WatchGuard, İnternet Güvenlik Raporunu yayınladı. İlk önce en önemli sonuç: 2022'nin ilk çeyreğindeki fidye yazılımı hacmi, 2021'in tamamının iki katı! Analiz, Log4Shell aracılığıyla yapılan saldırıların üçe katlandığını, Emotet botnet'in geri döndüğünü, kripto madenciliği etkinliğinde bir artışı ve Lapsus$'ın geldiğini gösteriyor.
Fidye yazılımı tehdidi amansız bir şekilde artmaya devam ediyor: WatchGuard Threat Lab tarafından yapılan bir analize göre, 2022'nin ilk çeyreğinde, önceki yılın tamamına göre şimdiden iki kat daha fazla ilgili saldırı girişimi oldu. WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner şunları söyledi: "Yılın başındaki son derece yüksek fidye yazılımı seviyesine ve önceki çeyreklere ait verilerimize dayanarak, 2022'nin fidye yazılımı için önceki tüm rekorları kırmasını bekliyoruz.
Fidye yazılımı saldırıları artıyor
Bu nedenle, özellikle etkilenen EMEA bölgesindeki her şirkete, BT altyapılarının kapsamlı bir şekilde korunması için etkili önlemler uygulamasını şiddetle tavsiye ediyoruz. Bütüncül bir yaklaşım bu bağlamda belirleyici bir rol oynuyor, çünkü yalnızca birleşik güvenlik yardımıyla sürekli gelişen tehditlere uzun vadede etkili bir şekilde karşı konulabilir.” Fidye yazılımının oluşturduğu tehdit yetmezmiş gibi, WatchGuard Tehdit Laboratuvarı da 2022'nin ilk çeyreğinde Emotet botnet'inde büyük ölçekte bir geri dönüş, Log4Shell güvenlik açığına yönelik saldırıların üç kat artması ve kötü amaçlı kripto madenciliği faaliyetlerinde artış kaydetti.
İnternet Güvenliği Raporu Q1-2022'den Bulgular
- Fidye yazılımı saldırılarının sayısı patladı – 2021'in dördüncü çeyreği gibi geç bir tarihte, WatchGuard İnternet Güvenliği Raporu, önceki yıla kıyasla fidye yazılımı saldırılarının sayısında bir düşüş kaydetti. Bu eğilim, 2022'nin ilk çeyreğinde dramatik bir şekilde tersine döndü. Özellikle, ilk çeyrekte tespit edilen fidye yazılımı saldırılarının sayısı, 2021'deki toplam tespit sayısının şimdiden iki katına çıktı.
- EMEA bölgesi, kötü amaçlı yazılım tehditleri için bir etkin nokta olmaya devam ediyor - Hem basit hem de kaçamak kötü amaçlı yazılım açısından bölgesel ilişkilendirme, genel istatistiklerin yüzde 57'sini oluşturan Avrupa, Orta Doğu ve Afrika'daki (EMEA) Firebox cihazlarının Kuzey, Orta ve Afrika Güney Amerika'daki cihazlardan önemli ölçüde daha fazla saldırıya uğradığını gösteriyor. (AMER, burada yüzde 22) veya Asya-Pasifik bölgesi (APAC, yüzde 21).
- REvil tarih oldu, LAPSUS$ bunun için var – Kötü şöhretli siber çete REvil 2021'in dördüncü çeyreğinde feshedilmiş olsa da, başka bir şantajcı grup olan LAPSUS$ şimdi olumsuz ilgi görüyor. WatchGuard'ın ilk analizi, Rust programlama dilinde yazılmış ilk kötü amaçlı yazılım olan BlackCat gibi birçok yeni fidye yazılımı çeşidiyle birlikte fidye yazılımı tehdit ortamının tutarlı bir şekilde genişlemesine katkıda bulunabileceğini gösteriyor.
- Log4Shell, ağ saldırılarının ilk 10 listesine eklendi - Log4Shell olarak da bilinen Apache Log2j4 güvenlik açığı, Aralık 2021'in başlarında biliniyordu ve söz konusu çeyrekte ağ saldırılarının ilk 10 listesinde geç yer aldı. Ancak bu dönemdeki tüm IPS tespitleriyle karşılaştırıldığında, Log4Shell imzasının oranı bu yılın ilk çeyreğinde neredeyse üç katına çıktı. Log4Shell, Ortak Güvenlik Açığı Puanlama Sistemindeki (CVSS) mümkün olan en yüksek 10,0 puanı nedeniyle en son İnternet Güvenlik Raporunda en önemli güvenlik olayı olarak vurgulanmıştır. Bunun sebepleri Java programlarının yaygın olarak kullanılmasında ve keyfi kod çalıştırma kolaylığında bulunabilir.
- Emotet geri dönüş yapıyor – Emotet, bu yılın ilk üç ayında ilk 10 tespitten üçüyle dikkat çekti ve 2021'in dördüncü çeyreğindeki dönüşünden sonra, 1'nin 2022. çeyreğinde en yaygın kötü amaçlı yazılımı temsil ediyor. Keşfedilen Trojan.Vita varyantları (bu hedefleme Özellikle Japonya ve en çok şifrelenen ilk beş kötü amaçlı yazılım türü listesinde yer alıyor) ve Trojan.Valyria, Emotet botnet'i indirmek için Microsoft Office'teki güvenlik açıklarını kullanıyor. Emotet ile ilgili üçüncü kötü amaçlı yazılım örneği olan MSIL.Mensa.4, bağlı depolama cihazları ve öncelikle ABD'deki hedeflenen ağlar aracılığıyla yayılabilir. WatchGuard Tehdit Laboratuvarı verileri, Emotet'in bir kötü amaçlı yazılım dağıtım sunucusundan dosyayı indirip yükleyen bir damlalık işlevi gördüğünü gösteriyor.
- Büyüyen uç nokta saldırılarının ön saflarında yer alan PowerShell betikleri - Tespit edilen uç nokta saldırılarının toplam sayısı, ilk çeyrekte sırayla yüzde 38 arttı. Komut dosyaları, özellikle PowerShell tabanlı olanlar, bu dönemde baskın saldırı vektörü oldu ve yüzde 88'lik bir payla, bir önceki çeyreğe kıyasla toplam uç nokta odaklı olay sayısını önemli ölçüde artırdı. PowerShell betikleri, ilk üç ayda betikle ilgili olayların yüzde 99,6'sını oluşturuyordu. Buradan net bir eğilim görülebilir: Saldırganlar, meşru araçlarla giderek daha fazla dosyasız ve karadan uzakta yaşayan saldırılara güveniyor. Bu komut dosyaları çok popüler olsa da WatchGuard verileri, diğer kötü amaçlı yazılım kaynaklarının da gözden kaçırılmaması gerektiğini gösteriyor.
- Kötü amaçlı arka plan etkinlikleriyle yasal kripto madenciliği - İlk çeyrekte en iyi kötü amaçlı yazılım etki alanları listesine eklenen üç kişi Nanopool ile ilgiliydi. İstikrarlı bir gelir akışı sağlamak için bu popüler kripto madenciliği platformunda farklı kripto para birimleri bir araya getirilir. Teknik olarak, bu alanlar yasaldır ve yasal olarak faaliyet gösteren bir kuruluşla ilişkilidir. Bununla birlikte, bu madencilik havuzlarına bağlantılar neredeyse her zaman yasal madencilik faaliyetleri yerine kötü amaçlı yazılım bulaşmaları yoluyla bir şirket veya eğitim ağından kaynaklanır.
- Kuruluşlar, çeşitli benzersiz ağ saldırılarıyla karşı karşıya kalmaya devam ediyor - İlk 10 IPS imzası, tüm ağ saldırılarının yüzde 87'sini oluştururken, benzersiz tespitlerin sayısı 2019'un başından bu yana en yüksek seviyeye ulaştı. Bu artış, otomatik saldırıların, çok sayıda potansiyel açıktan yararlanma yerine daha küçük bir potansiyel açık kümesine odaklandığını gösteriyor. . Bununla birlikte, genel olarak, şirketler hala çok çeşitli saldırılardan etkileniyor.
WatchGuard'ın üç aylık araştırma raporundaki tüm bu bulgular, sahipleri Tehdit Laboratuvarı'nın araştırmasını desteklemek için veri paylaşımına izin vermiş olan aktif WatchGuard Firebox'lardan alınan tanımlanmamış Firebox Feed verilerine dayanmaktadır. 2022'nin ilk çeyreğinde, WatchGuard toplamda 21,5 milyondan fazla kötü amaçlı yazılım varyantını (cihaz başına 274) ve yaklaşık 4,7 milyon ağ tehdidini (cihaz başına 60) engelledi. Raporun tamamı, 2022'nin ilk çeyreğinden itibaren kötü amaçlı yazılım ve ağ eğilimlerine ilişkin çeşitli içgörülere ek olarak, her boyuttan ve sektörden şirket için önerilen güvenlik stratejileri ve önemli savunma ipuçları hakkında yeterli bilgi içerir.
Daha fazlası Watchguard.com'da
WatchGuard Hakkında WatchGuard Technologies, BT güvenliği alanında lider sağlayıcılardan biridir. Kapsamlı ürün portföyü, son derece gelişmiş UTM (Birleşik Tehdit Yönetimi) ve yeni nesil güvenlik duvarı platformlarından çok faktörlü kimlik doğrulamaya ve kapsamlı WLAN koruması ve uç nokta korumasına yönelik teknolojilerin yanı sıra BT güvenliği ile ilgili diğer özel ürünler ve akıllı hizmetlere kadar uzanır. Dünya çapında 250.000'den fazla müşteri, kurumsal düzeyde gelişmiş koruma mekanizmalarına güveniyor,