WatchGuard Technologies bugün, 2021'in üçüncü çeyreği için en önemli kötü amaçlı yazılım trendlerini ve ağ güvenliği tehditlerini ortaya koyan en son Üç Aylık İnternet Güvenliği Raporunu (ISR) yayınladı. Fidye yazılımı ve kötü amaçlı yazılım hacmi, 2020 ile karşılaştırıldığında özellikle yüksektir.
Uç noktalardaki komut dosyası saldırılarının rekor hızı, ABD ağ saldırılarının hedef noktasında ve HTTPS bağlantıları artık sıfır gün kötü amaçlı yazılımları için standart. WatchGuard Tehdit Laboratuvarı'ndaki araştırmacılar, anonimleştirilmiş Firebox Feed verilerini kullanarak, bu dönemde saldırganların öncelikli olarak hangi hedefleri hedef aldığını anlamak için anonimleştirilmiş Firebox Feed verilerini kullandılar: Tespit edilen çevresel kötü amaçlı yazılım saldırılarının genel hacmi, önceki çeyreğin en yüksek seviyelerine kıyasla azalırken, uç noktalar için, 2021'in üçüncü çeyreğinin sonunda bir önceki yıla ait tüm olayların toplam hacmine ulaşılmıştı ve 4'in 2021. çeyreğine ilişkin veriler hâlâ beklemede. Diğer bir bulgu da, kötü amaçlı yazılımların önemli bir yüzdesinin hâlâ şifreli bağlantılar üzerinden taşınıyor olmasıydı; bu, birkaç çeyrektir istikrarlı bir şekilde devam eden bir eğilim.
Cihaz başına artan kötü amaçlı yazılım sayısı
WatchGuard'ın baş güvenlik sorumlusu Corey Nachreiner, "Üçüncü çeyrekte ağ saldırılarının genel hacmi biraz azalırken, cihaz başına kötü amaçlı yazılım sayısı pandemi başladığından beri ilk kez arttı" dedi. "Yıldan bugüne bir bütün olarak bakıldığında, güvenlik ortamı zorlu olmaya devam ediyor. Kuruluşların belirli ölçümlerdeki kısa vadeli gelgitlerin ve mevsimsel dalgalanmaların ötesine bakması ve güvenlik duruşlarını etkileyen devam eden eğilimlere odaklanması önemlidir. Önemli bir örnek, sıfır gün saldırıları için şifreli bağlantıların artan kullanımıdır. WatchGuard Birleşik Güvenlik Platformu bu bağlamda kapsamlı koruma sunar. Bu, şirketlerin bugün maruz kaldığı çeşitli tehditlerle bütüncül bir şekilde mücadele edilmesini sağlıyor.”
WatchGuard 3. Çeyrek/2021 İnternet Güvenliği Raporu
Sıfırıncı gün kötü amaçlı yazılımlarının neredeyse yarısı şifreli bağlantılar üzerinden aktarılıyor
Üçüncü çeyrekte toplam sıfır gün kötü amaçlı yazılımı mütevazı bir üç puan artarak yüzde 67,2'ye yükselirken, Aktarım Katmanı Güvenliği (TLS) aracılığıyla iletilen kötü amaçlı yazılım yüzde 31,6'dan yüzde 47'ye yükseldi. Genel olarak daha düşük bir şifrelenmiş sıfır gün yüzdesi bu bağlamda genellikle memnuniyetle karşılanır, ancak birçok şirket hala bu tür bağlantıların şifresini çözmediği için endişe için hala neden vardır. Sonuç olarak, ağlarına fiilen ulaşan kötü amaçlı yazılım miktarı konusunda yeterli görüşe sahip değiller.
Microsoft Windows ve Office'in daha yeni sürümleri yeni güvenlik açıkları sunar
Microsoft yazılımlarındaki yamalanmamış güvenlik açıkları, yaygın olarak kullanılan saldırı vektörleridir.Eski sürümlere ek olarak, Redmond'un en yeni ürünleri de artık saldırıya uğruyor. Üçüncü çeyrekte, Microsoft Office'in Denklem Düzenleyicisindeki bir güvenlik açığından yararlanan CVE-2018-0802, WatchGuard'ın ağ geçidi antivirüs kötü amaçlı yazılımlarının ilk 6 listesinde hacme göre 10. sırada yer aldı. Bu kötü amaçlı yazılım, önceki çeyrekte en yaygın kötü amaçlı yazılımlar listesinde zaten yer almıştı. Ayrıca iki Windows kod enjektörü (Win32/Heim.D ve Win32/Heri) en sık tespit edilen zararlılar listesinde sırasıyla 1. ve 6. sırada yer aldı.
Saldırganlar Orantısız Bir Şekilde Amerika'yı Hedef Aldı – Üçüncü çeyrekteki ağ saldırılarının ezici çoğunluğu Amerika'yı (yüzde 3), ardından yüzde 64,5 ile Asya Pasifik'i (APAC) ve yüzde 20 ile Avrupa'yı hedef aldı.
Tespit edilen toplam ağ saldırısı sayısı normale döndü, ancak yine de önemli bir risk oluşturuyor
Art arda yüzde 20'yi aşan büyümenin ardından, WatchGuard'ın Saldırı Önleme Hizmeti (IPS) üçüncü çeyrekte yaklaşık 4,1 milyon benzersiz ağ saldırısı tespit etti. Yüzde 21'lik düşüş, hacmi bir yıl öncesine göre hala yüksek olan ilk çeyrek seviyelerine getirdi. Bu değişiklik, saldırganların yavaşladığı anlamına gelmez, ancak odaklarını daha hedefli saldırılara kaydırıyor olabilir.
İlk 10 ağ saldırı imzası, saldırıların büyük çoğunluğundan sorumludur.
IPS'nin üçüncü çeyrekte bulduğu 4.095.320 isabetin yüzde 81'ini ilk 10 imza oluşturdu. Aslında, 10. Çeyrek'te ilk 1054837'da yalnızca bir yeni imza vardı: Daha eski ancak hala yaygın olarak kullanılan Microsoft Internet Information Services (IIS) web sunucularını hedefleyen 'WEB Uzak Dosya Dahil Etme /etc/passwd' (2019). 1059160'un ikinci çeyreğinden bu yana bir SQL enjeksiyonu olan XNUMX imzası listenin başında yer alıyor.
Uç noktalarda komut dosyası saldırıları rekor hızda devam ediyor
360. çeyreğin sonunda, WatchGuard'ın AD2020 Tehdit İstihbaratı ve WatchGuard Endpoint Protection, Detection and Response (EPDR), 666'nin tamamına göre yüzde XNUMX daha fazla saldırı komut dosyası kaydetti (yine yıldan yıla yüzde XNUMX artış gördü). Hibrit çalışma gruplarının istisna olmaktan çıkıp kural haline gelmesiyle birlikte, tehditleri durdurmak için güçlü bir çevre artık yeterli değil. Siber suçluların, uygulama istismarlarından, sınırlı bilgiye sahip kişilerin bile PowerSploit, PowerWare ve Cobalt Strike gibi komut dosyası oluşturma araçlarını kullanarak bir kötü amaçlı yazılım yükünü tam olarak çalıştırabilecekleri komut dosyasıyla yazılan karadan uzakta yaşayan saldırılara kadar uç noktaları hedeflemesinin çeşitli yolları vardır. temel cihaz algılamayı atlamak için.
Normalde güvenli olan etki alanlarının bile güvenliği ihlal edilebilir
Microsoft'un Exchange Server Autodiscover sistemindeki bir protokol kusuru, saldırganların etki alanı kimlik bilgilerini toplamasına ve normalde güvenilen birkaç etki alanını tehlikeye atmasına izin verdi. Genel olarak, WatchGuard Firebox'lar üçüncü çeyrekte 5,6 milyon kötü amaçlı alanı engelledi. Bunlar arasında kripto madenciliği, key-logger ve uzaktan erişim Truva Atı (RAT) yazılımını yüklemeye çalışan birkaç yeni kötü amaçlı yazılım alanı ve Office365 kimlik bilgilerini çalmak için SharePoint sitelerinin kimliğine bürünen kimlik avı alanları yer alıyordu. Engellenen alan adı sayısı bir önceki çeyreğe göre yüzde 23 azalsa da, hala 4 2020. Çeyrek (1,3 milyon) seviyesinin birkaç kat üzerinde. Bu, kuruluşların sunucularını, veritabanlarını, web sitelerini ve sistemlerini en son yamalarla güncel tutmalarının önemini vurgulamaktadır. Saldırganların yararlanabileceği güvenlik açıklarını sınırlamanın tek yolu budur.
Fidye yazılımı, fidye yazılımı, fidye yazılımı
2020'deki keskin düşüşün ardından, fidye yazılımı saldırıları, Eylül 2021'in sonunda (WatchGuard'ın önceki çeyreğin sonunda tahmin ettiği gibi) geçen yılın hacminin yüzde 105'ini oluşturdu ve veriler analiz edildiğinde yüzde 150'ye ulaşma yolunda. bütün yıl. REvil ve GandCrap gibi hizmet olarak fidye yazılımı sağlayıcıları, programlama bilgisi çok az olan veya hiç olmayan suçlular için çıtayı daha da düşürür ve fidyenin belirli bir yüzdesi karşılığında dünya çapında saldırılar başlatmak için altyapı ve kötü amaçlı yazılım yükleri sağlar.
Çeyreğin en önemli güvenlik olayı olan Kaseya, devam eden dijital tedarik zinciri saldırıları tehdidinin bir başka kanıtıydı.
ABD'de 4 Temmuz uzun hafta sonu başlarken, düzinelerce şirket uç noktalarına fidye yazılımı saldırıları bildirdi. WatchGuard'ın olayla ilgili analizi, hizmet olarak fidye yazılımı (RaaS) şirketi REvil ile çalışan saldırganların Kaseya VSA Uzaktan İzleme ve Yönetiminde üç sıfır gün güvenlik açığından (CVE-2021-30116 ve CVE-2021-30118 dahil) nasıl yararlandığını ayrıntılarıyla anlatıyor (RMM) yazılımı. Ardından, fidye yazılımı yaklaşık 1.500 kuruluşa ve potansiyel olarak milyonlarca uç noktaya dağıtıldı. Doğru, FBI sonunda REvil'in sunucularının güvenliğini ihlal etti ve şifre çözme anahtarını birkaç ay sonra aldı. Yine de saldırı, kuruluşlara proaktif eylemde bulunmaları için başka bir kesin hatırlatmaydı. Örnekler arasında sıfır güveni benimsemek, çalışan erişimine en az ayrıcalık ilkesini uygulamak ve tedarik zinciri saldırılarının etkisini en aza indirmek için sistemlerin yamalanmış ve güncel olmasını sağlamak yer alır.
WatchGuard üç aylık araştırma raporları, sahipleri Tehdit Laboratuvarı'nın araştırmasını desteklemek için veri paylaşımına izin vermiş olan aktif WatchGuard Firebox'lardan alınan tanımlanmamış Firebox Feed verilerine dayanmaktadır. İlk çeyrekte, WatchGuard toplamda 16,6 milyondan fazla kötü amaçlı yazılım çeşidini (cihaz başına 454) ve 4 milyondan fazla ağ tehdidini engelledi. Raporun tamamı, 2021'in üçüncü çeyreğinden itibaren ek kötü amaçlı yazılım ve ağ eğilimleri hakkında ayrıntılar, 2021'in ilk yarısında uç noktada tespit edilen tehditlere daha ayrıntılı bir bakış, önerilen güvenlik stratejileri, her boyuttan ve sektörden kuruluş için önemli savunma ipuçları ve çok daha fazlasını sağlar. daha fazla
Daha fazlası WatchGuard.com'da
WatchGuard Hakkında WatchGuard Technologies, BT güvenliği alanında lider sağlayıcılardan biridir. Kapsamlı ürün portföyü, son derece gelişmiş UTM (Birleşik Tehdit Yönetimi) ve yeni nesil güvenlik duvarı platformlarından çok faktörlü kimlik doğrulamaya ve kapsamlı WLAN koruması ve uç nokta korumasına yönelik teknolojilerin yanı sıra BT güvenliği ile ilgili diğer özel ürünler ve akıllı hizmetlere kadar uzanır. Dünya çapında 250.000'den fazla müşteri, kurumsal düzeyde gelişmiş koruma mekanizmalarına güveniyor,