ESET telemetrisi tarafından ve ESET tehdit algılama ve araştırma uzmanlarının perspektifinden H1 2023 tehdit ortamına bir bakış.
Veri sunumuna yönelik yeni yaklaşımımız ile içeriğini daha ilgi çekici ve erişilebilir hale getirmeyi amaçladığımız değişiklikler içeren ESET Tehdit Raporu’nun en son sayısını sunmaktan mutluluk duyuyoruz. Bu raporda hedefimiz her bir algılama kategorisindeki tüm veri değişikliklerini detaylandırmak yerine, seçilmiş, dikkate değer gelişmelerin daha derinlemesine analizlerini sağlamak oldu. Her kategoriyle ilgili telemetri verilerine kapsamlı bir genel bakış arayanlar için, grafiklerin ve şekillerin tamamını özel bir Tehdit Telemetrisi bölümüne ekledik.
Dikkate değer bir diğer güncelleme, yayın sıklığındaki değişiklik oldu. Yılda üç seferden altı ayda birlik bir yayın programına geçiyoruz. Bu sayıda, Aralık 2022’den Mayıs 2023’e kadar olan dönemi kapsayan H1 2023’ün öne çıkan özelliklerine odaklanıyoruz. Bu dönemi H2 2022 ile karşılaştırırken, Haziran 2022’den Kasım 2022’ye kadar olan zaman dilimine de atıfta bulunuyoruz.
H1 2023’te, siber suçluların güvenlik açıklarından yararlanmak, yetkisiz erişim elde etmek, hassas bilgileri tehlikeye atmak veya bireyleri dolandırmak gibi kötü niyetli hedeflerine ulaşmak için dikkat çekici uyarlanabilirliklerini ve yeni yollar peşinde koşmalarını vurgulayan eğilimleri gözlemledik. Saldırı modellerindeki değişikliklerin nedenlerinden biri, özellikle makro etkinleştirilmiş dosyaların açılmasında Microsoft tarafından uygulanan daha katı güvenlik ilkeleri oldu. H1 2023’te bu önlemleri atlamaya yönelik yeni bir girişimde, saldırganlar makroları silahlandırılmış OneNote dosyalarıyla değiştirerek diğer dosyaları doğrudan OneNote’a katıştırma özelliğinden yararlandı. Buna cevaben, Microsoft yeniden değişikliğe gitti ve Microsoft SQL sunucularına karşı kaba kuvvet saldırılarının yoğunlaşması muhtemelen suçlular tarafından test edilen yeni yaklaşımların sonucuydu.
Telemetri verilerimiz ayrıca, bir zamanlar kötü şöhretli Emotet botnet’inin operatörlerinin küçülen saldırı yüzeyine uyum sağlamakta zorlandığını ve muhtemelen botnet’i farklı bir grubun edindiğini gösteriyor. Fidye yazılımı alanında, aktörler yeni fidye yazılımı varyantları oluşturmak için daha önce sızdırılmış kaynak kodunu daha fazla yeniden kullandılar. Bu, amatörlerin de fidye yazılımı faaliyetlerinde bulunmalarını sağlarken, aynı zamanda bizim gibi savunucuların yeni ortaya çıkanlar da dahil olmak üzere daha geniş bir yelpazedeki varyantları daha genel bir kurallar ve algılamalar kümesiyle tespit edebilmesini sağlar.
Her ne kadar kripto para birimi tehditleri telemetrimizde istikrarlı bir şekilde azalsa da – bitcoin’in değerindeki son artışla kripto para birimi ile ilgili siber suç faaliyetleri, kripto madenciliği ve kripto çalma yeteneklerinin giderek daha çok yönlü kötü amaçlı yazılım türlerine dahil edilmesiyle devam ediyor. Bu evrim, geçmişte gözlemlenen keyloggers gibi kötü amaçlı yazılımların başlangıçta ayrı bir tehdit olarak tanımlandığı, ancak sonunda birçok kötü amaçlı yazılım ailesinin ortak bir yeteneği haline geldiği bir modeli takip ediyor.
Finansal kazanca odaklanan diğer tehditlere baktığımızda, sextortion dolandırıcılık e-postalarının geri dönüşünü, insanların çevrimiçi faaliyetleriyle ilgili korkularını istismar ettiklerini ve meşru kişisel kredi hizmetleri olarak maskelenen ve acil finansal ihtiyaçları olan savunmasız bireylerden faydalanmak isteyen aldatıcı Android kredi uygulamalarının endişe verici bir şekilde büyüdüğünü gözlemledik.
ESET Tehdit Raporu H1 2023
Tehdit istihbaratının kuruluşunuzun siber güvenlik duruşunu nasıl geliştirebileceği hakkında daha fazla bilgi edinmek için ESET Tehdit Bilgileri sayfasını ziyaret edin.
İç tehdit nedir? Tanım, örnekler ve çözüm.
Veri koruma: Neden, kimden ve nasıl korumalısınız?
