Dosyasız kötü amaçlı yazılım saldırıları yükseldi.
2020'de dosyasız kötü amaçlı yazılım oranları 2019'a göre %888 arttı. Bu tehditler, geleneksel uç nokta koruma çözümleri tarafından algılanmadan kaçma yeteneklerinden ve kurbanların kötü amaçlı bir bağlantıya tıklamadan veya farkında olmadan güvenliği ihlal edilmiş bir web sitesini ziyaret etmeden başarılı olabildiklerinden dolayı özellikle tehlikeli oluyorlar. PowerSploit ve CobaltStrike gibi araç kitleri, tehdit aktörlerinin diğer çalışan işlemlere kolayca kötü amaçlı kod enjekte etmesine ve kurbanın savunması orijinal komut dosyasını belirleyip kaldırsa bile çalışır durumda kalmasına olanak tanır. Önleyici kötü amaçlı yazılımdan koruma ile birlikte uç nokta algılama ve yanıt çözümlerinin kullanılması, bu tehditlerin tanımlanmasına yardımcı olabilir.
Fidye yazılımı saldırı hacimleri azalmaya devam ediyor.
Üst üste ikinci yılda da benzersiz fidye yazılımı yüklerinin sayısı düşüş eğilimi gösterdi. 2018'de tüm zamanların en yüksek seviyesi olan 5.489'den önce 2019’da 4.131’e ve son olarak da 2020'de 2.152 adete düştü. Bu rakamlar, dünya çapında yüzlerce veya binlerce uç noktaya bulaşmış olabilecek fidye yazılımının bireysel varyantlarını temsil etmektedir. Bu tespitlerin çoğu, WannaCry ve ilgili varyantlarını tespit etmek için 2017'de orijinal olarak uygulanan imzaların bir sonucu olarak ortaya çıktı ve WannaCry'nin sahneye çıkmasından üç yıl sonra fidye solucanı taktiklerinin hala geliştiğini gösterdi. Fidye yazılımı hacmindeki sürekli düşüş, saldırganların geçmişin odaklanmamış, yaygın kampanyalarından, sağlık kuruluşlarına, imalat firmalarına ve kesinti süresinin kabul edilemez olduğu diğer kurbanlara yönelik yüksek hedefli saldırılara doğru devam ettiğini göstermektedir.
Şifrelenmiş, gelişmiş kötü amaçlı yazılım saldırıları çift haneli büyüme görüyor.
Genel olarak kötü amaçlı yazılım hacimlerini azaltan art arda dördüncü çeyrek olmasına rağmen, dördüncü çeyrekte ağ çevresinde tespit edilen tüm saldırıların neredeyse yarısı (%47) şifrelenmişti. Ek olarak, HTTPS bağlantıları aracılığıyla gönderilen kötü amaçlı yazılımlar %41 artarken, şifreli sıfır gün kötü amaçlı yazılımları (antivirüs imzalarını atlatan varyantlar) 3. çeyreğe göre %22 arttı.
Kayıtlar
