WatchGuard'ın İnternet Güvenliği Raporu Q4/2022, uç nokta fidye yazılımlarındaki artışı ve daha az ağ kötü amaçlı yazılımını gösteriyor. Analiz, şifreli bağlantıların kötü amaçlı yazılım yaymak için tercih edilen yöntem haline geldiğini doğruluyor.
2022'nin dördüncü çeyreğine ilişkin en son WatchGuard İnternet Güvenliği Raporu (ISR), uç cihazların ne kadar büyük ölçüde saldırganların odak noktası olduğunu gösteriyor. Ağda tespit edilen kötü amaçlı yazılımların sayısı azalırken, Tehdit Laboratuvarı'ndaki araştırmacılar uç noktalardaki fidye yazılımlarında bir artış gördüler - artış yüzde 627 gibi şaşırtıcı bir rakam.
Son cihazlarda yüzde 600'ün üzerinde daha fazla fidye yazılımı
🔎 1: İnternet Güvenliği Raporu Q4/2022 (Resim: WatchGuard).
Başka bir önemli bulgu: Kötü amaçlı yazılım oluşumlarındaki genel düşüşe rağmen, şifrelenmiş veri trafiğinde bir yoğunlaşma olduğu aşikardır. HTTPS (TLS/SSL) şifre çözmenin etkinleştirildiği Firebox cihazları, şifre çözme kullanmayan Firebox'lardan çok daha fazla deneme deneyimi yaşar. İkincisi, çalışmadaki toplam nüfusun yüzde 80'ini oluşturduğundan, bildirilmeyen kötü amaçlı yazılımların sayısı hafife alınmamalıdır. Ne yazık ki bu konu, WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner için yeni değil: "Şifrelemenin - veya daha doğrusu ağ çevresinde şifre çözme eksikliğinin - verilerin net bir şekilde görülmesini engellemesi, verilerimiz ve analizlerimizde devam eden ve endişe verici bir eğilimi temsil ediyor. Kötü Amaçlı Yazılım saldırısı eğilimleri bulutlandı. HTTPS denetiminin etkinleştirilmesi, güvenlik uzmanları için çok önemlidir. Tehditlerin hasara yol açmadan önce tespit edilip karşı konulmasını sağlamanın tek yolu bu."
4. Çeyrek İnternet Güvenliği Raporunun en önemli sonuçları
Uç noktaları hedefleyen fidye yazılımlarında altı kat artış
Bu muazzam artış, proaktif önleme için gelişmiş güvenlik kontrolleri ve felaket kurtarma ve iş sürekliliği için kanıtlanmış yedekleme planları gibi hedefli fidye yazılımı savunmalarına duyulan ihtiyacın altını çiziyor.
Kötü amaçlı yazılımların yüzde 93'ü şifrelemenin arkasında gizlidir
WatchGuard Tehdit Laboratuvarı araştırması, kötü amaçlı yazılımların aslan payının güvenli web siteleri tarafından kullanılan SSL/TLS şifrelerinde olduğunu göstermeye devam ediyor. Bu eğilim dördüncü çeyrekte de yüzde 82'den yüzde 93'e çıkarak devam etti. Ağ güvenlik kontrollerinin bir parçası olarak bu trafiği taramayı başaramayan güvenlik uzmanları, muhtemelen kötü amaçlı yazılımın büyük bir kısmını gözden kaçıracak ve güçlü uç nokta güvenlik işlevlerine daha fazla güveneceklerdir.
Ağ tabanlı kötü amaçlı yazılımlar sırasıyla yüzde 9,2 azaldı
🔎 2: İnternet Güvenliği Raporu Q4/2022 (Resim: WatchGuard).
Bu, son iki çeyrekte kötü amaçlı yazılım algılamalarındaki genel düşüşü sürdürüyor. Ancak daha önce de belirtildiği gibi şifreli internet trafiği tamamen farklı bir tablo sergiliyor. Threat Lab ekibi, bu düşüş eğiliminin tüm gerçeği yansıtmayabileceğine inanıyor ve bu iddiayı doğrulamak için incelenen HTTPS bağlantılarından daha fazla veriye ihtiyaç duyuyor.
Yüzde 22 daha fazla uç nokta kötü amaçlı yazılımı
Daha az ağ kötü amaçlı yazılımı kaydedilmesine rağmen, dördüncü çeyrekte son cihaz tarafında daha fazla isabet oldu. Bu, Tehdit Laboratuvarı ekibinin kötü amaçlı yazılımların giderek daha fazla şifreli kanallara taşındığı hipotezini destekliyor. Uç noktada, TLS bağlantıları daha az önemli bir rol oynar, çünkü bunların şifresi tarayıcı tarafından çözülebilir ve böylece tehdit laboratuvarının uç nokta yazılımı tarafından incelenebilir. Tespitlerin çoğu (yüzde 90) betiklerle ilgiliydi. Tarayıcıdaki kötü amaçlı yazılımlar açısından, tespit edilen toplam güvenlik açığı girişimlerinin yüzde 42'si ile Internet Explorer başı çekerken, onu yüzde 38 ile Firefox takip ediyor.
Sıfırıncı gün veya kaçamak amaçlı kötü amaçlı yazılımların şifrelenmemiş trafikteki payı yüzde 43'e düştü
Bu, toplam kötü amaçlı yazılım tespitlerinin hâlâ önemli bir yüzdesini temsil etse de, Tehdit Laboratuvarı ekibinin yıllardır gözlemlediği en düşük oran. Ancak, TLS bağlantılarına bakıldığında resim tamamen değişiyor: burada şifreli bağlantılar üzerinden kötü amaçlı yazılımların yüzde 70'i imzalar tarafından algılanmıyor.
Kimlik avı kampanyaları artıyor
🔎 3: İnternet Güvenliği Raporu Q4/2022 (Resim: WatchGuard).
Raporun ilk 10 listesinde yer alan kötü amaçlı yazılım varyantlarından üçü (bazıları en yaygın kötü amaçlı yazılım listesinde de yer alıyor) çeşitli kimlik avı kampanyalarını destekliyor. En sık tespit edilen kötü amaçlı yazılım ailesi olan JS.A gent.UNS, kötü amaçlı HTML kodu içerir. Bu, kullanıcıları iyi bilinen web siteleri gibi görünen meşru görünen etki alanlarına yönlendirir. Başka bir değişken olan Agent.GBPM, kullanıcı hesabı bilgilerini çalmaya çalışan "PDF Salary_Increase" başlıklı bir SharePoint kimlik avı sayfası oluşturur.
İlk 10'daki en son yeni varyant olan HTML.Agent.WR, bilinen bir kimlik avı alanına yönlendiren bir giriş bağlantısı içeren Fransızca sahte bir DHL bildirim sayfası açar. Kimlik avı ve iş e-postasının ele geçirilmesi (BEC), en önemli saldırı vektörleri arasında yer almaya devam ediyor. İşletmeler, buna karşı korunmak için hem doğru önleyici tedbirlere hem de güvenlik farkındalığı eğitim programlarına sahip olduklarından emin olmalıdır.
ProxyLogin istismarları çoğalmaya devam ediyor
Bu iyi bilinen ve kritik Exchange sorununa yönelik bir istismar, ilgili tehditler sıralamasında üçüncü çeyrekte sekizinci sıradan geçen çeyrekte dördüncü sıraya yükseldi. Bu güvenlik açığı uzun zaman önce yamalanmış olmalıydı. Bu henüz gerçekleşmediyse, güvenlikten sorumlu kişilerin buna özellikle dikkat etmesi gerekir. Çünkü eski güvenlik açıkları, saldırganlar için yenileri kadar yararlı bir basamak taşı olabilir. Temel olarak, birçok saldırgan Microsoft Exchange Server'ı veya yönetim sistemlerini hedef almaya devam ediyor. Şirketlerin bunun farkında olması ve savunmada nerelerde zaafları olduğunu bilmesi gerekiyor.
Ağ saldırılarının hacmi önceki çeyreğe göre sabit kaldı
35 saldırı daha (yüzde 0,0015'lik bir artış) ile bu cephedeki değişiklik neredeyse hiç fark edilmiyor ve uzun zamandır olduğu en küçük değişiklik.
LockBit fidye yazılımı veya her zaman var olan kötü amaçlı yazılım tehlikesi
WatchGuard Tehdit Laboratuvarı, şüphesiz bu tür saldırıların geçmiş performansından dolayı, LockBit türevleriyle sık sık karşılaşmaya devam ediyor. Kurban sayısı bir önceki çeyreğe göre azalmış olsa da, kamuya bildirilen olayların büyük çoğunluğunu oluşturuyor - WatchGuard Tehdit Laboratuvarı toplam 149 vaka sayıyor (200. çeyrekte 3'e kıyasla). Ayrıca 2022'nin dördüncü çeyreğinde 31 yeni fidye yazılımı ve gaspçı grup keşfedildi.
WatchGuard'ın üç aylık araştırma raporları, sahipleri Tehdit Laboratuvarı'nın araştırmasını desteklemek için veri paylaşımına izin vermiş olan aktif WatchGuard Firebox'lardan alınan tanımlanmamış Firebox Feed verilerine dayanmaktadır. Dördüncü çeyrekte, WatchGuard toplamda 15,7 milyondan fazla kötü amaçlı yazılım çeşidini (cihaz başına 194) ve 2,3 milyondan fazla ağ tehdidini (cihaz başına 28) engelledi. Raporun tamamı, 2022'nin XNUMX. çeyreğinden itibaren diğer kötü amaçlı yazılım ve ağ trendlerini, önerilen güvenlik stratejilerini, her boyuttan ve sektörden kuruluş için önemli savunma ipuçlarını ve daha fazlasını ayrıntılarıyla anlatıyor.
Daha fazlası WatchGuard.com'da
WatchGuard Hakkında WatchGuard Technologies, BT güvenliği alanında lider sağlayıcılardan biridir. Kapsamlı ürün portföyü, son derece gelişmiş UTM (Birleşik Tehdit Yönetimi) ve yeni nesil güvenlik duvarı platformlarından çok faktörlü kimlik doğrulamaya ve kapsamlı WLAN koruması ve uç nokta korumasına yönelik teknolojilerin yanı sıra BT güvenliği ile ilgili diğer özel ürünler ve akıllı hizmetlere kadar uzanır. Dünya çapında 250.000'den fazla müşteri, kurumsal düzeyde gelişmiş koruma mekanizmalarına güveniyor,