Verilerden elde edilen önemli bulgular arasında uzaktan erişim yazılımının kötüye kullanımının 2023’ün üçüncü çeyreğinde artması, siber saldırganların değerli kimlik bilgilerini çalmak için şifreleri ve veri hırsızlığını kullanması ve uç noktalara ve yer üstünde yaşayan diğer kişilere saldırı başlatmak için komut dosyaları kullanan tehdit aktörleri yer alıyor. tekniğini öğrendi.
Üçüncü Çeyrek İnternet Güvenliği Raporunun temel bulguları şöyle:
Tehdit aktörleri, kötü amaçlı yazılım tespitinden kaçınmak için giderek daha fazla uzaktan yönetim araçlarını ve yazılımlarını kullanıyor. Bu durum hem FBI hem de CISA tarafından kabul edilmektedir. Örneğin, Threat Lab, en yaygın kimlik avı alan adlarını araştırırken, kurbanın TeamViewer’ın önceden yapılandırılmış, yetkisiz bir sürümünü indirerek saldırganın bilgisayarına tam uzaktan erişim sağlamasına yol açan bir teknik destek dolandırıcılığı gözlemledi.
Uç nokta fidye yazılımı tespitleri 2023’ün 3. çeyreğinde azalmış gibi görünse de, Threat Lab’ın otomatik imza motoru tarafından genel bir imzayla tespit edilen Medusa fidye yazılımı sürümü, ilk kez Internet Security’nin ilk 10 kötü amaçlı yazılım tehdidi arasında yer aldı.
Kötü amaçlı komut dosyaları 2023’ün 2. çeyreğinde %41, 3. çeyreğinde ise %11 azaldı. Ancak komut dosyası tabanlı saldırılar, toplam saldırıların %56’sını oluşturarak en yaygın saldırı türü olmaya devam ediyor.
Şifreli bağlantılar yoluyla gelen kötü amaçlı yazılımların oranı %48’e düştü. Bu, tespit edilen tüm kötü amaçlı yazılımların yarısından biraz azının şifreli bağlantılardan geldiğini gösteriyor. Bu oranın önceki çeyreklere göre önemli ölçüde azalması dikkat çekiyor. Genel olarak, toplam kötü amaçlı yazılım tespitleri üçüncü çeyrekte %14 arttı.
İlk 5’teki yazılım türlerinden biri hariç tümü, bir e-posta kimlik avı girişiminde ek olarak paylaşılan Stacked adlı bir programı içeriyordu. Tehdit aktörleri, bilinen bir gönderenden gelen, incelenmesi gereken, paylaşılan bir belge gibi görünen ekleri olan e-postalar gönderir.
En iyi 10 kötü amaçlı yazılım tehdidi arasına giren yeni bir kötü amaçlı yazılım ailesi olan Lazy.360502, 2345explorer reklam yazılımı varyantını ve Vidar şifre çalıcısını tanıtıyor. Bu kötü amaçlı yazılım tehdidi, kimlik bilgisi hırsızı ve tehdit aktörlerinin çalınan kimlik bilgileri için ödeme yapabileceği “hizmet olarak şifre hırsızı” olarak işlev gören Çin’deki bir web sitesiyle bağlantılıydı ve bu da kötü amaçlı yazılımın nasıl ticarileştirildiğini gösteriyor.
Ağ saldırıları üçüncü çeyrekte %16 arttı. İnternet güvenliğinde, ProxyLogon, ağ saldırılarında hedeflenen bir numaralı güvenlik açığıydı ve genel olarak tüm ağ tespitlerinin %10’unu oluşturuyordu.8. Apache Ortak Ağ Geçidi Arayüzü PHP güvenlik açığı.
Diğer bir tehdit ise 2016 yılında ortaya çıkan ve hizmet reddi saldırısına yol açabilecek Microsoft .NET Framework 2.0 güvenlik açığıydı. Açık kaynak kodlu bir CMS olan Drupal’da da 2014 yılına kadar uzanan bir SQL güvenlik açığı vardı. İnternet Güvenliği güvenlik açığı, saldırganların kimlik doğrulama gerektirmeden Drupal’dan uzaktan yararlanmasına olanak tanıyordu.