Yeni yıl başlarken, geçtiğimiz yılın kötü amaçlı yazılım ortamına geriye dönük bir göz atmanın zamanı geldi. Bakalım zirve ne olacak kötü amaçlı yazılım aileleriSaldırganların 2023’te kullandıkları Türler, Taktikler, Teknikler ve Prosedürler (TTP’ler), bize 2024’te neler bekleyebileceğimizi anlatabilir.
Veri kaynağı ve metodoloji
2023’ün siber güvenlik tehditlerine ilişkin bilgi edinmek için ANY’nin verilerini kullandık. ANY.RUN, kötü amaçlı yazılım analiz sanal alanıdır. Bu hizmet, dünya çapında kullanıcıların gönderdiği binlerce dosyayı ve bağlantıyı analiz ederek, ortaya çıkan ve kalıcı tehditler hakkında değerli bilgiler sağlar.
ANY.RUN, yalnızca 2023’ün 4. çeyreğinde 748.000’den fazla dosya ve bağlantıyı analiz ederek 210 milyondan fazla güvenlik ihlali göstergesini (IOC) belirledi.
300.000’den fazla analist ANY.RUN’u kullanıyor, dünya çapında bir kötü amaçlı yazılım analiz sanal alanıdır. En önemli tehditlere ilişkin derinlemesine araştırmalar yürütmek ve davranışlarına ilişkin ayrıntılı raporlar toplamak için topluluğa katılın.
Ücretsiz Demo Talep Edin
2023’ün En Popüler Kötü Amaçlı Yazılım Türleri
2023’te ANY.RUN, kötü amaçlı yazılımların çoğunu üç farklı türde tespit etti; yükleyiciler başı çekerken, hırsızlar ve RAT’lar onu takip ediyordu.
Daha gelişmiş kötü amaçlı yazılımların giriş kapısı olan yükleyiciler, yıl boyunca önemli bir tehdit olmaya devam etti.
Başlıca işlevleri, kötü amaçlı yükleri virüs bulaşmış sistemlere indirip yüklemektir ve bu da genellikle daha sonraki saldırılara kapıyı açar. Yükleyicilerin artan erişilebilirliği ve düşen fiyat etiketi, onları muhtemelen 2024’te kalıcı bir tehdit haline getirecek.
Dikkate değer bir gelişme olarak, finansal bilgileri ve kişisel verileri çalmaya odaklanan hırsızlar, ciddi oranda artış göstermesine rağmen 2023 yılında en yaygın ikinci kötü amaçlı yazılım türü haline geldi. 4. Çeyrek 6.662 tespit ile.
Özellikle siber suçluların çevrimiçi bankacılık ve e-ticarete artan bağımlılıktan yararlanmaya çalıştıkları bir dönemde, bunların 2024’te de önemli bir endişe kaynağı olmaya devam etmesi bekleniyor.
Saldırganlara virüslü cihazlara uzaktan erişim ve kontrol olanağı sağlayan RAT’ler, veri hırsızlığından casusluğa kadar çeşitli kötü amaçlı faaliyetler gerçekleştirebilen en çok yönlü kötü amaçlı yazılım türü olmaya devam etti.
En yaygın kötü amaçlı yazılım türü olarak yerini almasına rağmen 2. Çeyrekancak 2023’te 3. sıraya yükseldiler. Saldırganların çeşitli kötü amaçlarla RAT’ların etkinliklerinden yararlanmaya devam etmesi nedeniyle 2024’te RAT’lerin daha yaygın hale gelmesi bekleniyor.
2023’ün En İyi Kötü Amaçlı Yazılım Aileleri
2023’teki ilk beş kötü amaçlı yazılım ailesinden dördü, kötü amaçlı yazılım ailesi ortamına büyük ölçüde hakim olan uzaktan erişim Truva Atları (RAT’lar) idi.
Remcos (1.385 tespit 1. Çeyrek) ve AgentTesla (1.769 tespit) 4. Çeyrek) en yaygın iki örnekti ve onu yakından NjRAT ve AsyncRAT izledi.
İlk ikisinin popülaritesi, devam eden geliştirici desteği, uygun fiyatlandırma ve çok çeşitli kötü amaçlı yetenekler dahil olmak üzere çeşitli faktörlere bağlanabilir.
8 yılı aşkın süredir faaliyet gösteren Remcos ve AgentTesla, 2024 yılında da önemli tehditler olmaya devam edecek konumda.
Ancak yılın en popüler kötü amaçlı yazılım unvanı, ANY.RUN tarafından en fazla örnek tespit edilen Redline hırsızına gitti. 2. Çeyrek.
Hizmet olarak kötü amaçlı yazılım (MaaS) modeliyle çalıştırılabilen Redline’ın kullanım kolaylığı ve uygun fiyatlı aboneliği, onu dünya çapındaki siber suçlular için tercih edilen bir seçenek haline getiriyor.
Veri hırsızlığı, keylogging, dosya sızması ve yükleyici işlevlerini içeren kapsamlı cephaneliği, 2024’te de öne çıkmasını sağlıyor.
2023’ün en iyi MITRE ATT&CK TTP’leri
ANY.RUN, 4. çeyrekte 98.500’den fazla kötü amaçlı örnekte T1036.005’in kullanıldığını keşfetti.
Saldırganlar, güvenilir görünmek ve tespit edilmekten kaçınmak için sıklıkla meşru dosya adlarını taklit eder. Etkinliği ve kullanım kolaylığı nedeniyle 2024 yılında da yaygınlığı devam edecek gibi görünüyor.
T1218.011, kötü amaçlı kod yürütmek için meşru bir Windows DLL dosyası olan Rundll32’den yararlanan ve saldırganların genellikle imzasız kod yürütülmesine karşı koruma sağlayan güvenlik önlemlerini atlamasına olanak tanıyan bir başka popüler TTP’dir. Güvenlik uyarılarını tetiklemeden kötü amaçlı kod yürütmek için güvenilir bir yöntem olmaya devam ettiğinden, 2024’te de popülerliğini koruyacaktır.
4. çeyrekte 20.097 tespitle üçüncü sırada yer alan T1059.003, Windows Komut Kabuğu’nun güvenliği ihlal edilmiş sistemlerde komut ve komut dosyalarını yürütmek amacıyla kötüye kullanılmasına dayanıyor.
Genellikle kötü amaçlı yazılım yüklemek, verileri çalmak ve ayrıcalıkları yükseltmek için kullanılır. Çok yönlülüğü muhtemelen 2024’te en iyi TTP konumunu sürdürmesine yardımcı olacak.
T1036.003 özel ilgiyi hak ediyor çünkü genel olarak altıncı sırada yer almasına rağmen saldırganların 2023’ün 3. ve 4. çeyreğinde kullandığı önemli bir TTP haline geldi.
Bu teknik, saldırganların sistem yardımcı programlarını yeniden adlandırarak güvenlik çözümlerini atlamasına olanak tanır. Son iki çeyrekte ilgi çeken T1036.003’ün 2024’ün ilk aşamalarında popülerliğini koruma şansı yüksek.
ANY.RUN’u ücretsiz deneyin
300.000’den fazla analist, dünya çapında bir kötü amaçlı yazılım analiz sanal alanı olan ANY.RUN’u kullanıyor. En önemli tehditlere ilişkin derinlemesine araştırmalar yürütmek ve davranışlarına ilişkin ayrıntılı raporlar toplamak için topluluğa katılın.
ANY.RUN’un tüm özelliklerini 14 gün boyunca sıfır maliyetle deneyin. ücretsiz deneme.