2022 siber tehdit raporu, artan trendleri detaylandırıyor

SonicWall’ın yıl ortası rapor güncellemesi, kötü amaçlı yazılım, fidye yazılımı, kripto hırsızlığı ve daha fazlası hakkında yeni bilgilerle birlikte yayınlandı.

Siber tehdit ortamı, her gün gelişen yeni saldırılarla sürekli gelişiyor. SonicWall, yeni raporlarında güvenlik uzmanlarının radarlarında olması gereken en tehlikeli trendlerden bazılarını araştırıyor.

Sürekli değişen küresel kötü amaçlı yazılım etkinliği

SonicWall Capture Labs tehdit araştırmacıları, 2022’nin ilk yarısında 2,8 milyar kötü amaçlı yazılım isabeti kaydetti. Haziran ayı hariç, küresel kötü amaçlı yazılım tespiti, 2021’e kıyasla 2022’de daha yüksek oldu.

Resim: SonicWall. 2021 ve 2022’de küresel kötü amaçlı yazılım tespiti.

En çok artan kötü amaçlı yazılım kategorileri, cryptojacking kötü amaçlı yazılımları (%30 artış) ve Nesnelerin İnterneti ile ilgili kötü amaçlı yazılımlardır (%77 artış).

Bölgesel verilerde bazı değişiklikler de rapor edilmiştir. Kuzey Amerika’ya yönelik saldırılar, küresel ortalamanın çok altında olan %2 oranında arttı. Yine de Avrupa siber saldırılarda %29 artış gösterdi ve Asya’daki saldırılar %32 arttı.

Etkilenen ABD eyaletleriyle ilgili olarak, Florida hala en çok etkilenen eyalettir ve onu California ve New York izlemektedir.

Resim: SonicWall. ABD eyaletlerinde 2022 kötü amaçlı yazılım hacmi.

Yine bir başka göstergenin de dikkate alınması gerekiyor: Kötü amaçlı yazılım yayılma yüzdesi, yalnızca algılanan kötü amaçlı yazılımın hacmini değil, aynı zamanda bir bölge için bu etkinliği algılayan sensörlerin sayısını da dikkate alır.

Bir kez hesaplandığında, kötü amaçlı yazılım yayılımı, Güney Dakota’nın kuruluşlar için en riskli bölge olduğunu ve onu Kansas ve Hawaii’nin izlediğini gösteriyor ( Şekil C ). Teksas ise en güvenli eyalettir. 99,3 milyon kötü amaçlı yazılım tespit edilmiş olmasına rağmen, kötü amaçlı yazılım saldırıları girişiminde bulunan kuruluşların yalnızca %15,5’ini temsil ediyor.

Resim: SonicWall. Kötü amaçlı yazılım yayılma göstergesine göre en riskli 10 ABD eyaleti.

Kötü amaçlı yazılımlardan etkilenen farklı sektörlere gelince, en çok hedeflenen sektör ayda %21,4 artışla eğitim, ardından %19,3 ile hükümet. Finansal kuruluşların yalnızca %15,2’sinin kötü amaçlı yazılımlardan etkilenmesiyle finansal kurumlar daha az hedef alındı.

Bir ek not olarak, SonicWall, Ukrayna’da istatistiksel alaka düzeyini karşılamak için yeterli sensöre sahip olmamasına rağmen, o ülkedeki kötü amaçlı yazılım isabetlerini kontrol etmekle ilgilendi ve Mart 2022’den itibaren kötü amaçlı yazılımlarda olağanüstü bir artış gördü.

Fidye yazılımı durumu

Fidye yazılımı saldırıları , 2022’nin ilk yarısında bildirilen 236,1 milyon fidye yazılımı girişimi ile %23 azaldı. En çok kullanılan üç fidye yazılımı ailesi Cerber, Ryuk ve Gandcrab’dır. İkincisi 2019’da kapatıldı, ancak bir hizmet olarak sunulduğu için bu rakamlar muhtemelen eski kampanyaları yansıtıyor.

Resim: SonicWall. 2021 ve 2022’de tespit edilen küresel fidye yazılımı hacimleri.

İki yıllık artışın ardından, küresel fidye yazılımı algılama sayısı 2021’in 3. çeyreğinden itibaren istikrarlı bir şekilde azalmaya başladı. Bu iyi bir haber olsa da, 2022’nin ilk yarısında görülen miktar, 2017, 2018 ve 2017’nin her biri için tam yıl toplamından hala daha yüksek. Araştırmacılara göre 2019.

Amerika Birleşik Devletleri, 2022’de hala en çok etkilenen ülkedir.

Resim: SonicWall. Fidye yazılım saldırılarından en çok etkilenen 10 ülke

Avrupa ülkeleri, 2021’de yalnızca beş ülke yerine yedi ülkeyle giderek artan bir şekilde ilk 11’de yer alıyor.

Fidye yazılımı saldırılarındaki düşüşü birkaç faktör açıklayabilir. Araştırmacılara göre, kuruluşların artan bir şekilde sertleşmesi, kripto para fiyatlarının devam eden oynaklığı, siber güvenlik sigortası sigortacılarının daha sıkı düzenlemeleri, faktörlerin tümü olabilir.

Yine de NSA, en büyük faktörün siyasi çatışmalar ve Rusların daha çok Ukrayna ile ilgili faaliyetlere odaklanması olabileceğini söylüyor. Bu siber suçlular ayrıca Batı ülkelerinde altyapı satın almak için kredi kartlarını ve diğer yolları kullanmakta daha fazla sorun yaşıyor ve para taşımak için artan zorluklardan muzdarip.

IoT kötü amaçlı yazılımları artıyor

IoT kötü amaçlı yazılımları, Ocak ve Haziran 2022 arasında 12 milyon algılamayı bile aşarak yıldan yıla %77 arttı.

Resim: SonicWall. 2021 ve 2022’deki küresel IoT kötü amaçlı yazılım hacimleri.

Kuzey Amerika, Ocak 2022’de ilk kez 5 milyondan fazla tespit gördü ve 6,7 milyona ulaştı. Hatta Haziran ayında 8.1 milyona ulaştı. Asya’da tespitler Ocak ayında %74 artarak 2 milyona ulaşırken, Avrupa’da %19 azaldı.

Hedeflenen sektörlere gelince, her sektör üç haneli saldırı hacmi artışları gösterdi. Finans %151, sağlık %123, perakende %122, devlet %114 ve eğitim %110 büyüdü.

Cryptojacking trendleri

Küresel kripto hırsızlığı, 2022’nin ilk yarısında 66,7 milyon isabete ulaştı ve bu, 2021’in ilk yarısına kıyasla %30’luk bir artışı temsil ediyor. En çok hedeflenen üç sektör olan devlet, sağlık ve eğitim sırasıyla %78, %87 ve %96 düştü. perakende %63, finans ise %269 arttı.

Kripto para istikrarsız olmasına ve Bitcoin 2021’den bu yana çok düşmesine rağmen, siber suçlular için para kazanmanın yeni bir yolunu bulmaktan daha fazla kazmak hala daha kolay, bu da kripto hırsızlığı saldırılarındaki artışı açıklıyor.

Araştırmacılara göre, bazı fidye yazılımı operatörleri de aktiviteyi kripto hırsızlığına dönüştürüyor. Fidye yazılımlarından daha az para getirse de, tespit açısından çok daha sessizdir ve bazı kripto hırsızlığı kurbanları bunun asla farkında değildir, bu da bazı siber suçluları çeken daha düşük risklere neden olur.

Daha fazla tehdit

Kötü amaçlı PDF ve Microsoft Office dosyaları artıyor, Excel hala en çok kullanılan Microsoft Office uygulaması. Saldırganlar çoğunlukla XLM (Excel Macro 4.0) makro kodunu kötüye kullanıyordu, oysa daha önce Visual Basic Analysis makrolarından yararlanıyorlardı. Son zamanlarda saldırganlar, kötü niyetli faaliyetler gerçekleştirmek için XML ve VBA’nın bir kombinasyonunu kullanmaya başladı.

Log4j güvenlik açığından yararlanma, her gün ortalama 2,8 milyon istismar girişimiyle hala yüksek.

Şifreli saldırılar (şifreli iletişim kullanılarak yapılan saldırılar) Ocak-Temmuz 2022 arasında %132 artış gördü ve çoğunlukla devlet, finans ve eğitimi hedef aldı.

2022’nin ilk yarısında izinsiz giriş denemeleri %18 artarken, kötü niyetli izinsiz girişler (yani orta ila yüksek şiddetteki girişimler) 2021’in aynı döneminde %19 düştü.

Kaynak:

https://www.techrepublic.com/article/sonicwall-cyber-threat-report-trends/?utm_source=email&utm_medium=referral&utm_campaign=top-story-of-the-day