Yeni bir araştırma, kötü amaçlı e-posta faaliyetlerinde önemli bir artış olduğunu ve saldırı stratejilerinin değiştiğini gösteriyor. Cofense Intelligence’ın üçüncü çeyrek Trendler Raporu’na göre, ortalama olarak her 45 saniyede en az bir kötü amaçlı e-posta, Microsoft ve Proofpoint gibi Güvenli E-posta Ağ Geçitlerini (SEG) atlatıyor. Bir önceki yıl her 57 saniyede bir olan bu veri, saldırı sayılarında önemli bir artış olduğunu gösteriyor.
Saldırganların kurbanın sistemine yetkisiz erişim sağlamalarına olanak tanıyan ve sıklıkla veri hırsızlığına veya daha fazla istismara yol açan Uzaktan Erişim Truva Atlarının (RAT) kullanımında da net bir artış görülüyor. Siber suçlular arasında yaygın olarak kullanılan bir araç olan Remcos RAT, bu saldırıların artışında önemli bir etken olarak görülüyor. Bu araç, saldırganın verileri sızdırmasına, ek kötü amaçlı yazılımlar dağıtmasına ve tehlikeye atılmış ağlara kalıcı erişim elde etmesine imkan tanıyan enfekte sistemlerin uzaktan kontrol edilmesini sağlıyor.
Kimlik avı kampanyalarında kullanılan açık yönlendirmeler de %627’lik bir artış görülüyor. Bu saldırılar, kullanıcıları kötü amaçlı URL’lere yönlendirmek için meşru web sitelerinin işlevselliğini istismar ediyor ve genellikle oluşturdukları tehdidi iyi bilinen ve güvenilir alan adlarının arkasında gizliyor. Bu saldırılar, sıklıkla TikTok ve Google AMP kullanılarak gerçekleştiriliyor ve bu platformların küresel erişimi ve şüphelenmeyen kişiler tarafından sık kullanılması istismar ediliyor.
Word dosyaları da revaçta
Özellikle .docx formatında olan kötü amaçlı Office belgelerinin kullanımı da neredeyse %600 oranında önemli ölçüde arttı. Bu belgeler genellikle kurbanları zararlı web sitelerine yönlendiren kimlik avı bağlantıları veya QR kodları içeriyor. Microsoft Office belgeleri, iş ortamlarında yaygın olarak kullanılmaları nedeniyle popüler bir saldırı yolu olmaya devam ediyor ve bu da hedefli kimlik avı kampanyaları yoluyla kuruluşları hedeflemek için ideal olmalarını sağlıyor.
Ayrıca, .ru ve .su üst düzey alan adlarının (TLD'ler) artan kullanımıyla veri sızdırma taktiklerinde önemli bir değişim var. .ru (Rusya) ve .su (Sovyetler Birliği) uzantılarını kullanan alan adlarında sırasıyla dört kat ve on iki katın üzerinde kullanım artışı görüldü. Bu da siber suçluların tespit edilmekten kaçınmak ve kurbanların ve güvenlik ekiplerinin veri hırsızlığı faaliyetlerini izlemesini zorlaştırmak için daha az yaygın ve coğrafi olarak ilişkili alan adlarına yöneldiğini gösteriyor.