McAfee, fidye yazılımının arttığını belirtiyor

McAfee Labs Tehdit Raporu Ağustos 2019, siber suç faaliyetlerini ve tehditlerin gelişimini açıkladı.
29 Ağustos 2019350

McAfee Labs, birinci çeyrekte dakikada ortalama 504 yeni tehdit, saldırının yürütülmesi ve kodundaki değişikliklerin yanı sıra fidye yazılımının yeniden dirildiğini tespit etti.

Fidye yazılımı kod yenilikleri ve yeni saldırı taktikleriyle yeniden dirildi

Her üç ayda bir McAfee, derinlemesine araştırma, araştırma analizi ve McAfee Global Threat Intelligence bulutunun dünyadaki birden fazla tehdit vektöründen bir milyardan fazla sensörden topladığı tehdit verilerine dayanarak siber tehdit ortamının durumunu değerlendiyor.

McAfee Advanced Threat Research (ATR), fidye yazılımı saldırılarındaki yenilikleri, ilk erişim vektörlerindeki, saldırı yönetimindeki ve koddaki teknik yeniliklerdeki değişikliklerle birlikte gözlemledi.

Spear phishing saldırıları popüler kalırken fidye yazılım saldırıları, Uzak Masaüstü Protokolü (RDP) gibi uzak erişim noktalarını giderek daha fazla hedef haline getirdi. McAfee araştırmacıları ayrıca, saldırıları yönetmek için geleneksel komut ve kontrol (C2) sunucuları kurma yaklaşımına karşı adsız e-posta hizmetleri kullanan fidye yazılımı saldırılarının arkasındaki aktörleri de gözlemledi.

Saldırıların en aktif fidye yazılım aileleri Crysis olarak da bilinen Dharma, GandCrab ve Ryuk olarak tespit edildi. Çeyreğin diğer önemli ransomware aileleri arasında Anatova ile yeni varyasyonları düzenli olarak keşfedilen ısrarlı ve yaygın bir fidye yazılımı ailesi olan Scarab yer alıyor. Genel olarak, yeni ransomware örnekleri yüzde 118 arttı.

Q1 2019 Tehdit Etkinliği 

Cryptomining: Yeni kripto para madenciliği yüzde 29 arttı. McAfee ATR, Apple kullanıcılarını hedefleyen, bitcoin cüzdanı kimlik bilgilerini almaya çalışırken kötü amaçlı CookieMiner yazılımını gözlemledi. Toplam kripto para madenciliği kötü amaçlı yazılım örnekleri, son dört çeyrekte yüzde 414 büyüdü.

Kötü amaçlı Fileless yazılım: Yeni kötü amaçlı JavaScript yazılımları yüzde 13 düşerken, toplam kötü amaçlı yazılımlar son dört çeyrekte yüzde 62 arttı. Yeni kötü amaçlı PowerShell yazılımı, indirici komut dosyalarının kullanımı nedeniyle yüzde 460 arttı. Toplam kötü amaçlı yazılım son dört çeyrekte yüzde 76 büyüdü.

IoT: Yeni kötü amaçlı yazılım örnekleri yüzde 10 artarken IoT’nin toplam kötü amaçlı yazılımı son dört çeyreğinde yüzde 154 arttı.

Genel olarak kötü amaçlı yazılım: Yeni kötü amaçlı yazılım örnekleri yüzde 35 oranında arttı. Yeni Mac OS kötü amaçlı yazılım örnekleri ise yüzde 33 azaldı.

Mobil kötü amaçlı yazılım: Yeni kötü amaçlı mobil yazılım örnekleri yüzde 15 azalırken, toplam kötü amaçlı yazılım son dört çeyrekte yüzde 29 arttı.

Güvenlik olayları: McAfee Labs, yüzde 20’lik bir artışla 412 adet kamuya açık güvenlik olayını saptadı. Kamuya açıklanmış tüm güvenlik olaylarının yüzde 32’si Amerika’da, ardından yüzde 13 Avrupa’da ve yüzde 13 Asya-Pasifik’te gerçekleşti.

Bölgesel Hedefler: Asya-Pasifik bölgesini hedef alan açıklanmış olaylar yüzde 126 arttı, Amerika kıtası yaklaşık yüzde 3 ve Avrupa ise yüzde 2 azaldı.

Dikey sanayi faaliyeti: Bireyleri etkileyen açıklanmış olaylar yüzde 78, eğitim sektörü yüzde 50, sağlık hizmeti yüzde 18, kamu sektörü yüzde 10 ve finans sektörü yüzde 89 oranında artış gösterdi.

Hedefli saldırılar: McAfee, saldırıları başarılı bir şekilde gerçekleştirmek için gereken veri keşif etkinliğini en aza indiren çok sayıda saldırı tanımladı. Aktörler, öncelikle hükümet/idare sektöründeki büyük organizasyonlara ve ardından finans, kimya, savunma ve eğitim sektörlerine odaklandı.

Yeraltı: Siber suçlu yeraltında 2,2 milyardan fazla çalınan hesap belgesinin çeyrek boyunca kullanıldığı tespit edildi.

Raporda ilk erişimde saldırıların yüzde 68’inde spear phishing yoluyla kazanıldığı ve yüzde 77’si saldırıyı sürdürmek için belirli kullanıcı eylemlerine güvendiği ortaya çıktı.


Fatal error: Uncaught wfWAFStorageFileException: Unable to save temporary file for atomic writing. in /var/www/vhosts/isteteknoloji.com.tr/httpdocs/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php:35 Stack trace: #0 /var/www/vhosts/isteteknoloji.com.tr/httpdocs/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php(659): wfWAFStorageFile::atomicFilePutContents('/var/www/vhosts...', '<?php exit('Acc...') #1 [internal function]: wfWAFStorageFile->saveConfig('livewaf') #2 {main} thrown in /var/www/vhosts/isteteknoloji.com.tr/httpdocs/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php on line 35