Son rapora göre, tehdit aktörleri Secure Email Gateway (SEG) dosya filtrelerinden kaçınmak için uzantıları manipüle ediyor. Arşiv tabanlı kötü amaçlı yazılım tehditlerine karşı çok katmanlı savunmalar önemlidir. Çalışanların farkındalığı, şüpheli arşiv dosyalarına karşı savunmaları güçlendiriyor.

Kötü amaçlı yazılım dağıtım mekanizması olarak arşiv dosyalarının kullanımı gelişiyor ve SEG’ler için zorluklar ortaya çıkarıyor. Cofense tarafından yapılan son rapor, siber suçluların çeşitli arşiv formatlarını güvenlik protokollerini atlatmak için nasıl kullandığını vurguluyor. .zip dosyaları geleneksel olarak kötü amaçlı yazılım kampanyalarında en yaygın arşiv formatı olmuştur, ancak Microsoft’un 2023 sonunda büyük bir güncelleme yapmasının ardından .rar, .7z ve .tar gibi ek formatlara sahip destek eklemesiyle tehdit aktörlerinin kullandığı formatlara yeni eklemeler yapıldığı belirtiliyor.

Arşivlerin neden kötü amaçlı yazılım vektörleri olarak işlev gördüğü, saldırganlar tarafından dosyanın içeriğini analiz eden otomatik araçların engellenmesi açısından yaygın bir taktik olan arşivlerin şifrelenmesi yönteminin neden olduğu belirtiliyor. Cofense tarafından yapılan bir araştırmaya göre, .zip dosyaları %50’ye kadar çıkarken, belirli kötü amaçlı yazılım aileleri tercih ettikleri arşiv türlerine göre değişkenlik gösteriyorlar. Şüpheli dosyaları tanımlamada eğitimli personel bu noktada kritik bir rol oynamaktadır. Öneriler arasında işletmelerin çok katmanlı bir savunma stratejisi benimsemesi, çalışan farkındalığının artırılması ve SEG’lerin gelişmiş yeteneklerle donatılması bulunuyor.