2023’ün ikinci çeyreği, genel siber tehdit risklerinde önemli bir artış gösterdi. Benzersiz web saldırılarının engellenmesi %24’e yükseldi ve bu, her ay 700 milyondan fazla benzersiz engellenen saldırıya tekabül ediyor.
Bu siber riskler arasında, diğer siber tehditlerle karşılaştırıldığında dolandırıcılık, Kimlik Avı, Reklam Yazılımı, Truva atları, Dosya Bulaştırıcılar ve diğer risk türlerini içeren Sosyal mühendislik ve web ile ilgili tehditler büyük ölçüde arttı.
Saldırı Türlerine Göre Tehdit Vektörleri
Ayrıca, engellenen saldırı istatistikleri, 594 milyon web bağlantılı saldırı, 37 milyon dosya tabanlı saldırı, 14 milyon e-posta tabanlı saldırı, 5 milyon davranışsal tehdit, 3 milyon açıktan yararlanma, 600 bin komut dosyası ve 500 bin diğer saldırı türü gösterdi.
Ayrıca, 2023’ün ikinci çeyreğinde engellenen URL’lerin sayısı 147 milyonu, engellenen dosyaların sayısı ise 61 milyona ulaştı.
Bu saldırı vektörleri arasında, Masaüstü ile ilgili saldırı türleri ve Mobil ile ilgili kötü amaçlı yazılım türleri analiz edilerek tehdit aktörlerinin saldırı metodolojilerine daha fazla derinlik kazandırılmıştır.
İstatistiksel analiz
En fazla sayıda fidye yazılımı saldırısı Mozambik, Papua Yeni Gine, Afganistan, Angola, Gana ve Kore Cumhuriyeti’nde gerçekleşti.
Bununla birlikte Avast tehdit raporu, en yaygın madeni para madencilerinin Web madencileri (çeşitli türler), XMRig, FakeKMSminer, VMiner, CoinBitMiner, CoinHelper ve NeoScrypt olduğunu gösterdi.
Bilgi çalan kötü amaçlı yazılım, 2023’ün ikinci çeyreğinde %14’lük bir düşüş gördü. Ancak, en yaygın bilgi çalan kötü amaçlı yazılımlar, AgentTesla, FormBook, Raccoon Stealer, RedLine, Fareit, Lokibot ve ViperSoftX idi.
API Saldırıları %400 Arttı – API’lerinizi Pozitif Güvenlik Modeli ile Korumanın Temellerini Anlayın – Ücretsiz Web Semineri İçin Şimdi Kaydolun
Masaüstü cihazları hedef alan tehdit aktörleri her geçen gün artmakta ve kuruluşlar, güvenlik önlemlerini ihlal eden saldırıları önlemek için çeşitli önlemler almaktadır. Ancak, Masaüstü ile ilgili tehditler hâlâ yaygınlığını koruyor.
Masaüstü ile ilgili tehditler havuzunda Dolandırıcılık %51, Kimlik Avı %25,6, Truva Atı %3,5, Reklam Yazılımı %3,8, Dosya bulaştırıcılar %2,9 ve diğer saldırı türleri %13,1 olarak hesaplanmıştır.
Dolandırıcılık %101,9’luk bir artış gördü, ardından %6,6 ile Kimlik Avı geldi. Ancak, Truva Atı ve Dosya bulaştırıcıları son çeyreğe göre bir azalma gördü.
Bununla birlikte, Mobil ile ilgili tehditler, son çeyrekte %86’lık büyük bir artış gösteren damlalıklı kötü amaçlı yazılım gösterdi. Genel rapor, Adware’in %73,6 riskle, ardından %6,1 ile Dropper, %5,8 ile Banker malware, %3,9 ile Trojan ve %7,5 ile diğer kötü amaçlı yazılım türlerinin olduğunu gösterdi.
Avast, tehditler, kötü amaçlı yazılımlar, bilgi hırsızları, fidye yazılımları ve ilgili saldırı vektörleri hakkında ayrıntılı bilgiler içeren 2023 yılının 2. Çeyrek tehdit raporu hakkında eksiksiz bir rapor yayınladı.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.