Siber Saldırganlar Bir Hatanın İfşasından 15 Dakika Sonra Kurbanlarını Aramaya Başlıyor!

Palo Alto Networks’e göre siber korsanlar, daha önce açıklanmayan sıfır gün açıklarından yararlanma konusunda gün geçtikçe daha hızlı hale geliyor… Şirket, 600 olay müdahale vakasını kapsayan 2022 raporunda, siber korsanların genellikle açıklandıktan sonraki 15 dakika içinde güvenlik açıklarını taramaya başladığı konusunda uyarıyor. Bu grup arasında, Exchange Server ProxyShell ve ProxyLogon açık kümeleri, Log4Shell olarak da bilinen kalıcı Apache Log4j açıkları, SonicWall sıfır gün açıkları ve Zoho ManageEngine ADSelfService Plus dâhil olmak üzere 2021’in en önemli açıkları yer alıyor.

İş e-postası (BEC) dolandırıcılıklarına dikkat!

Şirket, küresel ekonomik baskılarla birleşen kazançlı fidye yazılımları ve şifreleme dışı gasp saldırıları raporlarıyla siber suça sürüklenen vasıfsız tehdit aktörlerini içeren daha fazla vaka görüleceğini öngörüyor.

Kripto cüzdanlarını sahiplerine kadar takip etmedeki kolluk kuvvetleri başarısı ve kripto para biriminin istikrarsızlığı nedeniyle şirket ayrıca, yıkıcı fidye yazılımı saldırıları tarafından kamuya açık tartışmalarda gölgelenen 43 milyar dolarlık hacme sahip dolandırıcılık olan iş e-postası dolandırıcılığında muhtemel bir artış beklentisi açıklıyor.