Dalış Özeti:
- Proofpoint araştırmacıları, küçük ve orta ölçekli işletmelerin geçen yıl dünya çapında gelişmiş kalıcı tehdit aktörlerinden daha hedefli kimlik avı saldırılarıyla karşı karşıya kaldığını söyledi. Çarşamba günü açıklanan rapor.
- Saldırıya uğrayan SMB’lerin APT gruplarının türü geniştir, ancak Proofpoint, bölgesel olarak yönetilen hizmet sağlayıcılara yönelik saldırılarda bir artış gözlemledi ve bu, yüzlerce aşağı akım kurbanı etkileyen ikincil tedarik zinciri saldırılarına yol açabilir.
- “KOBİ’ler tarihsel olarak kurumsal ortamlardan daha küçük siber güvenlik bütçelerine sahip olmuştur ve belirli durumlarda, KOBİ’ler devletle uyumlu kimlik avı saldırıları için kilit ilgi alanlarını ele almaktadır.” Michael Raggi, Proofpoint’te personel tehdidi araştırma mühendisie-posta yoluyla söyledi.
Dalış Bilgisi:
Proofpoint’in 2022 ile 2023’ün ilk çeyreği arasında 200.000’den fazla KOBİ’nin telemetrisinden analizler alan rapor, siber yetkililerin “olumsuz” olarak tanımladığı kuruluşların karşı karşıya olduğu kalıcı bir tehdidin altını çiziyor. zengin ve kaynak fakiri hedefleyin. Kanıt noktası, saldırı etkinliğini yıldan yıla karşılaştırmak için rakamlar sağlamadı.
Araştırmaya göre APT aktörleri, hedeflenen ABD ve Avrupa devlet kurumları ve finans kurumlarına kimlik avı kampanyaları yoluyla kötü amaçlı yazılım barındırmak veya dağıtmak için SMB altyapısından ödün verdi.
Kanıt noktası araştırmacıları ayrıca, tedarik zinciri saldırılarını başlatmak için savunmasız bölgesel yönetilen hizmet sağlayıcıları hedef alan daha yüksek düzeyde APT aktörleri gözlemledi.
Raggi, “Birleşik erişime ve nihai hedefli varlıkların yukarı akış sağlayıcılarına artan bir odaklanma, SolarWinds de dahil olmak üzere önceki yıllarda gözlemlenen yüksek profilli tedarik zinciri saldırılarının ardından öne çıkan mantıklı bir eğilimdir” dedi.
Raggi, “Bu konuda tamamen yeni bir olay görmek yerine, tehdit aktörleri daha az güçlü KOBİ ortamları için kimlik avı kampanyalarını hedefleyen işletmelerde görülen mevcut taktikleri ölçeklendiriyor gibi görünüyor” dedi.
Araştırmacılar, devlet destekli mali hırsızlık, casusluk, fikri mülkiyet hırsızlığı, yıkıcı saldırılar ve dezenformasyon kampanyaları için KOBİ’leri hedef alan Rusya, İran ve Kuzey Kore ile uyumlu APT gruplarını gözlemlediler.