HP, 2022’nin 1. çeyreğinde siber tehditlerde yüzde 27’lik genel bir artış olduğunu ve HP Wolf Security tehdit araştırma ekibinin Emotet kötü amaçlı spam saldırılarda 2021’in 4. çeyreğine kıyasla 28 kat (yüzde 2.823) artış tespit ettiğini duyurdu. Gerçek dünyadaki siber güvenlik saldırılarının analizini ortaya koyan en son küresel HP Wolf Güvenlik Tehditleri Öngörü Raporu, Emotet’in 36 basamak yükselerek bu çeyrekte tespit edilen en yaygın kötü amaçlı yazılım ailesi olduğunu gösteriyor (saptanan tüm kötü amaçlı yazılımların yüzde 9’unu temsil ediyor). Kullanıcıların PC’lerine bulaşmayı kolaylaştırmak için e-postaları ele geçiren ve Japon kurumlarını hedef alan Emotet saldırılardan biri, tespit edilen XLSM (Microsoft Excel) kötü amaçlı yazılımların önceki çeyreğe kıyasla yüzde 879’luk artışına neden oldu.
HP Wolf Security güvenlik yazılımının kuruluğu olduğu ve çalıştığı milyonlarca cihazdan elde edilen verilere dayanıyor. HP Wolf Security, kullanıcıyı korumak ve denenmiş tüm bulaşma zincirini anlayıp yakalamak için izole edilmiş, mikro sanal makinelerde (mikro VM’ler) riskli görevler açarak kötü amaçlı yazılımları izliyor ve diğer güvenlik araçlarını aşan tehditleri azaltıyor. HP müşterileri bugüne kadar 18 milyardan fazla e-posta ekine, web sayfasına, indirme butonuna tıkladı ve bunların hiçbirinde ihlal yaşanmadı. Bu veriler, tehdit aktörlerinin kötü amaçlı yazılımları nasıl kullandıklarına dair benzersiz bilgiler sağlıyor.
Rapordaki diğer önemli bulgular arasında şunlar yer alıyor:
HP Wolf Security tehdit araştırma ekibinden Kıdemli Kötü Amaçlı Yazılım Analisti Alex Holland konuyla ilgili açıklamasında, “1. çeyrek verilerimiz, 2021’in başlarında bu saldırıların önünün kesilmesinden bu yana geçen sürede gördüğümüz en büyük Emotet faaliyetine işaret ediyor. Burada Emotet operatörlerinin yeniden toplandığına, güçlerini geri kazandığına ve botnet’i büyütmeye yatırım yaptığına dair açık bir işaret görüyoruz. Emotet bir zamanlar CISA tarafından en yıkıcı ve maliyetli kötü amaçlı yazılımlardan biri olarak tanımlanmıştı. Emotet operatörleri genellikle fidye yazılımı gruplarıyla iş birliği yapıyor; bu modeli devam ettireceklerini düşünüyoruz. Bu yüzden yeniden ortaya çıkmaları hem işletmeler hem de kamu sektörü için kötü bir haber” dedi.
HP Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt ise “Bu çeyrekte HP Wolf Security tarafından tespit edilen tehditlerde yüzde 27 gibi önemli bir artış oranı görüyoruz. Siber suçlular BT ortamındaki değişikliklere karşılık olarak yaklaşımlarını değiştirdikçe saldırıların hacmi ve çeşitliliği artmaya devam ediyor ve geleneksel araçların saldırıları algılaması zorlaşıyor. Algılamayı atlamak için kullanılan alternatif dosya türleri ve tekniklerindeki gelişmeler nedeniyle kurumların rotasını değiştirmesi ve uç nokta güvenliğine katmanlı bir yaklaşım benimsemesi gerekiyor. En azından ayrıcalık ilkesini uygulayarak ve en yaygın tehdit kaynaklarını (e-postadan, tarayıcılardan veya indirmelerden) izole ederek bu kaynaklar aracılığıyla bulaşan kötü amaçlı yazılımlar zararsız hale getirilmeli. Bu şekilde, kurumların siber tehditlere maruz kalma riski önemli ölçüde azalacaktır” açıklamasında bulundu.