ESET’e göre Rusya’nın Ukrayna’yı işgali enerji fiyatları, enflasyon ve siber tehditler üzerinde büyük bir etkiye sahip olmaya devam ediyor ve ESET’e göre en büyük değişimlerden bazılarını fidye yazılım sahnesinde yaşıyor.
“Ukrayna’da devam eden savaş, fidye yazılımı operatörleri arasında, bazıları saldırganlığı desteklerken diğerleri karşı çıkarak bir bölünme yarattı. Saldırganlar ayrıca fidye yazılımını taklit eden ve şifre çözme anahtarı sağlama niyeti olmadan kurbanın verilerini şifreleyen siliciler yerleştirmek gibi giderek daha yıkıcı taktikler kullanıyor” diye açıklıyor ESET Baş Araştırma Sorumlusu Roman Kováč.
Dijital tehdit eğilimleri
Savaş, açığa çıkan RDP hizmetlerine yönelik kaba kuvvet saldırılarını da etkiledi, ancak bu saldırıların 2022’deki düşüşüne rağmen, şifre tahmin etme en çok tercih edilen ağ saldırısı vektörü olmaya devam ediyor.
Yamaları Aralık 2021’den beri mevcut olan Log4j güvenlik açığı, harici izinsiz giriş vektörü sıralamasında hala ikinci sırada yer alıyor.
Rapor ayrıca kripto para birimi döviz kurlarının ve yükselen enerji fiyatlarının çeşitli kripto tehditleri üzerindeki etkisini ve kripto para birimiyle ilgili dolandırıcılıkların bir rönesans yaşadığını açıklıyor.
ESET ürünleri, T3’te kripto para temalı kimlik avı web sitelerinde %62’lik bir artışı engelledi ve FBI kısa süre önce yeni kripto yatırım planlarındaki artış hakkında bir uyarı yayınladı.
Genel bilgi hırsızı tespitleri, hem ilk 3’te hem de 2022’nin tamamında düşüş eğilimi gösterdi; ancak bankacılık kötü amaçlı yazılımları bir istisnaydı ve tespitler yıldan yıla iki katına çıktı.
Kötü amaçlı kampanyalar
T3’teki diğer eğilimler arasında, tatil sezonunda çevrimiçi mağazaların kimliğine bürünen artan kimlik avı etkinliği ve mobil oyunların kötü amaçlı sürümlerinin Noel’den önce üçüncü taraf uygulama mağazalarına yerleştirilmesi nedeniyle Android reklam yazılımı algılamalarındaki artış yer alıyor.
Kováč, “Çeşitli çevrimiçi forumlarda bulunan ve amatör saldırganlar tarafından kullanılan erişimi kolay casus yazılım kitleri nedeniyle Android platformu da yıl boyunca casus yazılımlarda artış gördü” diye ekledi.
ESET raporu ayrıca ESET araştırmacılarının en önemli bulgularını ve başarılarını da gözden geçirir. Yüksek profilli Japon siyasi varlıklarına karşı bir MirrorFace hedefli kimlik avı kampanyası ve Ukrayna’da birden fazla kuruluşu hedef alan ve her yerinde Sandworm’un parmak izlerini taşıyan RansomBoggs adlı yeni fidye yazılımı keşfettiler.
ESET araştırmacıları ayrıca, kötü şöhretli Lazarus grubu tarafından yürütülen ve sahte iş teklifleri içeren belgeler içeren spearphishing e-postalarıyla kurbanlarını hedef alan bir kampanya keşfetti; yemlerden biri bir havacılık şirketi çalışanına gönderildi.
Tedarik zinciri saldırılarına gelince, ESET uzmanları, elmas endüstrisinde kullanılan bir İsrail yazılım paketinin kullanıcılarını hedefleyen Agrius APT grubuna atfedilen yeni bir silici ve yürütme aracı buldu.