2 Şubat 2022–Menlo Güvenlikbulut güvenliğinde lider olan şirket, bugün, geleneksel güvenlik savunmalarını atlayan, Yüksek Derecede Kaçınmalı Uyarlanabilir Tehditler (HEAT) olarak adlandırılan, artan siber tehditler belirlediğini duyurdu. HEAT saldırıları, saldırı vektörü olarak web tarayıcılarını hedefleyen bir siber tehdit sınıfıdır ve birden çok kişinin algılanmasından kaçınmak için teknikler kullanır. güvenlik duvarları, Güvenli Web Ağ Geçitleri, korumalı alan analizi, URL İtibarı ve kimlik avı algılama dahil olmak üzere mevcut güvenlik yığınlarındaki katmanlar. HEAT saldırıları, çoğu durumda fidye yazılımı saldırılarına yol açan kötü amaçlı yazılım sağlamak veya kimlik bilgilerini tehlikeye atmak için kullanılır.
Menlo Security Labs araştırma ekibi, yaklaşık 500.000 kötü amaçlı etki alanının analizinde, bu web sitelerinin %69’unun kötü amaçlı yazılım dağıtmak için HEAT taktiklerini kullandığını keşfetti. Bu saldırılar, kötü niyetli kişilerin hedeflenen ortama uyum sağlayarak kötü amaçlı içeriği uç noktaya iletmesine olanak tanır. Temmuz 2021’den bu yana Menlo Security, HEAT saldırılarında %224’lük bir artış gördü.
“2020’de uzaktan çalışmaya ani geçişle birlikte, her kuruluş her yerden bir çalışma modeline geçmek ve bulut tabanlı uygulamalara geçişlerini hızlandırmak zorunda kaldı. Endüstri bildiri iş gününün %75’inin tehdit aktörleri, fidye yazılımları ve diğer saldırılar için hızla birincil saldırı yüzeyi haline gelen bir web tarayıcısında harcandığını tespit etti. Menlo Security’nin kurucu ortağı ve CEO’su Amir Ben-Efraim, sektör, bu son derece kaçamak saldırıların sayısında ve karmaşıklığında bir patlama gördü ve çoğu işletme hazırlıksız ve bunları önleyecek kaynaklara sahip değil” dedi. “Siber Tehditler genel bir sorun ve herkesin gündeminde olması gereken bir yönetim kurulu sorunu. Tehdit ortamı sürekli gelişiyor, fidye yazılımları her zamankinden daha kalıcı ve HEAT saldırıları geleneksel güvenlik çözümlerini etkisiz hale getirdi.”
HEATtacks, eski ağ güvenliği savunmalarını atlayan aşağıdaki temel tekniklerden bir veya daha fazlasını kullanır:
- kaçarHem Statik hem Dinamikİçerik İncelemesi:SICAKLIKsaldırılar hem imzadan hem de davranıştan kaçarsözlü analizmotorlarHTML Kaçakçılığı gibi yenilikçi teknikleri kullanarak kötü niyetli yükleri kurbana teslim etmek. Bu teknik, SolarWinds fidye yazılımı saldırısının arkasındaki bilgisayar korsanlığı grubu olan Nobelium da dahil olmak üzere tehdit aktörleri tarafından kullanılıyor.. Yakın tarihli bir vakada, lakaplı ISOMorphMenlo Labs araştırma ekibi, kötü amaçlı yükleri barındırmak için popüler Discord mesajlaşma uygulamasını kullanarak kampanyayı gözlemledi.
- Menlo Labs, son 90 gün içinde HTML Kaçakçılığı kullanılarak gerçekleştirilen 27.000’den fazla kötü amaçlı yazılım saldırısı tespit etti
- Kötü Amaçlı Bağlantı Analizinden Kurtulur:Bu tehditler, bağlantıların kullanıcıya ulaşmadan önce analiz edilebildiği e-posta yolunda geleneksel olarak uygulanan kötü amaçlı bağlantı analizi motorlarından kaçınır.
- Çevrimdışı Kategorizasyon ve Tehdit Algılamadan Kurtulur:HEAT saldırıları, zararsız web sitelerinden kötü amaçlı yazılımlar göndererek, onları tehlikeye atarak veya sabırla yenilerini oluşturarak web sınıflandırmasını atlatır. Good2Bad web siteleri olarak anılır. Menlo Labs, bir SolarMarker adlı aktif tehdit kampanyası, SEO zehirlenmesi kullanır. Kampanya, iyi huylu olarak kategorize edilmiş, popülerliği düşük çok sayıda web sitesini tehlikeye atarak ve bu web sitelerine kötü amaçlı içerik bulaştırarak başladı.
- Good2Bad web siteleri, 2020’den 2021’e her yıl %137 arttı.
- Menlo Security müşterilerinin %44’ü geçtiğimiz yıl Good2Bad sınıflandırmasına giren bir web sitesine erişti, ancak Menlo’nun Elastik İzolasyon Çekirdeği™ herhangi bir enfeksiyonun oluşmasını engelledi.
- HTTP Trafik Denetiminden Kurtulur:HEAT saldırısında, tarayıcı açıkları, kripto madenciliği kodu, kimlik avı kiti kodu ve bilinen markanın logolarını taklit eden görüntüler gibi kötü amaçlı içerikler, tarayıcıda oluşturma motoru tarafından JavaScript tarafından oluşturulur ve herhangi bir algılama tekniğini işe yaramaz hale getirir.
- Kimlik avı saldırılarında kimliğine bürünülen ilk üç marka Microsoft, PayPal ve Amazon’dur. Her 1,7 dakikada bir, bu markalardan birini taklit eden yeni bir kimlik avı web sitesi oluşturulur.
ESG Kıdemli Analisti John Grady, “Yüksek Derecede Kaçınmalı Uyarlanabilir Tehdit (HEAT) saldırıları, mevcut güvenlik yığınına entegre edilen tüm teknolojiyi anlayarak ve algılamadan kaçınmak için dağıtım mekanizmaları oluşturarak mevcut güvenlik savunmalarından kaçar” dedi. “Kuruluşlar, bu tür saldırılara karşı duyarlılıklarını sınırlamak için üç temel ilkeye odaklanmalıdır: Tespitten önleme zihniyetine geçmek, tehditleri uç noktaya ulaşmadan durdurmak ve gelişmiş kimlik avı önleme ve izolasyon yeteneklerini birleştirmek.”
HEAT hakkında daha fazla bilgi için lütfen blogumuzu ziyaret edin, “İşlenemeyecek Kadar Sıcak”
Menlo Güvenlik Hakkında
Menlo Security, web’den, belgelerden ve e-postadan gelen kötü amaçlı yazılım tehdidini ortadan kaldırarak kuruluşları siber saldırılara karşı korur. Menlo Security’nin izolasyonla güçlendirilmiş bulut güvenlik platformu, uç nokta yazılımı gerektirmeden veya son kullanıcı deneyimini etkilemeden her büyüklükteki kuruluşta kapsamlı koruma sağlamak için ölçeklenir. Menlo Security’nin güvendiği büyük küresel işletmelerFortune 500 şirketleri, en büyük on küresel finansal hizmet kurumundan sekizi ve büyük devlet kurumları dahil. Menlo Security, Vista Equity Partners, Neuberger Berman, General Catalyst, American Express Ventures, Ericsson Ventures, HSBC ve JP Morgan Chase tarafından desteklenmektedir. Menlo Security’nin merkezi Mountain View, California’dadır. Daha fazla bilgi için lütfen ziyaret edin www.menlosecurity.com.