İçeriğini daha ilgi çekici ve erişilebilir hale getirmeye yönelik değişiklikler getiren ESET Tehdit Raporu'nun son sayısını sunmaktan mutluluk duyuyoruz. Dikkate değer bir değişiklik, veri sunumuna yönelik yeni yaklaşımımızdır: her bir tespit kategorisindeki tüm veri değişikliklerini detaylandırmak yerine, amacımız seçilmiş, kayda değer gelişmelerin daha derinlemesine analizlerini sağlamaktır. Her bir kategoriyle ilgili telemetri verilerine kapsamlı bir genel bakış arayanlar için, özel bir Tehdit Telemetrisi bölümünde tüm tabloları ve rakamları ekledik.

Dikkate değer başka bir güncelleme de, üç yılda bir yayınlanma programından altı ayda bir yayın programına geçiş yapan yayın sıklığındaki değişikliktir. Bu sayımızda, Aralık 1'den Mayıs 2023'e kadar olan dönemi kapsayan 2022'ün 2023. yarısının önemli anlarına odaklanıyoruz. Bu dönemi 2'nin 2022. yarısı ile karşılaştırırken, Haziran 2022'den Kasım 2022'ye kadar olan zaman dilimini kastediyoruz.

1'ün ilk yarısında, siber suçluların, güvenlik açıklarından yararlanma, yetkisiz erişim elde etme, hassas bilgileri tehlikeye atma veya bireyleri dolandırma yoluyla, hain hedeflerine ulaşmak için olağanüstü uyum sağlama yeteneklerini ve acımasız yeni yollar arayışını vurgulayan trendler gözlemledik. Saldırı modellerindeki kaymaların nedenlerinden biri, Microsoft tarafından özellikle makro özellikli dosyaları açarken uygulamaya konulan daha katı güvenlik politikalarıdır. Saldırganlar, bu önlemleri aşmak için yeni bir girişimde, 2023 yılının ilk yarısında makroları silah haline getirilmiş OneNote dosyalarıyla değiştirerek diğer dosyaları doğrudan OneNote'a katıştırma yeteneğinden yararlandı. Yanıt olarak Microsoft, siber suçluları alternatif izinsiz giriş vektörlerini keşfetmeye devam etmeye teşvik ederek yeniden düzenleme yaptı ve muhtemelen test edilen yaklaşımlardan biri olan Microsoft SQL sunucularına yönelik yoğun kaba kuvvet saldırıları yaptı.

Telemetri verilerimiz ayrıca, bir zamanların kötü şöhretli Emotet botnet operatörlerinin, küçülen saldırı yüzeyine uyum sağlamakta zorlandıklarını, muhtemelen farklı bir grubun botnet'i ele geçirdiğini gösteriyor. Fidye yazılımı arenasında aktörler, yeni fidye yazılımı varyantları oluşturmak için daha önce sızdırılan kaynak kodunu giderek daha fazla yeniden kullandı. Bu, amatörlerin fidye yazılımı faaliyetlerine katılmasına olanak tanırken, aynı zamanda bizim gibi savunucuların, yeni ortaya çıkanlar da dahil olmak üzere daha geniş bir varyant yelpazesini daha genel bir kurallar ve tespitler kümesiyle kapsamasına olanak tanır.

Kripto para birimi tehditleri telemetrimizde istikrarlı bir şekilde azalıyor olsa da - bitcoin'in değerindeki son artışla yeniden canlanmayacak bile - kripto para birimiyle ilgili siber suç faaliyetleri, kripto madenciliği ve kripto çalma yeteneklerinin daha çok yönlü kötü amaçlı yazılım türlerine giderek daha fazla dahil edilmesiyle devam ediyor. Bu evrim, keylogger gibi kötü amaçlı yazılımların başlangıçta ayrı bir tehdit olarak tanımlandığı, ancak sonunda birçok kötü amaçlı yazılım ailesinin ortak bir yeteneği haline geldiği geçmişte gözlemlenen bir modeli izler.

Mali kazanca odaklanan diğer tehditlere baktığımızda, insanların çevrimiçi etkinlikleriyle ilgili korkularını istismar eden sözde cinsel taciz dolandırıcılığı e-postalarının geri döndüğünü ve meşru kişisel kredi hizmetleri kılığına girerek savunmasız kaynaklardan yararlanan aldatıcı Android kredi uygulamalarının endişe verici bir şekilde arttığını gözlemledik. acil finansal ihtiyaçları olan bireyler.

Size anlayışlı bir okuma diliyorum.

Takip Edin Twitter'da ESET araştırması temel eğilimler ve en önemli tehditler hakkında düzenli güncellemeler için.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.welivesecurity.com/2023/07/11/eset-threat-report-h1-2023/