2023’ün İnternet Güvenliği Raporu yayınlandı
Verilerden elde edilen önemli bulgular, 2023 yılının 3. çeyreğinde uzaktan erişim yazılımlarının kötüye kullanımının arttığını, siber saldırganların değerli kimlik bilgilerini çalmak için parola ve bilgi hırsızlığını kullandığını ve tehdit aktörlerinin bir uç nokta saldırısı başlatmak için komut dosyası kullanmaktan diğer living-off-the-land tekniğine geçtiğini gösteriyor.
İnternet Güvenliğ 3. Çeyrek Raporu’nda yer alan önemli bulgular şunlar:
Tehdit aktörleri, kötü amaçlı yazılım tespitinden kaçınmak için uzaktan yönetim araçlarını ve yazılımlarını giderek daha fazla kullanıyor. Bu durum hem FBI hem de CISA tarafından kabul ediliyor. Örneğin, Tehdit Laboratuvarı en iyi kimlik avı alanlarını araştırırken, kurbanın TeamViewer’ın önceden yapılandırılmış, yetkisiz bir sürümünü indirmesiyle sonuçlanan ve saldırganın bilgisayarına tam uzaktan erişim sağlayan bir teknik destek dolandırıcılığı gözlemledi.
Uç nokta fidye yazılımı tespitleri 2023’ün 3. çeyreğinde azalmış görünse de Tehdit Laboratuvarı’nın otomatik imza motorundan alınan genel bir imza ile tespit edilen Medusa fidye yazılımı sürümü, ilk kez İnternet Güvenliği Top 10 kötü amaçlı yazılım tehdidi arasında yer alıyor.
Kötü amaçlı komut dosyaları, 2023’ün 2. çeyreğinde %41 oranında düşüşe geçerken 3. çeyreğe gelindiğinde de %11 oranında azaldı. Yine de komut dosyası tabanlı saldırılar toplam saldırıların %56’sını oluşturarak en büyük saldırı türü olma konumunu sürdürüyor.
Şifrelenmiş bağlantılar üzerinden gelen kötü amaçlı yazılımlar %48’e geriledi. Bu durum, tespit edilen tüm kötü amaçlı yazılımların yarısından biraz azının şifrelenmiş bağlantılar üzerinden geldiğini gösteriyor. Bu oran, önceki çeyreklere göre önemli ölçüde azaldığı için dikkat çekici bir rakam. Genel olarak toplam kötü amaçlı yazılım tespitleri, Q3’te %14 oranında yükselişe geçti.
İlk 5’te yer alan yazılım türlerinden biri hariç hepsi, bir e-posta oltalama girişiminde ek olarak paylaşılan Stacked adlı programı içeriyordu. Tehdit aktörleri, bilinen bir gönderici tarafından paylaşılmış ve incelenmesi gereken bir belge gibi görünen eklerin yer aldığı e-postalar gönderir.
En iyi kötü amaçlı yazılım tehditleri arasında Top 10 listesine giren yeni bir kötü amaçlı yazılım ailesi olan Lazy.360502, Vidar parola hırsızlığının yanı sıra 2345explorer reklam yazılımı varyantını da sunuyor. Bu kötü amaçlı yazılım tehdidi, bir kimlik bilgisi hırsızlığı sağlayan ve tehdit aktörlerinin çalınan kimlik bilgileri için ödeme yapabildiği bir “hizmet olarak şifre hırsızı” gibi çalışan bir Çin web sitesine bağlandı ve kötü amaçlı yazılımların nasıl ticarileştiğini gösterdi.
Ağ saldırıları 3. çeyrekte %16 artış gösterdi. İnternet Güvenliği konusunda ProxyLogon, ağ saldırılarında hedef alınan bir numaralı güvenlik açığı oldu ve toplamda tüm ağ tespitlerinin %10’unu oluşturdu.8. PHP Common Gateway Interface Apache güvenlik açığı.
Bir diğer tehdit ise 2016 yılında ortaya çıkan ve hizmet reddi saldırısına yol açabilecek bir Microsoft .NET Framework 2.0 güvenlik açığıydı. Ayrıca açık kaynaklı CMS olan Drupal’da 2014’ten kalma bir SQL zafiyeti güvenlik ihlali vardı. İnternet Güvenliği açığı, saldırganların kimlik doğrulamasına gerek kalmadan Drupal’ı uzaktan kötüye kullanmasına izin veriyordu.
