Yeni rakamlar, Qbot’un Emotet’ten en üst sırayı alarak en yaygın bankacılık truva atı haline geldiğini iddia etti.
Check Point Küresel Tehdit Endeksi’nin Aralık 2022 tarihli yeni rakamlarına göre, Qbot (Qakbot olarak da bilinir) dünya çapındaki kuruluşların %7’sini etkileyerek Emotet’ten (%4) bir numarayı geri aldı.
Özel verilere dayanan Check Point’in raporu, Qbot ve Emotet’in yanı sıra XMRig’in yılın son ayında en yaygın üç kötü amaçlı programı tamamladığını söylüyor.
Bilinen güvenlik açıklarını kötüye kullanma
Dünya çapındaki işletmelerin %3’ünü etkileyen XMRig, saldırganlar için XMR kripto para birimini “maden eden” bir program olan bir kripto madencisidir. Tehdit aktörlerinin daha çok sunuculara ve diğer üst düzey makinelere kurmayı amaçladıkları popüler bir uygulamadır.
Mobil cihazlar söz konusu olduğunda, tamamen farklı bir kötü amaçlı yazılım grubu galip geldi. Anubis en yaygın değişkendi, ardından Hiddad ve AlienBot geldi.
Ancak bu kötü amaçlı yazılımları yüklemek için bilgisayar korsanlarının hedef uç noktalara erişmenin bir yolunu bulması gerekir ki bu çoğunlukla bilinen güvenlik açıkları aracılığıyla yapılır.
Check Point’e göre “Web Sunucusunun Açığa Çıktığı Git Deposu Bilgileri İfşası” en yaygın olarak kullanılan güvenlik açığıydı ve dünya çapındaki kuruluşların neredeyse yarısını (%46) etkiledi. “Web Sunucusu Kötü Amaçlı URL Dizini Geçişi”, dünya çapındaki işletmelerin %44’ünün etkilenmesiyle ikinci sırada yer aldı. İlk üç, “HTTP Üzerinden Komut Enjeksiyonu” – %43 ile yuvarlandı.
Eğitim ve Araştırma, Devlet ve Ordu ile Sağlık Hizmetlerinden önce en çok saldırıya uğrayan sektör olmaya devam etti.
“Son araştırmamızın en önemli konusu, kötü amaçlı yazılımların nasıl (yeni sekmede açılır) bilgisayar korsanlarına şüphe uyandırmadan cihazlara arka kapıdan erişim sağlamak için genellikle yasal yazılım kılığına girer. Check Point Software’de Araştırmadan Sorumlu Başkan Yardımcısı Maya Horowitz, dedi. “Bu nedenle, ne kadar orijinal görünürlerse görünsünler, herhangi bir yazılım ve uygulama indirirken veya bağlantılara tıklarken gerekli özeni göstermeniz önemlidir.”
Geçen yıl, bilgisayar korsanları sahte açılış sayfaları oluşturmakla, insanları kötü amaçlı yazılım indirmeleri veya hassas verileri vermeleri için kandırmakla meşguldü. Yalnızca bir örnekte, geçen yılın Ekim ayının sonlarında, Malwarebytes’ten siber güvenlik araştırmacıları, insanların banka hesaplarına erişim elde etmek için kullanılan 200’den fazla açılış sayfasından yararlanan büyük bir kampanya keşfetti.