Araลtฤฑrma, 2020 yฤฑlฤฑnฤฑn ikinci yarฤฑsฤฑndan 2021 yฤฑlฤฑnฤฑn ilk yarฤฑsฤฑna kadar dosya paylaลฤฑm web sitelerinden indirilen siber saldฤฑrฤฑ araรงlarฤฑnฤฑn kullanฤฑmฤฑnda yรผzde 65’lik artฤฑล olduฤunu gรถsteriyor.
Araลtฤฑrmacฤฑlar geniล sirkรผlasyona sahip siber saldฤฑrฤฑ araรงlarฤฑnฤฑn birรงok รถzelliฤe sahip olduฤunu aktarฤฑyor. รrneฤin web sitelerine karลฤฑ kimlik bilgisi doldurma saldฤฑrฤฑlarฤฑ gerรงekleลtirmek iรงin optik karakter tanฤฑma (OCR) gibi bilgisayarla gรถrme tekniklerini kullanarak CAPTCHA zorluklarฤฑnฤฑ รงรถzebiliyor.
HP Kiลisel Sistemler Gรผvenlik Kรผresel Baลkanฤฑ Dr. Ian Pratt, konuyla ilgili ลunlarฤฑ sรถyledi:
โSiber saldฤฑrฤฑ araรงlarฤฑnฤฑn ve yeraltฤฑ forumlarฤฑnฤฑn yaygฤฑnlaลmasฤฑ, daha รถnce dรผลรผk seviyeli aktรถrlerin kurumsal gรผvenlik iรงin ciddi riskler oluลturmasฤฑna izin veriyor. Aynฤฑ zamanda kullanฤฑcฤฑlar basit kimlik avฤฑ saldฤฑrฤฑlarฤฑnฤฑn kurbanฤฑ olmaya devam ediyor. BT departmanlarฤฑnฤฑ gelecekteki tehditleri gerรงekleลmeden engelleyecek ลekilde donatan gรผvenlik รงรถzรผmleri, ลirketlerin korumasฤฑnฤฑ ve esnekliฤini en รผst dรผzeye รงฤฑkarmanฤฑn anahtarฤฑ olarak kilit role sahip.โ
HP Wolf Security’nin tespit ettiฤi รถnemli tehditler arasฤฑnda aลaฤฤฑdakiler yer alฤฑyor:
- Siber suรงlular birlikte รงalฤฑลarak daha bรผyรผk saldฤฑrฤฑlara kapฤฑ aรงฤฑyor: Dridex ile baฤlantฤฑlฤฑ taraflar, fidye yazฤฑlฤฑmฤฑnฤฑ daฤฤฑtabilmek iรงin ele geรงirilen ลirketlere eriลimi diฤer tehdit aktรถrlerine satฤฑyor. 2021 yฤฑlฤฑnฤฑn ilk รงeyreฤinde Emotet etkinliฤindeki dรผลรผล, Dridex’in HP Wolf Security tarafฤฑndan tespit edilen en geliลmiล kรถtรผ amaรงlฤฑ yazฤฑlฤฑm ailesi haline gelmesine yol aรงtฤฑ.
- Bilgi hฤฑrsฤฑzlarฤฑ daha bรผyรผk sonuรงlara neden olan kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlar sunuyor: Geรงmiลte kripto para cรผzdanlarฤฑndan ve web tarayฤฑcฤฑlarฤฑndan kimlik bilgilerini almak iรงin bilgi hฤฑrsฤฑzฤฑ olarak kullanฤฑlan CryptBot kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑ, organize suรง gruplarฤฑ tarafฤฑndan รงalฤฑลtฤฑrฤฑlan bir bankacฤฑlฤฑk truva atฤฑ olan DanaBot’u sฤฑzdฤฑrmak iรงin de kullanฤฑlฤฑyor.
- ลirket yรถneticilerini hedefleyen VBS indirme รงalฤฑลmalarฤฑ: รok aลamalฤฑ bir Visual Basic Komut Dosyasฤฑ (VBS) รงalฤฑลmasฤฑ, hedeflediฤi yรถneticinin adฤฑnฤฑ taลฤฑyan kรถtรผ amaรงlฤฑ ZIP eklerini paylaลฤฑyor. Daha sonra cihazlarda kalฤฑcฤฑ olmak ve kรถtรผ amaรงlฤฑ yazฤฑlฤฑm daฤฤฑtmak iรงin meลru SysAdmin araรงlarฤฑnฤฑ kullanmadan รถnce gizli bir VBS indiricisi kuruyor.
- Uygulama olarak baลlayan yazฤฑlฤฑmlar ลirketlere sฤฑzฤฑyor: Yedi รผlkedeki (ลili, Japonya, ฤฐngiltere, Pakistan, ABD, ฤฐtalya ve Filipinler) nakliyat, denizcilik, lojistik ve ilgili ลirketleri hedef alan ve daฤฤฑtmak iรงin Microsoft Office’in bir gรผvenlik aรงฤฑฤฤฑndan yararlanan ve รถzgeรงmiล gibi gรถrรผnen (rรฉsumรฉ-themed) kรถtรผ niyetli spam รงalฤฑลmalarฤฑyla mevcut Remcos RAT ve virรผslรผ bilgisayarlara arka kapฤฑ eriลimi elde ediliyor.
HP Kฤฑdemli Kรถtรผ Amaรงlฤฑ Yazฤฑlฤฑm Analisti Alex Holland ise โSiber suรง ekosisteminde kรผรงรผk siber suรงlularฤฑn, organize suรง iรงindeki daha bรผyรผk oyuncularla baฤlantฤฑ kurma ve savunmalarฤฑ atlayฤฑp sistemleri ihlal edebilen geliลmiล araรงlarฤฑ indirme imkanฤฑ artฤฑyor. Bu yรผzden ekosistem geliลmeye ve dรถnรผลmeye devam ediyor. Siber saldฤฑrganlarฤฑn tekniklerini daha fazla para kazanacak ลekilde deฤiลtirdiฤini ve ลirketlere karลฤฑ daha karmaลฤฑk saldฤฑrฤฑlar baลlatabilmeleri iรงin organize suรง gruplarฤฑna eriลim sattฤฑฤฤฑnฤฑ gรถrรผyoruz. CryptBot gibi kรถtรผ amaรงlฤฑ yazฤฑlฤฑm tรผrleri, รถnceden bilgisayarlarฤฑnฤฑ kripto para cรผzdanlarฤฑnฤฑ depolamak iรงin kullanan kullanฤฑcฤฑlar iรงin bir tehlike oluลturuyordu. Ancak ลimdi ลirketler iรงin de bir tehdit haline geldi. Bilgi hฤฑrsฤฑzlarฤฑnฤฑn siber saldฤฑrฤฑ araรงlarฤฑna eriลimlerinden para kazanmak iรงin fidye yazฤฑlฤฑmlarฤฑnฤฑ tercih etme eฤiliminde olan organize suรง gruplarฤฑ tarafฤฑndan รงalฤฑลtฤฑrฤฑlan kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑ daฤฤฑttฤฑฤฤฑnฤฑ gรถrรผyoruzโ dedi.
Rapordaki diฤer รถnemli bulgular aลaฤฤฑda yer alฤฑyor:
- Tespit edilen kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn yรผzde 75’i e-posta yoluyla gรถnderilirken, kalan yรผzde 25’i de web sitelerinden indirildi. Web tarayฤฑcฤฑlarฤฑ kullanฤฑlarak indirilen tehditler, dolaylฤฑ da olsa siber saldฤฑrฤฑ araรงlarฤฑnฤฑ ve kripto para madenciliฤi yazฤฑlฤฑmฤฑnฤฑ indiren kullanฤฑcฤฑlar nedeniyle yรผzde 24 arttฤฑ.
- En yaygฤฑn e-posta oltalama denemeleri yรผzde 49 ile faturalar ve ticari iลlemler รผzerinden gerรงekleลtirilirken, yรผzde 15’i de ele geรงirilen e-posta ileti dizilerine verilen yanฤฑtlar ile yapฤฑldฤฑ. COVID-19’dan bahseden oltalama tuzaklarฤฑ, 2020’nin ikinci yarฤฑsฤฑndan 2021’in ilk yarฤฑsฤฑna yรผzde 77 dรผลerek yรผzde 1’den daha azฤฑnฤฑ oluลturdu.
- En yaygฤฑn kรถtรผ amaรงlฤฑ ek tรผrรผ arลiv dosyalarฤฑ (yรผzde 29), elektronik tablolar (yรผzde 23), belgeler (yรผzde 19) ve รงalฤฑลtฤฑrฤฑlabilir dosyalar (yรผzde 19) oldu. JAR (Java Arลiv dosyalarฤฑ) gibi olaฤandฤฑลฤฑ arลiv dosyasฤฑ tรผrleri, algฤฑlama ve tarama araรงlarฤฑndan kaรงฤฑnmak ve yeraltฤฑ pazarlarฤฑnda kolayca elde edilebilen kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑ yรผklemek iรงin kullanฤฑlฤฑyor.
- Rapor, yakalanan kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn yรผzde 34’รผnรผn รถnceden bilinmediฤini ve bu tรผr kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn 2020’nin ikinci yarฤฑsฤฑna kฤฑyasla yรผzde 4 dรผลtรผฤรผnรผ buldu.
- Microsoft Office veya Microsoft WordPad’den yararlanmak ve dosyasฤฑz saldฤฑrฤฑlar gerรงekleลtirmek iรงin yaygฤฑn olarak kullanฤฑlan gรผvenlik aรงฤฑฤฤฑ CVE-2017-11882’den faydalanan kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarda yรผzde 24’lรผk bir artฤฑล gรถzlemleniyor.
