Kötü amaçlı saldırılar arttıkça tehdit aktörleri yeni kötü amaçlı yazılımlara yöneliyor

   Mart 14, 2024  Posted in CyberSecurityDive


Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.

Dalış Özeti:

  • BlackBerry, 2023'te kritik altyapı sağlayıcılarının yoğun bir şekilde hedef alındığını ve geçen yılın eylül ayından aralık ayına kadar takip edilen sektörle ilgili tüm siber saldırıların yüzde 62'sini oluşturduğunu belirtti. rapor perşembe günü yayınlandı.
  • Rapor, yeni kötü amaçlı yazılımların kullanımında %27'lik bir artış olduğunu gösterdi; bu da tehdit aktörlerinin geleneksel savunmalardan kaçmak için aktif olarak çalıştıklarını gösteriyor. BlackBerry, bu dönemde günde 5.300'den fazla benzersiz kötü amaçlı yazılım örneğinin müşterilerini hedef aldığını söyledi.
  • Tehdit grupları, çeşitli ürünlerdeki kritik güvenlik açıklarından giderek daha fazla yararlanıyor: Citrix Net ÖlçekleyiciCisco Uyarlanabilir Güvenlik Cihazı ve JetBrains TeamCityRapora göre, hedeflenen kuruluşlara giriş sağlamaya yardımcı olmak için. Raporda ayrıca VPN cihazlarının devlet bağlantılı tehdit aktörleri için son derece çekici hedefler olmaya devam edeceği belirtildi.

Dalış Bilgisi:

BlackBerry raporu, ABD ve dünyanın diğer bölgelerindeki kritik altyapı sağlayıcılarına yönelik tehditlerin arttığı bir dönemde geldi. ABD, son yıllarda Rusya'nın Ukrayna'yı işgal etmesi ve Asya-Pasifik bölgesinde artan jeopolitik gerilimlerle bağlantılı olarak artan tehditlerle karşı karşıya kaldı.

Ocak ayında ABD yetkilileri Volt Typhoon'un devlet destekli tehdit faaliyetleriyle bağlantılı kritik altyapı sağlayıcılarına yönelik artan tehdidi konusunda uyardı. Çin Halk Cumhuriyeti ile bağları olan tehdit grubu, dikkatleri Asya-Pasifik bölgesindeki potansiyel askeri harekattan uzaklaştırmak amacıyla ABD ana karasında kitlesel paniği yayma amacıyla önemli ABD altyapı sağlayıcılarını hedef aldı.

BlackBerry'nin tehdit araştırması ve istihbaratından sorumlu başkan yardımcısı Ismael Valenzuela, e-posta yoluyla şunları söyledi: “İster mali motivasyonlu saldırganlardan ister ulus devletlerden gelsin, saldırıların nihai amacı ortalığı kasıp kavurmaktır.” “Kritik altyapı uzun süre kesintiye uğrayamaz, bu nedenle bu sektördeki kuruluşlar ödeme yapmaya hazır ve hızlı bir şekilde ödeme yapmaya hazır.”

BlackBerry raporu, kritik sektörlere erişim sağlamak için savunmasız VPN cihazlarından yararlanan saldırıların kullanımının arttığına dikkat çekti.

Blackberry araştırmacıları ayrıca PrivateLoader, RisePro, SmokeLoader ve PikaBot gibi belirli kötü amaçlı yazılım ailelerinin kullanımının arttığını da tespit etti.



Source link