siber suçlular Hizmet Olarak Araçlardan Yararlanıyor
Hizmet Olarak Araçlar, saldırganlara önceden hazırlanmış kötü amaçlı yazılımlardan kimlik avı e-postaları için şablonlara, ödeme işleme sistemlerine ve hatta suçluların sınırlı teknik bilgiyle saldırılar düzenlemesine olanak tanıyan yardım hatlarına kadar her şeyi sağlayabilir.
Darktrace’in Temmuz-Aralık 2023 arasında kullanımda olduğunu gördüğü en yaygın Hizmet olarak araçlar şunlardı:
- Kötü amaçlı yazılım yükleyicileri (araştırılan tehditlerin %77’si), diğer kötü amaçlı yazılım türlerini dağıtıp çalıştırabilir ve saldırganların etkilenen ağları tekrar tekrar hedeflemesine olanak tanır.
- Kripto madencileri (araştırılan tehditlerin %52’si) kripto para madenciliği yapmak için virüslü bir cihaz kullanıyor.
- Bot ağları (araştırılan tehditlerin %39’u) kullanıcıları virüslü cihazlardan oluşan daha geniş ağlara kaydediyor ve saldırganlar daha sonra diğer hedeflere yönelik daha büyük ölçekli saldırılarda bu ağlardan yararlanıyor.
- Bilgi çalan kötü amaçlı yazılım (araştırılan tehditlerin %36’sı), bir kurbanın bilgisayarından veya ağından hassas verilere gizlice erişmek ve bu verileri toplamak için tasarlanmış casus yazılım veya solucanlar gibi kötü amaçlı yazılımlar.
- Proxy botnet’leri (araştırılan tehditlerin %15’i), etkinliklerinin gerçek kaynağını gizlemek için proxy kullanan daha karmaşık botnet’ler.
Kimlik avı tehditleri iş iletişimlerinde artıyor
Darktrace, Hive fidye yazılımını 2023’ün başındaki en büyük Hizmet Olarak Fidye Yazılımı saldırılarından biri olarak tanımladı. Ocak 2023’te ABD hükümeti tarafından Hive’ın dağıtılmasıyla Darktrace, boşluğu dolduran bir dizi tehdidin hızla büyüdüğünü gözlemledi. Bunlar arasında önemli haber sitelerine sahte virüs uyarıları yaymakla nam salmış kötü amaçlı reklamcılık aktörü ScamClub ve son aylarda ABD altyapı çalışanlarına saldırmaktan sorumlu olan AsyncRAT da bulunuyor.
İşletmeler iletişim için e-posta ve işbirliği araçlarına güvenmeye devam ettikçe, kimlik avı gibi yöntemler güvenlik ekiplerinin başını ağrıtmaya devam ediyor. Darktrace, 1 Eylül ile 31 Aralık 2023 arasında müşteri filosunda 10,4 milyon kimlik avı e-postası tespit etti.
Ancak rapor aynı zamanda siber suçluların geleneksel güvenlik parametrelerinden kaçmak için tasarlanmış daha karmaşık araç ve taktikleri nasıl benimsediğini de vurguluyor. Bunun bir örneği, saldırganların Teams aracılığıyla çalışanlarla iletişim kurduğu, iş arkadaşı gibi davranıp onları kötü amaçlı bağlantılara tıklamaları için kandırdığı Microsoft Teams kimlik avının yükselişidir.
Eylül 2023’teki bir vakada Darktrace, şüpheli bir Teams kimlik avının, kullanıcıları DarkGate kötü amaçlı yazılımını indirecek ve ağ genelinde daha fazla kötü amaçlı yazılım türü dağıtacak bir SharePoint bağlantısına tıklamaları için kandırmaya çalıştığını tespit etti.
Çok işlevli kötü amaçlı yazılımlar yükselişte
Tespit edilen bir diğer yeni trend, maksimum hasar verecek şekilde birden fazla işlevle geliştirilen kötü amaçlı yazılımların büyümesidir. Genellikle siber karteller gibi karmaşık gruplar tarafından kullanılan bu İsviçre Ordusu bıçağı tarzı tehditler, yetenekleri birleştiriyor.
Örneğin, yakın zamanda ortaya çıkan Black Basta fidye yazılımı aynı zamanda kimlik bilgileri hırsızlığı için Qbot bankacılık truva atını da yayıyor. Bu tür çoklu görev yapan kötü amaçlı yazılımlar, saldırganların enfeksiyonlardan para kazanmak için geniş bir ağ oluşturmasına olanak tanır.
“2023 yılı boyunca, kötü amaçlı yazılım ve fidye yazılımı tehditlerinde önemli bir gelişme ve evrimin yanı sıra, üretken yapay zekadaki artış da dahil olmak üzere genel olarak teknoloji endüstrisindeki yeniliklerden kaynaklanan değişen saldırgan taktikleri ve tekniklerini gözlemledik. Bu çerçevede, kuruluşların karşı karşıya olduğu tehditlerin genişliği, kapsamı ve karmaşıklığı önemli ölçüde arttı,” diyor Darktrace Tehdit Araştırması Direktörü Hanah Darley. “Güvenlik ekipleri, saldırganların önünde kalabilmek için çetin bir mücadeleyle karşı karşıyadır ve kendilerini dünün tehditlerinin peşinde koşmak yerine yeni saldırıların önünde tutacak bir güvenlik yığınına ihtiyaç duyarlar.”