Araştırmacılar, bilgisayar korsanlarının şüphelenmeyen kurbanlara kötü amaçlı yükler göndermek için meşru web sitelerini giderek daha fazla kullandığını ortaya çıkardı.
Siber güvenlik uzmanları tarafından hazırlanan bir rapora göre Egress, dünyanın en popüler web sitelerinden bazılarının kötü amaçlı yazılım dağıtmak için kötüye kullanıldığını ve böylece antivirüs ve uç nokta güvenlik çözümleri tarafından gerçekleştirilen standart bağlantı kontrollerini etkili bir şekilde atladığını iddia ediyor.
Egress’in entegre bulut e-posta güvenlik platformu Egress Defend’den alınan verilere dayanan rapor, YouTube, Amazon AWS, Google Docs, Firebase Storage ve DocuSign’ın bu amaçla en sık kullanılan 10 web sitesi arasında olduğunu söylüyor. Ayrıca, bu yöntemin kullanımında 2022’nin 4. çeyreğine kıyasla 2023’ün ilk çeyreğinde %21’lik bir artış oldu.
Savunmayı geliştirmek
Egress Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jack Chapman, “Kimlik avı e-postalarının evrimi, saldırıları önlemek için savunmaları geliştirme ihtiyacını vurgulayarak, kuruluşlar için büyük bir tehdit oluşturmaya devam ediyor” dedi. “Analiz ettiğimiz her saldırı, güvenli e-posta ağ geçitleri (SEG’ler) dahil olmak üzere diğer kimlik avı önleme algılama biçimlerini atladı.”
YouTube uzun süredir kötü amaçlı yazılım dağıtmak için kullanılıyor, bilgisayar korsanları belirli bir çatlağın veya anahtar oluşturucunun nasıl çalıştığını gösteren videolar oluşturuyor ve ardından açıklamada (veya videonun kendisinde) indirme bağlantısını sağlıyor. Gösterilen program aslında kötü amaçlı yazılımdır ve onu indiren kişiler genellikle verilerini, paralarını veya kripto para birimlerini kaybeder.
Google Dokümanlar’ın kötü amaçlı yazılım dağıtmak için kötüye kullanıldığı da gözlemlendi. Tehdit aktörleri, içinde kötü amaçlı bir bağlantı bulunan bir Dokümanlar dosyası oluşturur ve ardından belgeyi kurbanlara teslim etmek için Paylaş seçeneğini kullanır. Dosyanın bağlantısı daha sonra e-posta yoluyla paylaşılır ve Google’ın alanı üzerinden geldiği düşünülürse, e-posta güvenlik çözümleri genellikle bunun gelen kutusuna ulaşmasına izin verir.
Rapor, bu tür saldırılara karşı korunmak için işletmelerin savunmalarını uyarlamaları gerektiğini savunuyor. Davranış tabanlı e-posta güvenliğine öncelik verilmesi gerekiyor, bu da imza tabanlı ve itibar tabanlı çevre güvenliğinden kaçan tehditlerdeki artışı azaltmak için yapay zekanın konuşlandırılması anlamına geliyor. Rapor ayrıca, işletmelerin kendilerini karmaşık saldırılara karşı korumak için doğal dil işleme ve doğal dil anlayışını kullanmaları gerektiği sonucuna varıyor.