Kötü niyet, e-posta ile yayılıyor

HP, siber güvenlik saldırılarının ve güvenlik açıklarının analiz edildiği en güncel küresel Tehdit Öngörüleri Raporu’nu yayınladı. Araştırma, 2020’nin ikinci yarısından 2021’in ilk yarısına kadar dosya paylaşım web sitelerinden indirilen siber saldırı araçlarının kullanımında yüzde 65’lik artış olduğunu gösteriyor. Araştırmaya göre, Siber suçlular birlikte çalışarak daha büyük saldırılara kapı açarken, bilgi hırsızları daha büyük sonuçlara neden olan kötü amaçlı yazılımlar sunuyor. Şirket yöneticilerini hedefleyen VBS indirme çalışmaları öne çıkarken, uygulama olarak başlayan yazılımlar şirketlere sızıyor.  HP Wolf Security’nin tespit ettiği önemli tehditler şöyle sıralanıyor:

• Tespit edilen kötü amaçlı yazılımların yüzde 75’i e-posta yoluyla gönderilirken, kalan yüzde 25’i de web sitelerinden indirildi. Web tarayıcıları kullanılarak indirilen tehditler, dolaylı da olsa siber saldırı araçlarını ve kripto para madenciliği yazılımını indiren kullanıcılar nedeniyle yüzde 24 arttı.
• En yaygın e-posta oltalama denemeleri yüzde 49 ile faturalar ve ticari işlemler üzerinden gerçekleştirilirken, yüzde 15’i de ele geçirilen e-posta ileti dizilerine verilen yanıtlar ile yapıldı. Pandemi içerikli oltalama tuzakları, 2020’nin ikinci yarısından 2021’in ilk yarısına yüzde 77 düşerek yüzde 1’den daha azını oluşturdu.
• En yaygın kötü amaçlı ek türü arşiv dosyaları (yüzde 29), elektronik tablolar (yüzde 23), belgeler (yüzde 19) ve çalıştırılabilir dosyalar (yüzde 19) oldu. JAR (Java Arşiv dosyaları) gibi olağandışı arşiv dosyası türleri, algılama ve tarama araçlarından kaçınmak ve yeraltı pazarlarında kolayca elde edilebilen kötü amaçlı yazılımları yüklemek için kullanılıyor.
• Rapor, yakalanan kötü amaçlı yazılımların yüzde 34’ünün önceden bilinmediğini ve bu tür kötü amaçlı yazılımların 2020’nin ikinci yarısına kıyasla yüzde 4 düştüğünü buldu.
• Microsoft Office veya Microsoft WordPad’den yararlanmak ve dosyasız saldırılar gerçekleştirmek için yaygın olarak kullanılan güvenlik açığı CVE-2017-11882’den faydalanan kötü amaçlı yazılımlarda yüzde 24’lük artış var.