2024’ün ikinci yarısında, Siber suçlular, OnTinue’un son tehdit istihbarat raporuna göre, güvenlik önlemlerini atlamak ve kötü amaçlı yazılım sunmak için meşru Microsoft araçlarından ve tarayıcı uzantılarını giderek daha fazla kullandı.
Tehdit aktörleri, kalıcılık oluşturmak ve algılamadan kaçmak için Hızlı Assist ve Windows Hello gibi yerleşik Microsoft özelliklerinden yararlanıyor.
Bir uzaktan erişim aracı olan Quick Assist, saldırganların kurban sistemlerinin kontrolünü ele geçirmek için teknoloji desteğini taklit ettikleri sosyal mühendislik saldırılarında kullanılıyor.
Microsoft’un şifresiz kimlik doğrulama teknolojisi Windows Hello, yanlış yapılandırılmış kurumsal ortamlarda haydut cihazları kaydetmek ve çok faktörlü kimlik doğrulamayı atlamak için istismar ediliyor.
Tarayıcı uzantıları, özellikle Chrome’da, bilgi çalma kötü amaçlı yazılım sunmak için giderek daha fazla kullanılmaktadır.
Bu yöntem özellikle etkilidir, çünkü kötü niyetli uzantılar, sistem yeniden değerlendirmesinden sonra bile devam edebilir, çünkü kullanıcılar kurtarma işlemi sırasında tarayıcı profillerini yeniden imhal ederek tehdidi bilmeden yeniden tanıtırlar.
Fidye yazılımı sofistike teslimat yöntemleriyle gelişir
Rapor ayrıca fidye yazılımı taktiklerinin evrimini de vurgulamaktadır.
Tahmini fidye ödemeleri 2024’te 813,55 milyon $ ‘a düşerken, 2023’te 1.25 milyar $’ dan, bildirilen ihlal sayısı arttı.
Bu, fidye yazılımı gruplarının düşük fidye başarı oranlarını telafi etmek için daha fazla saldırı yürüttüğünü göstermektedir.
Fidye yazılımı operatörleri yaklaşımlarını geliştiriyor ve programlama uzmanlığı konusunda BT becerilerine öncelik veriyorlar.
İştirakler genellikle kurumsal ağlarda gezinme, yedeklemeleri değerlendirme ve devre dışı bırakma ve veritabanlarını ve sanallaştırılmış ortamları hedefleme yetenekleri için seçilir.
Bu değişim, fidye yazılımı saldırılarının artan sofistike olmasının ve sağlam siber güvenlik önlemlerine olan ihtiyacın arttığını vurgulamaktadır.
IoT ve OT ortamlarında artan tehditler
Rapor, Nesnelerin İnterneti (IoT) ve operasyonel teknoloji (OT) ortamlarını hedefleyen tehditlerde önemli bir artış konusunda uyarıyor.
Bu cihazlar genellikle merkezi güvenlik kontrollerinden yoksundur, bu da onları siber tehditler için birincil hedefler haline getirir.
Son saldırılar, eşleştirilmemiş IoT cihazlarından ve endüstriyel kontrol sistemlerini hedefleyen sofistike ulus devlet aktörlerinden yararlanan büyük ölçekli botnetler de dahil olmak üzere bu sistemlerin kırılganlığını göstermiştir.
Bu gelişen tehditleri azaltmak için kuruluşların bir dizi güvenlik önlemi uygulamaları tavsiye edilir.
Bunlar arasında fidye yazılımı savunmalarının güçlendirilmesi, kimlik doğrulama yöntemlerinin güvence altına alınması, yerleşik sistem araçlarının izlenmesi ve güvence altına alınması, hızlı yama ve güvenlik açığı yönetiminin uygulanması, olay tepkisinin ve tehdit avcılık yeteneklerini iyileştirme, Web ve e-posta güvenliğini artırma.
Tehdit peyzajı gelişmeye devam ettikçe, kuruluşlar siber güvenlik için proaktif bir yaklaşım benimsemeli, hızlı tehdit tespiti, sağlam kimlik doğrulama kontrolleri ve ortaya çıkan tehditlere karşı daha esnek bir güvenlik duruşu oluşturmak için çevik bir yanıt stratejisine odaklanmalıdır.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin