AnasayfagüvenlikFireEye: Bugün 1.900'den fazla farklı bilgisayar korsanlığı ekibi aktif

FireEye: Bugün 1.900'den fazla farklı bilgisayar korsanlığı ekibi aktif

Amerikan siber güvenlik şirketi FireEye başlıklı yıllık raporunu yayınladı M-Trend 2021, şirket tarafından ele alınan güvenlik olaylarına yönelik bir soruşturmanın parçası olarak toplanan verilere dayanmaktadır. Tarafından araştırılan olayların çoğu Mandiant (% 59) 2020 başlangıçta mağdurlar tarafından teşhis edildi, kanıtlar 12'a göre% 2019 artış. Başlangıcından bu yana, Mandiant, 2.400'si 650'de tespit edilen 2020'den fazla bilgisayar korsanlığı grubu belirledi. Yıllar boyunca, uzmanlar, şu anda 500'a kıyasla 1.900'den fazla aktif olan 100'den fazla farklı bilgisayar korsanlığı grubu ile yaklaşık 2019 grubu birleştirdi veya ortadan kaldırdı.

Mandiant tarafından izlenen tehditler arasında devlet korsanlığı grupları (APT'ler), finansal olarak motive edilmiş gruplar (FIN'ler) ve kategorize edilmemiş gruplar (UNC'ler) yer alır..

FireEye: Bugün 1.900'den fazla farklı bilgisayar korsanlığı ekibi aktif
FireEye: Bugün 1.900'den fazla farklı bilgisayar korsanlığı ekibi aktif

Ayrıca oku: Siber suçlular, hükümetlere bilgisayar korsanlığı hizmetleri sunar

FireEye tarafından yayınlanan raporda şunlar belirtiliyor: "2020'de Mandiant uzmanları, 246 farklı bilgisayar korsanlığı grubunu içeren siber saldırıları araştırdı. Ajanslara dört FIN ekibi, Çin, İran ve Vietnam ile bağlantılı ekipler de dahil olmak üzere altı APT ekibi ve 236 UNC ekibi saldırdı. Gözlemlenen 246 bilgisayar korsanlığı grubundan 161'i 2020'de yeni gruplardı. "

2020'de Mandiant araştırmacıları 500'den fazla yeni kötü amaçlı yazılım ailesi keşfetti ve uzmanlar, şirket tarafından araştırılan saldırılarda kullanılan 294 farklı kötü amaçlı yazılım ailesini gözlemledi. Mandiant uzmanlarının siber saldırılarda gözlemlediği yaklaşık 300 kötü amaçlı yazılım ailesinden 144'ü, Mandiant'ın 2020'de izlemeye başladığı kötü amaçlı yazılım aileleriydi.

Ayrıca bakınız: Mobil kötü amaçlı yazılım: 2020'de kuruluşlar için en büyük tehditlerden biri

FireEye: Bugün 1.900'den fazla farklı bilgisayar korsanlığı ekibi aktif
FireEye: Bugün 1.900'den fazla farklı bilgisayar korsanlığı ekibi aktif

Mandiant'a göre, kötü amaçlı yazılımın ilk beş kategorisi güvenlik olaylarında tespit edilenler: arka kapılar (% 36), indiriciler (% 16), damlalıklar (% 8), başlatıcılar (% 7) ve fidye yazılımı (% 5).

Rapora göre, tespit edilen kötü amaçlı yazılım ailelerinin% 81'i halka açık değildi ve araştırmacılar tarafından izlenen kötü amaçlı kodların çoğu büyük olasılıkla özel olarak geliştiriliyor veya sınırlı erişilebilirlikle. İkinci senaryoda, kötü amaçlı yazılım bildirildi veya sınırlı sayıda tehdit aracısına satıldı.

Teklif: Windows XP, fidye yazılımı çetelerini daha sıkı çalışmaya zorluyor

İlk beş kötü amaçlı yazılım ailesi en çok gözlenen siber saldırılar uzmanlar tarafından araştırılanlar şunlardı: BEACON, EMPIRE, MAZE, NETWALKER ve Metasploit.

FireEye: Bugün 1.900'den fazla farklı bilgisayar korsanlığı ekibi aktif
FireEye: Bugün 1.900'den fazla farklı bilgisayar korsanlığı ekibi aktif

Rapor ayrıca aşağıdakilere de dikkat çekiyor: "Bir güvenlik olayı sırasında tespit edilen kötü amaçlı yazılım ailelerinin yalnızca% 3,4'ü 10 veya daha fazla izinsiz girişte gözlenirken, tespit edilen kötü amaçlı yazılım ailelerinin% 70'i yalnızca bir saldırı sırasında gözlemlendi."

Araştırmaları sırasında Mandiant tarafından keşfedilen kötü amaçlı yazılım ailelerinin çoğunun, Windows için kötü amaçlı yazılım (% 94), ardından Linux için kötü amaçlı yazılım (% 8) ve MacOS için kötü amaçlı yazılım (% 3). Kötü amaçlı yazılımların% 89'u yalnızca Windows sistemlerine karşı etkiliydi.

Bilgi kaynağı: securityaffairs.co

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER