Akamai’ye göre, kuruluşların yaklaşık yüzde 10-16’sı, kötü niyetli komuta ve kontrol (C2) faaliyetlerine dair kanıtlar gösterdi ve bu, geçen yıl içinde güçlü bir ağ ihlaline işaret ediyor.
Emotet ve QSnatch
Akamai, günde yaklaşık yedi trilyon DNS isteği gözlemliyor ve kötü amaçlı DNS işlemlerini üç ana kategoriye ayırıyor: kötü amaçlı yazılım, kimlik avı ve komut ve C2. Bu saldırılar hem işletmeler hem de ev kullanıcıları için büyük bir tehdit oluşturuyor.
Kötü amaçlı DNS verilerini analiz ettiler ve saldırganları, şu anda en tehlikeli siber suç hizmetlerinden biri olan kötü amaçlı yazılım türü Emotet ve yedeklemeleri veya dosya depolamayı hedefleyen ve kurumsal ortamlardaki en önemli botnet tehdidi olan QSnatch gibi kötü amaçlı yazılımlara bağladılar.
Verilerine göre QSnatch, virüslü cihazların %36’sını oluşturuyor. Bu kötü amaçlı yazılım özellikle işletmeler tarafından yedekleme veya dosya depolama için kullanılan bir tür NAS cihazı olan QNAP’ı hedefler. Bulaşma yöntemi hala bilinmemekle birlikte, araştırmacılar, QSnatch’in varsayılan bir kullanıcı adı/şifreye sahip cihazlara ürün yazılımı güvenlik açıklarından yararlanarak veya kaba kuvvet saldırıları yoluyla bulaşabileceğini düşünüyor.
Etkilenen cihazlar
Raporun ek bulguları şunları içerir:
- Etkilenen cihazların yüzde 26’sı, Emotet ile ilgili alanlar da dahil olmak üzere bilinen ilk erişim aracılarının (IAB) C2 alanlarına ulaşmaya çalıştı. Birincil rolleri ihlali başlatmak ve fidye yazılımı gruplarına ve diğer siber suç gruplarına erişim satmak olduğundan, IAB’ler kuruluşlar için büyük bir risk oluşturur.
- Ağa bağlı depolama aygıtları, yamalanma olasılıkları daha düşük olduğundan ve çok sayıda değerli veriye sahip olduklarından, istismar için olgunlaşmıştır. Akamai verileri, saldırganların bu cihazları QSnatch aracılığıyla kötüye kullandığını gösteriyor.
- Ev ağlarına yönelik saldırılar, yalnızca bilgisayarlar gibi geleneksel cihazları değil, aynı zamanda cep telefonlarını ve IoT cihazlarını da suistimal etmeye çalışıyor. Önemli miktarda saldırı trafiği, mobil kötü amaçlı yazılımlar ve IoT botnet’leri ile ilişkilendirilebilir.
Akamai Danışmanlık CISO’su Steve Winterfeld, “Bu yeni rapor, modern tehdit ortamındaki siber suçların geniş yelpazesini gösteriyor” dedi. “Saldırganlar ne yazık ki hizmet olarak sunulan bilgisayar korsanlığı araçlarından yararlandıklarında ve çeşitli araçları tek bir entegre çok aşamalı saldırıda birleştirebildiklerinde başarıya ulaşıyorlar.”