Siber Tehditler ve Güvenlik: Eylül 2023 Raporu

Check Point’in 6 Ekim’de yayınladığı Eylül 2023 Küresel Tehdit Endeksi raporu, Eğitim ve Araştırma sektörlerinin hala en çok hedeflenen sektörler olduğunu gösteriyor. Check Point’teki siber güvenlik araştırmacıları, raporda, Kolombiya’daki bir dizi kuruluşu hedef alan büyük çaplı bir kimlik avı kampanyasına odaklandılar. Bu kampanyanın ana hedefi, Remcos Uzaktan Erişim Truva Atı’nı (RAT) kurbanların bilgisayarlarına sızdırmaktı.

Remcos RAT, saldırganlara virüslü sistemler üzerinde tam kontrol ve çok yönlü kötü amaçlı yetenekler sunan gelişmiş bir Uzaktan Erişim Truva Atı olarak biliniyor. Eylül ayında en yaygın ikinci kötü amaçlı yazılım olarak gösterilen Remcos, veri hırsızlığı, ardından gelen kötü amaçlı yazılım enfeksiyonları ve hesap ele geçirmeleri gibi ciddi sonuçlara yol açabiliyor.

Ayrıca, Eylül Küresel Tehdit Raporu Endeksi, kötü amaçlı yazılım sıralamasında önemli bir değişiklik olduğunu da gösterdi. Windows işletim sistemini hedefleyen Formbook adlı bir Infostealer, dünya çapındaki kuruluşlar üzerinde %3’lük bir etkiyle bir numaralı sırayı aldı. Formbook, web tarayıcılarından kimlik bilgilerini toplamak, ekran görüntüleri yakalamak, tuş vuruşlarını günlüğe kaydetmek ve saldırganın komutuyla dosyaları yürütmek gibi yeteneklere sahip güçlü bir veri hırsızıdır.

Ancak, en dikkat çekici değişikliklerden biri FBI’ın ağustos ayında Qbot botnet’in kontrolünü ele geçirerek, Qbot’un dünya çapında 700.000 bilgisayara bulaştığı bir saldırıyı sonlandırmasıydı. Bununla birlikte, Qbot’tan sorumlu grup hala aktif ve şu anda yeni bir kötü amaçlı yazılım olan Ransom Knight’ı dağıtıyor. Bu durum, kötü amaçlı yazılım tehditlerinin sürekli olarak evrildiğini ve siber güvenlik önlemlerinin sürekli olarak güncellenmesi gerektiğini göstermektedir.

Küresel olarak saldırıya uğrayan sektörler arasında Eğitim/Araştırma en büyük hedef olmaya devam ediyor. İletişim ve Hükümet/Askeri sektörleri de siber tehditlere karşı savunmasızdır. Ayrıca, dünya çapındaki kuruluşların %47’sini etkileyen “Web Sunucuları Kötü Amaçlı URL Dizini Geçişi” gibi güvenlik açıkları, siber güvenlik uzmanlarının dikkate alması gereken kritik konular arasında yer alıyor.

Mobil kötü amaçlı yazılım alanında ise Anubis, AhMyth ve SpinOk gibi tehditler öne çıkıyor. Bu yazılımlar, Android cihazları hedef alarak çeşitli zararlı faaliyetlerde bulunabilirler. Özellikle Anubis, başlangıçta bir bankacılık Truva Atı olarak keşfedilmiş olmasına rağmen, zamanla Uzaktan Erişim Truva Atı (RAT) işlevselliği, keylogging ve fidye yazılımı yeteneklerini içerecek şekilde geliştirilmiştir. Bu tür mobil tehditler, kullanıcıların akıllı telefonlarını ve kişisel verilerini koruma konusunda dikkatli olmalarını gerektirir.

Sonuç olarak, siber güvenlik tehditleri sürekli olarak değişiyor ve güvenlik uzmanlarının güncel kalması ve kuruluşların güvenlik önlemlerini sürekli olarak güçlendirmesi önemli bir gerekliliktir. Aksi takdirde, kurumlar ve bireyler ciddi veri kayıpları ve güvenlik ihlalleri riski altında olabilirler