WatchGuard İnternet Güvenliği Raporu, genel kötü amaçlı yazılım hacminde önemli bir artışa katkıda bulunan, "kaçınma amaçlı kötü amaçlı yazılımlar" olarak adlandırılan ciddi bir artışı belgeliyor. Ayrıca e-posta sunucularına yönelik artan saldırılar da dikkat çekiyor.
WatchGuard Technologies en son yeniliklere sahiptir İnternet Güvenlik Raporu WatchGuard Tehdit Laboratuvarı uzmanlarının ağ ve uç nokta güvenliğine yönelik en önemli kötü amaçlı yazılım eğilimlerini ve tehditlerini vurguladığı yayın. Bulgular, genel kötü amaçlı yazılım hacminde önemli bir artışa katkıda bulunan, "kaçınma amaçlı kötü amaçlı yazılım" olarak adlandırılan ciddi bir artış olduğunu gösteriyor. E-posta sunucularına yönelik artan saldırılar da dikkat çekicidir. Buna ek olarak, sonuçlar fidye yazılımı sayısında azalma olduğunu gösteriyor; bu da muhtemelen uluslararası otoritelerin fidye yazılımı gaspçılarını avlamasının bir sonucu.
Daima zayıf nokta arıyoruz
"Tehdit Laboratuvarı'nın son araştırması, tehdit aktörlerinin özellikle eski yazılım ve sistemlerdeki güvenlik açıklarını bulmak için farklı teknikler kullandığını gösteriyor. WatchGuard Güvenlik Müdürü Corey Nachreiner, "Bu nedenle kuruluşların kendilerini bu tür tehditlerden korumak için derinlemesine bir savunma stratejisi benimsemeleri kritik önem taşıyor" dedi. “İş açısından kritik sistemlerin ve uygulamaların güncellenmesi, güvenlik açıklarının ortadan kaldırılmasında önemli bir adımdır. Ayrıca yönetilen hizmet sağlayıcılar tarafından işletilen modern güvenlik platformları kapsamlı güvenlik sağlıyor ve en yeni tehditlere karşı mücadeleye olanak sağlıyor."
Mevcut İnternet Güvenliği Raporu Q4/2023'ün temel bulguları.
Kötü amaçlı yazılım hacmi dördüncü çeyrekte genel olarak arttı
Kişi başına ortalama kötü amaçlı yazılım algılama sayısı WatchGuard Firebox önceki çeyreğe göre yüzde 80 arttı. Bu, ağ çevresine gelen kötü amaçlı yazılım tehditlerinin önemli bir toplam miktarını temsil eder. Kötü amaçlı yazılımlardaki artıştan özellikle Amerika ve Asya/Pasifik bölgeleri etkilendi.
TLS ve sıfır gün kötü amaçlı yazılımları da yükselişte
Kötü amaçlı yazılımların yaklaşık yüzde 55'i, şifreli bağlantılar aracılığıyla geldi; bu, 2023'ün üçüncü çeyreğine göre yüzde yedi daha fazla. Sıfır gün kötü amaçlı yazılımların oranı, geçen yılın aynı çeyreğinde yüzde 22'den üç kat artarak yüzde 60'a çıktı. Bu bağlamda özellikle dikkat çekici olan şey, TLS kullanılarak tespit edilen sıfır gün kötü amaçlı yazılım tehditlerinin sayısının üçüncü çeyreğe göre yüzde onluk bir düşüşle yüzde 61'e düşmesi ve kötü amaçlı yazılımın öngörülemezliğini göstermesidir.
En iyi 5 kötü amaçlı yazılım türünden ikisi DarkGate ağına yol açıyor
“JS.Agent.USF” ve “Trojan.GenericKD.5” en yaygın 67408266 kötü amaçlı yazılım arasında yer aldı. Her iki varyant da kullanıcıları kötü amaçlı bağlantılara yönlendiriyor ve DarkGate kötü amaçlı yazılımını kurbanın bilgisayarına yüklemeye çalışıyor.
Arazide yaşama saldırılarında artış
Dördüncü çeyrekte komut dosyası tabanlı tehditlerde yeniden canlanma görüldü. Üçüncü çeyreğe göre sayıları yüzde 77 arttı. Threat Lab'e göre PowerShell, uç cihazdaki baskın saldırı vektörüydü. Tarayıcı tabanlı istismarlar da yüzde 56'lık bir artışla önemli ölçüde arttı.
İlk beş ağ saldırısından dördü Exchange sunucusu saldırılarıydı
Bu tehditler özellikle ProxyLogon, ProxyShell ve ProxyNotShell istismarlarıyla ilgilidir. İlk olarak 2022'nin dördüncü çeyreğinde en yaygın saldırılar arasında ilk beşte yer alan ProxyLogon imzası, artık en yaygın ikinci ağ saldırısı konumuna yükseldi. Bu spesifik tehditler, güvenlik tehditlerini azaltmak için yerel e-posta sunucularına olan bağımlılığın azaltılması ihtiyacını vurgulamaktadır.
Siber saldırıların ticarileştirilmesi, hizmet olarak kurban teklifleriyle devam ediyor
Glupteba ve GuLoader dördüncü çeyrekte yine ilk on uç nokta kötü amaçlı yazılım türü arasında yer aldı. Glupteba özellikle tehlikeli ve gelişmiş bir kötü amaçlı yazılımdır; bunun nedeni kısmen kurbanlara küresel ölçekte saldırmasıdır. Glupteba, diğer şeylerin yanı sıra ek kötü amaçlı yazılım indiren, kendisini bir botnet olarak gizleyen, gizli verileri çalan ve gizlice kripto para madenciliği yapan çok yönlü bir hizmet olarak kötü amaçlı yazılımdır (MaaS).
Yayından kaldırma önlemleri fidye yazılımı saldırılarını azaltır
Threat Lab, dördüncü çeyrekte fidye yazılımı kötü amaçlı yazılımlarında önceki çeyreğe kıyasla yüzde 20'lik bir azalma bildirdi. WatchGuard analistleri ayrıca halka açık fidye yazılımı saldırılarında da bir düşüş olduğunu belirtti. Bunun nedeni muhtemelen yetkililerin fidye yazılımı gaspçılarıyla mücadeleye yönelik aldığı önlemler olabilir.
Tüm bulgular “” kavramına dayanmaktadır.WatchGuard Birleşik Güvenlik Platformuve sahiplerinin Threat Lab araştırmalarını desteklemek için tehdit istihbaratını paylaşmayı kabul ettiği tüm aktif WatchGuard ağ ve uç nokta koruma çözümlerinden alınan anonimleştirilmiş, toplu verilere dayanan önceki üç aylık değerlendirmelere dayanmaktadır.
Daha fazlası WatchGuard.com'da
WatchGuard Hakkında WatchGuard Technologies, BT güvenliği alanında lider sağlayıcılardan biridir. Kapsamlı ürün portföyü, son derece gelişmiş UTM (Birleşik Tehdit Yönetimi) ve yeni nesil güvenlik duvarı platformlarından çok faktörlü kimlik doğrulamaya ve kapsamlı WLAN koruması ve uç nokta korumasına yönelik teknolojilerin yanı sıra BT güvenliği ile ilgili diğer özel ürünler ve akıllı hizmetlere kadar uzanır. Dünya çapında 250.000'den fazla müşteri, kurumsal düzeyde gelişmiş koruma mekanizmalarına güveniyor,