ESET raporunun belirttiği gibi, son iki yılda, kurbanın hesabında kaba kuvvetle parola kırma teknikleri de dahil olmak üzere RDP hizmetine yönelik saldırılarda bir artış görüldü. 2021’de bu tür saldırıların sayısı 288 milyara ulaştı ve bu 2020’ye kıyasla neredeyse %900’lük bir artış.

Kıdemli Uzman Beniamin Szczepankiewicz, “2020’deki artış eğilimi, diğerlerinin yanı sıra, pandemi ile ilgili durumdan ve uzaktan çalışmayı başlatma ihtiyacından kaynaklanıyor. Geçen yıl bu tür saldırıların eğilimi daha da endişe verici.” ESET’te Siber Güvenlik’te.

Ayrıca kontrol edin:

ESET’e göre, geçen yıl RDP kapsamında en çok kaba kuvvet saldırılarına sahip ülkeler arasında İspanya (51 milyar), İtalya (25 milyar), Fransa (21 milyar), Almanya (19 milyar) ve Polonya (18 milyar) bulunuyor. ESET güvenlik uzmanlarına göre bu saldırılara yönelik hedef sayısı giderek azalıyor olsa da, siber suçluların bu hizmete yönelik saldırılara olan ilgilerinden vazgeçmeleri beklenmemelidir.

Microsoft Exchange’deki zayıf yönler

Geçen yılın diğer daha ciddi olayları arasında, ESET raporu Microsoft Exchange sunucularına yönelik saldırılardan bahsetti. Sistemdeki bir güvenlik açığından en az on farklı APT cihazı yararlandı. Bu saldırının arkasındaki güvenlik açıkları dizisine ProxyLogon adı verildi ve en yaygın ikinci dış saldırı vektörü olduğu ortaya çıktı. Microsoft hataları düzeltse de Nisan 2021’de Exchange sunucularına Ağustos’ta tekrar saldırıldı. ProxyLogon’un halefi ProxyShell, dünya çapında birçok siber suçlu grubu tarafından kullanılmıştır.

Log4j’deki güvenlik açığı

Aralık 2021’de ESET, öncelikle ABD (%37), Birleşik Krallık (%12) ve Hollanda’daki (%8) müşterileri hedefleyen yüz binlerce Log4j saldırı girişimi tespit etti. Yılın son haftalarında meydana gelen saldırılara rağmen, bu vektör 2021 boyunca en çok kullanılan beşinci ağ saldırısı yöntemiydi. Log4j vakası, Global Güvenlik Açığı Sistemi tarafından sıralanan CVSS ölçeğinde maksimum 10 puan aldı.

Fidye yazılımı hala sıcak

2021’de yüksek fidye talepleriyle kritik altyapılara yönelik fidye yazılım saldırıları oldu. Kolluk kuvvetlerinin eylemleri bazı durumlarda siber suçluların faaliyetlerini etkilemeyi ve birkaç grubu saldırılardan kaçınmaya zorlamayı başarmış olsa da, araştırmacılar aynı zamanda bazı suç gruplarının taleplerini formüle etmede daha cesur hale geldiğini belirtiyor. Bunun en iyi örneği, 240 milyon dolarlık fidye talebiyle karşı karşıya kalan MediaMarkt’a saldırmak için kullanılan Hive adlı fidye yazılımı ailesidir.

Gündemde Android

Rapor ayrıca Android bankacılık kötü amaçlı yazılımlarının sayısında bir artışa dikkat çekiyor. Ve sayıları 2020’ye kıyasla %428 arttı. Son aylarda en fazla sayıda tehdit ESET telemetri sistemleri tarafından Meksika, Ukrayna, Rusya, Brezilya ve Türkiye’de kaydedildi.

Olumlu haber şu ki, 2021’in son dört ayında Android mobil cihazlara yönelik tespit edilen tehditlerin sayısı azaldı: Tıklayıcılar (-%48,4), SMS Truva Atları (-%29,6) ve kripto çalışanları (-25, 4)% ) veya reklam yazılımı (%-9.9) ve şaşırtıcı bir şekilde bankacılık kötü amaçlı yazılımları (%-20.6).

Kimlik avı hala tehlikeli

İnternet posta kutularını hedef alan saldırılar, tespitleri yıl içinde ikiye katlanan ESET araştırmacılarının dikkatine sunuldu. Bu eğilim, esas olarak kimlik avı e-postalarının sayısındaki artışla belirlendi. Ancak, suçluların kimliğine bürünme olasılığının daha yüksek olduğu ticari markaların biçimi değişiyor. Beniamin Szczepankiewicz’in de belirttiği gibi, raporun önceki versiyonunun sonuçlarına kıyasla, Microsoft’u taklit eden e-postaların sayısında %48’lik bir azalma oldu. DHL Image ve WeTransfer kullanan kimlik avı e-postaları için durum tam tersiydi ve sırasıyla %145 ve %156 oranında önemli ölçüde arttı.

DHL’i taklit eden e-postalar özellikle Ekim ayında yaygındı ve vakaların çoğu Japonya, Türkiye ve Hong Kong’da keşfedildi.

yeni tehditler

2021’in son aylarında ESET şirketleri siber uzayda birçok yeni tehdit keşfetti. Bunlar arasında, Linux makinelerini hedefleyen yeni bir kötü amaçlı yazılım ailesi olan FontOnLake, ESPecter adlı daha önce belgelenmemiş bir UEFI önyükleme paketi ve dünya çapında otel zincirlerini, hükümetleri ve özel şirketleri hedef alan bir siber casusluk paketi olan FamousSparrow yer alıyor. ESET Tehdit Raporu T3 2021 ayrıca Latin Amerika’daki bankacılık Truva Atları hakkında kapsamlı bir dizi analizi özetler ve APT Grubunun operasyonları hakkında daha önce yayınlanmamış bilgileri içerir. Raporda araştırmacılar, OilRig’in siber casusluk grubunun faaliyetleri hakkında güncel bilgiler, gerçek saldırılarda ProxyShell kullanımı hakkında en son bilgiler ve siber casusluk grubu The Dukes tarafından yürütülen kimlik avı kampanyaları hakkında yeni ayrıntılar sağlıyor.

Ayrıca Computerworld Tech Trends podcast’inde fidye yazılımı saldırıları, kurumsal veri koruması ve siber saldırıların sonuçlarına karşı korunma yolları hakkında bilgi edinebilirsiniz.