OpenText Security Solutions’dan siber güvenlik uzmanları, en kötü kötü amaçlı yazılım olduğunu düşündüklerini belirledi (yeni sekmede açılır) Şimdiye kadar 2022 yılının tehditleri.
“2022’nin En Kötü Kötü Amaçlı Yazılımı” raporu, Emotet’in sinsi tacı tuttuğunu ve ardından sürekli gelişen LockBit’in izlediğini gördü.
Dahası şirket, her büyüklükteki işletmenin saldırılara karşı tetikte olmaları konusunda uyarıldığı için “hacker tatili”nin artık olmadığına dair kanıtlar olduğunu söylüyor.
LockBit ve Conti
Emotet geçen yıl kısa bir süreliğine kapatılmış olsa da, daha güçlü bir şekilde geri döndü ve şimdi “var olan en başarılı botnet” olarak kabul ediliyor.
OpenText, ikinci sıradaki LockBit’i “bu yılın en üretken ve başarılı” fidye yazılımı grubu olarak tanımlıyor ve bu yıl, üçlü gasp taktikleri ile tehdit etmek için gelişti: tam veri şifreleme, veri sızıntısı tehdidi ve dağıtılmış hizmet reddi (DDoS) saldırısı.
Conti, bilgisayar korsanlığı topluluğundan büyük bir tepki almayı başardığı için üçüncü sırada yer alıyor. 2022’nin başlarında Conti, Rusya’nın Ukrayna’yı işgaline desteğini açıklayarak ortaklarından ve bağlı kuruluşlarından büyük bir tepki aldı. O zamandan beri Conti, araştırmacıların HelloKitty, BlackCat ve BlackByte’ı en başarılı olanlar olarak seçmesiyle birden fazla operasyona dönüştü.
Dördüncü sırada, Valyria ilk beşi tamamlarken, bugüne kadar güncellenen “muhtemelen en eski bilgi çalan truva atı” Qbot yer alıyor. Bu, bankacılık truva atından kötü amaçlı spam botnet’e ve ardından fidye yazılımı gönderebilen kötü amaçlı bir komut dosyasına dönüştü. Araştırmacılar, “Valyria ile ilgili zor kısım, bileşenlerin karmaşıklığı ve tespitten kaçma yeteneğidir” diyor.
Son olarak, veriler, bir önceki yılın aynı dönemine kıyasla, yılın ilk dört ayında kimlik avında neredeyse %1100 artış olduğunu gösterdi. Araştırmacılar, bunun, yoğun tatil sezonunun ardından daha az saldırı dönemi olan “hacker tatilinin” sonu anlamına gelebileceğini düşünüyor.
OpenText EVP ve Baş Ürün Sorumlusu Muhi Majzoub, “Bu yılın bulgularından elde edilen en önemli sonuç, kötü amaçlı yazılımların bireylere, işletmelere ve hükümetlere yönelik tehditlerin merkezinde yer almaya devam etmesidir” dedi. “Siber suçlular, bilgi güvenliği topluluğunu sürekli bir yakalama durumunda bırakarak taktiklerini geliştirmeye devam ediyor. Fidye yazılımı yüklerinin ve ödemeleri kolaylaştıran kripto para biriminin ana akım olarak benimsenmesiyle savaş devam edecek. Büyüklüğü ne olursa olsun hiç kimse, hiçbir işletme bu tehditlere karşı bağışık değildir.”