Son üç yıldır kötü amaçlı yazılımların en çok gizlendiği dosya türleri Microsoft Office dosyalarıydı. Bu yıl bu değişti ve zirvede başka bir dosya türü var.
HP Wolf Security'nin 2022 3. çeyrek için hazırladığı en son Tehdit Öngörüleri Raporu'na göre; arşiv dosyalarının (.ZIP ve .RAR gibi) kötü amaçlı yazılımları dağıtmanın en yaygın yolu haline geldi. Bu sonuçlara siber güvenlik çözümünü çalıştıran "milyonlarca uç noktadan" gelen verileri analiz edilerek ulaşıldı.
2022’nin üçüncü çeyreğinde dağılan tüm kötü amaçlı yazılımların %44'ü bu arşiv dosyaları formatını kullanıyor. Sıkıştırma formatlarının ardından ise ikinci sırada %32 kötü amaçlı yazılım dağıtım oranı ile Office dosya türleri yer alıyor.
HP Wolf Security tehdit araştırma ekibi Kıdemli Kötü Amaçlı Yazılım Analisti Alex Holland konuyla ilgili “Arşivlerin şifrelenmesi kolaydır, bu da tehdit aktörlerinin kötü amaçlı yazılımları gizlemesine ve web proxy'lerinden, korumalı alanlardan veya e-posta tarayıcılarından yakalanmadan geçmesine yardımcı oluyor” açıklamasını yaptı.
HP ayrıca siber suçluların taktiklerini modüler bir bulaşma zinciriyle geliştirip "karmaşık saldırılar" düzenlediğini de açıkladı. Bu, duruma bağlı olarak saldırı sırasında kötü amaçlı yazılım türünü değiştirmelerine olanak tanıyor. Dolandırıcılar, tümü aynı bulaşma taktiklerini kullanarak casus yazılımlar, fidye yazılımları veya bilgi hırsızları gönderebiliyor.
Araştırmacılar, bu saldırılara karşı korunmanın en iyi yolunun, Sıfır Güven yaklaşımını benimsemek olduğunu söylüyor.
