Malwarebytes’in kötü amaçlı yazılımların mevcut durumuna ilişkin en son raporunda, şirket, kuruluşların 2023’te dikkat etmesi gereken birkaç yüksek profilli siber tehdit belirledi.
En önemli 5 siber tehdit
Bağlı kuruluş tabanlı bir fidye yazılımı çeşidi olan LockBit, 2022 tehdit ortamına hakim oldu ve her ölçekten yüzlerce işletmeyi etkiledi. Rapor, “Nisan 2022’den bu yana, bilinen her üç fidye yazılımı saldırısından biri LockBit’i içeriyor” dedi.
Şu anda en tehditkar kötü amaçlı yazılımlardan ikisi Emotet ve SocGholish’tir. Bilgi çalan ve kötü amaçlı yazılım dağıtan bir truva atı olan Emotet, kolayca yayılma yeteneğine sahiptir ve kaldırılması zordur.
SocGholish, bilgisayar sistemlerine erişmek için sosyal mühendislik ve kullanıcıların güvenlik bilincini kullanır. Genellikle kritik bir tarayıcı güncellemesi kılığına girer ve yüklendikten sonra, suçlular uzaktan erişim truva atlarını (RAT’ler) indirebilir veya fidye yazılımlarını ağ boyunca yayabilir.
“Kötü amaçlı yazılımlara karşı verilen savaşta Android, unutulan cephe hattıdır. Android damlatıcıları, dünyanın en popüler işletim sistemi için korumayı gözden kaçırma tehlikesini vurgulayan bir kötü amaçlı yazılım kategorisini temsil ediyor,” diye belirtti Malwarebytes analistleri.
Android dropper’lar genellikle, üçüncü taraf uygulama mağazalarında ve hatta Google Play’de mevcut olan bening uygulamaları kılığında gelir. İndirildiğinde, sisteme ek kötü amaçlı yazılım bırakırlar.
MacOS kötü amaçlı yazılımı çok yaygın değildir, ancak tehdit göz ardı edilemez. macOS kötü amaçlı yazılım kuruluşlarının göz kulak olması gereken tek parça, kullanıcıların web aramalarını engelleyen ve kendi müdahaleci (ve potansiyel olarak kötü amaçlı!) reklamlarını enjekte eden bir tarayıcı korsanı olan OSX.Genieo’dur.
Son olarak, Microsoft, Office belgelerindeki makroları engellediğinden beri, siber suçlular kurbanlara ulaşmak için yeni yollara ve tekniklere geçiyor: LNK dosyaları, disk görüntü dosyaları (ISO, IMG, NRG, BIN, vb.), arşiv dosyaları (ZIP, RAR) , 7Z,TAR), QR kodları, OneNote dosyaları.
Eski alışkanlıklar zor ölür – bir nedenden dolayı
Siber suçlular hâlâ işe yaradıkları için (yeterince iyi) eski araçları ve taktikleri kullanmaya devam ediyor. Sadece onları güncelliyor ve mükemmelleştiriyorlar.
Kuruluşlar savunma sistemleri kurmalı ve onları güncel tutmalıdır, ancak aynı zamanda tehdit ortamındaki yükselen eğilimleri takip edecek ve davetsiz misafirleri tespit edip ortadan kaldırabilecek yetenekli profesyonellere sahip olmalıdır.