2020, tedarik zinciri saldırılarının yılıyken (ve tabii, küresel COVID-19 krizinin başlangıcı), 2021 şok edici derecede ciddi güvenlik açıklarıyla tanımlandı (...tabii bir de aşılarla).
Yıl, dünyanın dört bir yanındaki Microsoft Exchange sunucularının kendilerini en az on APT grubunun ateşi altında bulduğu bir patlama ile başladı. Bu saldırıların altındaki güvenlik açığı zinciri olan ProxyLogon, parola tahmin saldırılarından hemen sonra ESET telemetrisine göre 2021'de en sık görülen ikinci dış saldırı vektörü oldu. ESET Tehdit Raporu T3 2021'de okuyacağınız gibi, Microsoft Exchange sunucuları Ağustos 2021'de, Proxylogon'un dünya çapında birçok tehdit grubu tarafından sömürülen ProxyShell adlı “küçük kardeşi” tarafından kuşatma altında kaldı.
Yaygın Log4j yardımcı programındaki kritik bir kusur Aralık ayı ortasında ortaya çıktığında, her yerdeki IT ekipleri, sistemlerindeki kusuru bulmak ve düzeltmek için tekrar çabalıyorlardı. CVSS ölçeğinde 10 puan alan bu güvenlik açığı, sayısız sunucuyu tamamen ele geçirilme riskine soktu. Bu nedenle de siber suçluların onu anında kullanmaya başlaması şaşırtıcı değildi. Yılın sadece son üç haftasında bilinmesine rağmen, Log4j saldırıları 2021 istatistiklerimizdeki en yaygın beşinci dış saldırı vektörüydü ve tehdit aktörlerinin yeni ortaya çıkan kritik güvenlik açıklarından ne kadar çabuk yararlandığını gösterdi.
Yıl sonu, 2020 ve 2021'in tamamında tırmanan RDP saldırıları alanında da çalkantılı geçti. T3 2021'in son haftalarındaki rakamlar, engellenen toplam saldırı girişimlerinde yıllık %897'lik şaşırtıcı bir artışla önceki tüm rekorları kırdı. Hem de 2021'in artık yeni uygulanan karantinaların ve uzaktan çalışmaya aceleci geçişlerin kaosundan sıyrılmış olmasına rağmen. Muhtemelen, bu raporun İstismarlar bölümünde belirtildiği gibi, yakında sona erecekmiş gibi görünmese de RDP saldırı cephesinden gelen tek iyi haber, hedeflerin sayısının giderek azalmasıdır.
Daha önce Q4 2020 Tehdit Raporumuzda “her zamankinden daha agresif” olarak tanımlanan fidye yazılımları, kritik altyapıya yönelik saldırılar, aşırı yüksek fidye talepleri ve potansiyel fidye yazılım ödemelerine bağlı 5 milyar ABD dolarının üzerindeki bitcoin işlemlerinin 2021'in sadece ilk yarısında belirlenmesiyle 2021 yılı için düşünülmüş en kötü beklentileri aştı.
Bununla birlikte, fidye yazılımlarına ve diğer siber suç girişimlerine karşı ateşli kolluk kuvvetlerinin temsil ettiği diğer taraftan da baskı artıyor. Yoğun baskılar birkaç çeteyi olay yerinden kaçmaya zorlarken -şifre çözme anahtarlarını serbest bıraksa bile- bazı saldırganların daha da cesurlaştığı görülüyor: T3, bugüne kadarki en yüksek fidye ültimatomunu gördü: 240 milyon dolar yani önceki raporumuzda belirtilen rekorun üç katından fazla.
Ve tüm zamanların en yüksek seviyesini geçebilir: bitcoin döviz kuru Kasım 2021'de şu ana kadarki en yüksek noktasına ulaştığında ESET uzmanları, NFT'lerin (değiştirilemez belirteçler) son zamanlardaki popülaritesiyle daha da artan bir kripto para birimi hedefleme tehdidi akışı gözlemledi.
Mobil dünyada, 2021'de Android bankacılık kötü amaçlı yazılım tespitlerinde, 2020'ye göre görülen %428'lik artışla, platformda yaygın bir sıkıntı olan reklam yazılımının tespit seviyelerine ulaşan endişe verici bir yükselme olduğunu belirttik. Bu iki tehdidin zarar potansiyelinin karşılaştırılamayacağını söylemeye gerek yok, ve T3 2021'de bankacılık kötü amaçlı yazılımları için görülen düşüş eğiliminin 2022'ye yayılacağını umabiliriz.
Diğer sayısız saldırının kapısı olan e-posta tehditleri, yıllık tespit sayılarının iki katından fazlasını gördü. Bu eğilim, esas olarak, e-posta eklerindeki Emotet'in imza niteliğindeki kötü amaçlı makrolarındaki hızlı düşüşü fazlasıyla telafi eden kimlik avı e-postalarındaki artıştan kaynaklanmaktadır. Yılın çoğunda etkin olmayan Emotet, T3'te ölümden döndü ve operatörleri altyapısını Trickbot'un desteğiyle yeniden inşa etmeye çalıştı. ESET kötü amaçlı yazılım analistleri 2022'de botnet'in hızla genişlemesini ve kötü amaçlı yazılımları lider sıralara geri taşımasını bekliyor. Bu süreci yakından izleyeceğiz.
2021'in son ayları da ESET Research'ün ortaya çıkarttığı araştırma bulgularıyla dolu geçti: Linux'u hedefleyen yeni bir kötü amaçlı yazılım ailesi olan FontOnLake; ESPecter adlı daha önce belgelenmemiş bir gerçek dünya UEFI önyükleme seti; dünya çapında otelleri, hükümetleri ve özel şirketleri hedef alan bir siber casusluk grubu olan FamousSparrow; ve diğer bircok tespit. T3 ayrıca, araştırmacılarımızın hava boşluklu ağlara saldırmak için kullanıldığı bilinen 17 kötü amaçlı yapının kapsamlı bir analizini yayımladıklarını ve Latin Amerika bankacılık truva atlarına kapsamlı derin dalış serilerini tamamladıklarını gördü.
ESET Tehdit Raporu T3 2021 ayrıca APT grup işlemleri hakkında daha önce yayımlanmamış bilgiler de sağlıyor. Bu sefer, araştırmacılar siber casusluk grubu OilRig'in faaliyetleri hakkında güncellemeler sunuyor; dolaşımdaki ProxyShell sömürüsü hakkında en son bilgiler; ve kötü şöhretli siber casusluk grubu The Dukes'in yeni hedefli kimlik avı kampanyaları.
ESET araştırmacıları her zaman olduğu gibi bu dönemde de Virus Bulletin 2021, CyberWarCon 2021, SecTor 2021, AVAR 2021 Virtual ve diğerlerinde yer alan çeşitli sanal konferanslarda uzmanlıklarını paylaşmak için birçok fırsat yakaladılar. Önümüzdeki aylarda, sizi Nisan 2022'de Seqcure'de bir ESET konuşmasına ve Haziran 2022'de son ESPector keşfini sunacağımız RSA Konferansına davet etmekten heyecan duyuyoruz.
Mutlu okumalar, güvende kalın ve sağlıklı kalın!
Önemli trendler ve en sık karşılaşılan tehditler hakkında düzenli güncellemeler için ESET research'ü Twitter'da takip edin.