Dalış Özeti:
- Tehdit aktörleri, geniş çapta dağıtılan kurumsal yazılım ve ağ altyapısının peşine düşüyor ve dosya aktarım hizmetlerindeki ve VPN'lerdeki güvenlik açıklarından çok daha yüksek oranda yararlanıyor. Recorded Future'ın yıllık tehdit analizi raporu.
- Siber güvenlik şirketinin tehdit araştırma bölümü Insikt Group'taki analistler Perşembe günkü raporunda, kurumsal yazılımlara ve ağ altyapısına yönelik saldırılarda yararlanılan yüksek riskli güvenlik açıklarının sayısının 2022'den 2023'e yaklaşık üç kat arttığını söyledi.
- Analistler, işletmelerin sanallaştırmayı artırma ve iş yüklerini buluta taşıma yönünde devam eden çabalarının, güvendikleri satıcıların tedarik zincirini daraltarak kurumsal ortama yeni güvenlik riskleri getirdiği konusunda uyardı.
Dalış Bilgisi:
Recorded Future'a göre, Microsoft, Google, Apple ve Cisco gibi büyük tedarikçilerin işletim sistemlerindeki, VPN'ler dahil ağ altyapısındaki ve kurumsal yazılımlardaki yüksek riskli güvenlik açıkları, 2023'teki tüm aktif istismarların üçte ikisini oluşturuyordu.
Tehdit grupları 2023'te çeşitli güvenlik açıklarından yararlanarak binlerce kuruluşa geniş çapta zarar verdi. Buna saldırı serileri hedefleme de dahildir Progress Software'in MOVEit dosya aktarım hizmeti, Forta'nın GoAnywhere dosya aktarım hizmeti Ve Citrix Netscaler ağ ürünleri.
Raporda, “Bu yılki en dikkate değer kitlesel istismar örnekleri, Clop fidye yazılımı grubu tarafından iki üçüncü taraf yönetilen dosya aktarımı MFT hizmeti olan Fortra'nın GoAnywhere MFT'si ve Progress Software'in MOVEit MFT'si üzerinde gerçekleştirildi” denildi.
Araştırmacılar, ulus devlet ve fidye yazılımı tehdit aktörlerinin, Citrix'in yaygın olarak kullanılan ağ oluşturma cihazları Netscaler Application Delivery Controller ve Netscaler Gateway'i etkileyen CitrixBleed güvenlik açığından toplu olarak yararlanarak yüzlerce kuruluşa başarılı saldırılar gerçekleştirdiğini söyledi.
Kurumsal yazılımlara ve ağ altyapısına yönelik saldırılarda istismar edilen güvenlik açıklarının sayısının artması dikkat çekiyor. Kaydedilen Gelecek'in gözlemleri şunları içerir:
- Kurumsal yazılımlara yönelik aktif istismarlarda %290 artış yaşandı; 2022'de 11 olan bu sayı geçen yıl 43'e çıktı.
- İnternete yönelik ağ altyapısına yönelik saldırılarda kullanılan aktif istismar sayısında %309'luk bir artış oldu; 2022'de 11 olan bu sayı geçen yıl 45'e yükseldi.
Tehdit grupları, kurumsal ortamlara ve hassas verilere yaygın şekilde yetkisiz erişim sağlamak için geniş çapta dağıtılan kurumsal ürünlerdeki güvenlik açıklarından yararlanıyor. Raporda, fidye yazılımı operatörlerinin mağdur kuruluşları gasp talepleriyle tehdit etmek için bu erişimden ve sızdırılan verilerden yararlandığı belirtildi.
Raporda, “Sıfırıncı gün güvenlik açıkları endişe kaynağı olsa da, kitlesel istismar vakalarının çoğunda, başarılı saldırıların bir güvenlik açığının ortaya çıkmasından ve yamalanmasından sonra gerçekleştiği dikkate alınmalıdır” denildi.