Reddedilen 92 milyar e-postanın analizi, 2019'un son çeyreği için bir dizi basit ve karmaşık saldırı tekniğini ortaya koyuyor.
RSA Konferansı 2020 – San Francisco – Araştırmacılar, geçtiğimiz çeyreğe ait 145 milyar e-postayı kapsayan yeni bir analize göre, Emotet büyük bir patlamayla geri döndü ve 2019'un dördüncü çeyreğinde tehdit aktivitesinde %202'lik bir artışa neden oldu. Analiz edilen mesajların 92 milyarı reddedildi.
“Mimecast Tehdit İstihbaratı Raporu: RSA Konferans Sürümü” Ekim ile Aralık 2019 arasındaki verileri kapsıyor ve düşük çaba gerektiren, düşük maliyetli tehditlerden gelişmiş ve hedefli kampanyalara kadar çeşitli saldırıları ortaya koyuyor. Saldırganlar kurumsal kurbanları hazırlıksız yakalamaya çalışıyor; Bu, artık giderek daha saldırgan hale gelen Emotet kötü amaçlı yazılımının yeniden dirilişiyle de görülüyor.
Bu Emotet'in ilk göstergesi değil arttırmak: Bu yılın başlarında Cisco Talos araştırmacıları algılandı ABD askeri alanlarının yanı sıra eyalet ve federal hükümetlere ait alanlara karşı bazı faaliyetler. Kötü amaçlı yazılımın operatörlerinin en az bir federal hükümet çalışanına ait hesapların güvenliğini ihlal ettiği ve kurbanın iletişim listesine kötü amaçlı spam gönderdiği bildirildi. Aynı zamanda Cofense analistleri Birleşmiş Milletleri hedef alan bir Emotet kampanyası buldu.
Şimdi yeniden dirilişi, Mimecast'in 61'un son çeyreğinde 2019 önemli saldırı kampanyasını bildiren bulgularının odak noktasıdır; geçen yıla göre %145 artış. Araştırmacılar, tespit edilen hemen hemen her saldırının bir parçası olduğundan Emotet'in bu artışta önemli bir etken olduğunu söylüyor. Abonelik tabanlı hizmet olarak kötü amaçlı yazılım modeli, onu daha geniş bir kitleye erişilebilir hale getiriyor.
Araştırmacılar, Emotet'in operatörlerinin dosyasız kötü amaçlı yazılımlardan ilk kez yeniden ortaya çıktıklarında daha sonra ek tabanlı saldırılara geçtiklerini fark etti. Mimecast'in tehdit istihbaratından sorumlu başkan yardımcısı Josh Douglas, "Süreçte becerilerini geliştirmeye çalışıyorlar" diyor. "Hedefleme şeklinin dinamiklerini değiştiriyorlar."
Emotet'in kullanıldığı önemli kampanyaların çoğu fidye yazılımı tespitlerini içeriyordu. Araştırmacılar, bu bulgunun, özellikle önceki çeyreklerde fidye yazılımı kullanılarak yapılan saldırılar göz önüne alındığında, saldırganların fidye yazılımı dağıtımına odaklanma olasılığının yüksek olduğunu gösterdiğini söylüyor.
Dosya sıkıştırma, 2019'un son çeyreğinde tercih edilen saldırı formatıydı; ancak araştırmacılar .doc ve .docx dosya formatları aracılığıyla Emotet etkinliğinde bir artış gördü. Sıkıştırılmış dosyaların daha karmaşık ve potansiyel olarak çoklu kötü amaçlı yazılım yüküne izin verdiğini açıklıyorlar, ancak aynı zamanda kapsayıcıdaki herhangi bir öğenin gerçek dosya adını gizlemenin kolay bir yolunu da sağlıyorlar.
Emotet'in etkinliği, kimliğe bürünme saldırıları, fırsatçı saldırılar ve hedefli saldırıların yanı sıra bu raporda analiz edilen dört ana tehdit kategorisinden biri olan spam'deki artışla aynı zamana denk geldi. Spam, kötü amaçlı yazılım dağıtmanın önemli ve yüksek hacimli bir yoludur; özellikle hukuk, yazılım/hizmet olarak yazılım ve bankacılık sektörlerine yönelik saldırılarda popülerdi. Araştırmacılar öngörüyor Birisinin buna kanma ihtimali göz önüne alındığında, popüler bir vektör olarak kalmaya devam edecek.
Kimliğe bürünme saldırıları, saldırganların kurbanlarını kimlik bilgilerini ve kişisel verileri paylaşmaya yönlendirmek amacıyla etki alanlarını, alt etki alanlarını, açılış sayfalarını, web sitelerini, mobil uygulamaları ve sosyal medya profillerini taklit etmesi nedeniyle de etkili olmaya devam ediyor. Yönetim/danışmanlık, hukuk ve bankacılık, kimliğe bürünme saldırılarının en sık görüldüğü sektörler oldu ve geçtiğimiz çeyrekte tespitler %5 azaldı. Saldırganlar başarılı olmak için sesli posta kimlik avı gibi daha incelikli teknikler kullanıyor.
Araştırmacılar ayrıca son çeyreğin daha önemli saldırılarında da bir fark olduğunu fark etti. Tehditler, farklı sektörlerdeki daha geniş bir şirket yelpazesini ve önceki çeyreklere kıyasla daha kısa süreler boyunca hedef aldı. Geçmişte tespit edilen çok günlü kampanyaların aksine, belirli kampanyalar yalnızca bir veya iki günlük dönemleri kapsıyordu. Bu saldırılar, farklı sektörlerdeki kurbanlara yönelik kısa ömürlü, yüksek hacimli, hedefli ve hibrit saldırıların kullanımında bir artış olduğunu gösteriyor.
Bununla birlikte, saldırıların büyük çoğunluğu daha az karmaşık ve daha yüksek hacimlidir. Araştırmacılar raporlarında bunun, daha az vasıflı saldırganların saldırı kampanyalarını dağıtmak için kullanabileceği çevrimiçi kitlere daha geniş erişimin "neredeyse kesinlikle" bir göstergesi olduğunu açıklıyor.
İlgili İçerik:
Kelly Sheridan, Dark Reading'de siber güvenlik haberleri ve analizlerine odaklandığı Personel Editörüdür. Daha önce Microsoft'u kapsadığı InformationWeek ve finansal konuları ele aldığı Sigorta ve Teknoloji için rapor veren bir iş teknolojisi gazetecisidir ... Tam Biyografiyi Görüntüle
Daha Fazla Bilgi
