Yakın zamanda yayınlanan İnternet Güvenlik Raporu arasında WatchGuard Teknolojileri Ekim-Aralık 2021 dönemi için Avrupa'da net bir kötü amaçlı yazılım konsantrasyonu gösteriyor. EMEA bölgesinde, tespit edilen kötü amaçlı yazılım tabanlı tehditlerin sayısı, dünyanın geri kalanına kıyasla neredeyse iki katına çıktı.
Ancak bu bağlamda, ilgili tehdidin kalitesi yine dikkat çekicidir. Dünya çapında kullanılan Firebox cihazlarının anonimleştirilmiş besleme verilerine dayanarak her üç ayda bir en önemli saldırı eğilimlerini ayrıntılı olarak belirleyen ve analiz eden WatchGuard Tehdit Laboratuvarları'ndaki araştırmacılar, özellikle sinsi "kaçınma amaçlı kötü amaçlı yazılımlarda yüzde 33'lük bir artış saptadı. " varyantlar. Bu, sıfır gün tehditlerinden kaynaklanan riski önemli ölçüde artırır.
Sıfır gün tehditlerinde artış
WatchGuard Technologies'in Baş Güvenlik Sorumlusu Corey Nachreiner, "Kurumsal tarafta, merkezi olmayan bir işgücüne doğru devam eden geçiş, kapatılması gereken daha fazla potansiyel güvenlik açığı yaratıyor" diyor ve birçok şirketin karşı karşıya olduğu mevcut zorluğu şöyle özetliyor: en yüksek , kaydedilen sıfır gün tehditlerinin sayısına ve artık geleneksel ağ çevresinin çok ötesine IoT, ev ağları ve mobil cihazlara uzanan bir saldırı yüzeyine bağlı olarak, şirketlerin bütünsel ve tek tip bir güvenlik konsepti izlemesi neredeyse vazgeçilmez hale geldi. Ayrıca, bunu herhangi bir zamanda hızla değişen bir tehdit ortamına hızlı ve verimli bir şekilde uyarlamak da mümkün olmalıdır. Kullanılan sistemler için düzenli güncellemeler ve yamalar bu bağlamda minimum gereksinimdir. Bilgisayar korsanlarını durdurmak için en basit ve aynı zamanda en önemli önlemlerden biri.”
Temel Bulgular İnternet Güvenliği Raporları
- Sürekli artan saldırı sayısı, ağ güvenliği söz konusu olduğunda gereksinimlerin karmaşıklığının temelini oluşturur. - Ağ ihlalleri istikrarlı bir şekilde artmaya devam ediyor ve tespit edilen olay sayısı, bir önceki çeyreğe göre yüzde 2021 artışla 39'in son çeyreğinde üç yılın en yüksek seviyesine ulaştı. Bu, en azından eski güvenlik açıklarından hala yararlanılıyor olmasına bağlanabilir. Buna ek olarak, elbette saldırı yüzeyini artıran kurumsal ağların daha da genişlemesi var.
- Şifreli bağlantılar üzerinden iletilen kötü amaçlı yazılımların yüzde 78'i, imza tabanlı güvenlik çözümleri tarafından tespit edilemeyen kaçamak değişkenlerdir. – Tespit edilen kötü amaçlı yazılımların toplam yüzde 67'si yayılmak için şifreli bağlantılar kullandı. Bunların yüzde 78'i, geleneksel algılama yöntemlerinden kaçan kaçamak, sıfırıncı gün kötü amaçlı yazılım tehditleriydi. Bu, önceki çeyreklerde gözlemlenen bir eğilimi sürdürüyor. Bu tür tehditler, gelen tüm trafiğin şifresini çözmek ve taramak üzere ayarlanan güvenlik duvarları tarafından genellikle çevrede durdurulabilir. Bununla birlikte, birçok şirketin saflarında, ilgili önlemler hala uygulanmadı.
- Office Kötü Amaçlı Yazılımlardan Yararlanmada Yeni Lider Ortaya Çıkıyor - 4. Çeyrek, önceki çeyrekle tutarlı olarak, Office belgelerini hedef alan ve güvenlik açıklarından yararlanan önemli bir kötü amaçlı yazılım vakası gördü. 2018'in 0802. çeyreğinde son derece yaygın olan CVE-4-2021 güvenlik açığı ile bağlantılı olarak tespit edilen kötü amaçlı yazılım, ilk 10 kötü amaçlı yazılım listesinde bir sıra bile tırmanarak bu kez 5. sıraya yükseldi.Araştırmacılar, bu güvenlik açığının daha önce önde gelen güvenlik açığının yerini aldığından şüpheleniyor. Önde gelen Office istismarı olarak "CVE-2017-11882" güvenlik açığı.
- İfade geri döndü - Bu çeyrekte WatchGuard'ın en iyi kötü amaçlı yazılım etki alanları listesine iki yeni alan eklendi. Bunlardan biri olan Skyprobar[.]info, yakın zamanda komuta ve kontrol altyapıları aracılığıyla çeşitli kötü amaçlı yazılım yükleri için bir ağ geçidi haline gelen Emotet bankacılık Truva Atı ile bağlantılıdır. Birkaç ülkenin kolluk kuvvetleri 2021'in başında temeldeki yapıları devirmeyi başardıktan sonra, Emotet başlangıçta sessiz kaldı - 2021'in dördüncü çeyreğindeki canlanmaya kadar.
WatchGuard 4. Çeyrek 2021 İnternet Güvenliği Raporları
WatchGuard'ın üç aylık araştırma raporundaki tüm bu bulgular, sahipleri Tehdit Laboratuvarı'nın araştırmasını desteklemek için veri paylaşımına izin vermiş olan aktif WatchGuard Firebox'lardan alınan tanımlanmamış Firebox Feed verilerine dayanmaktadır. 2021'in 23,9. çeyreğinde WatchGuard toplamda 313 milyondan fazla kötü amaçlı yazılım varyantını (cihaz başına 5,9) ve yaklaşık 75 milyon ağ tehdidini (cihaz başına 2021) engelledi. 4'in dördüncü çeyreğinden itibaren kötü amaçlı yazılım ve ağ eğilimlerine ilişkin çeşitli içgörülere ek olarak, raporun tamamı ayrıca LogXNUMXShell güvenlik açığının ayrıntılı bir analizini, önerilen güvenlik stratejileri hakkında yeterli bilgileri ve her boyuttan ve sektörden şirket için önemli savunma ipuçlarını içerir.
Daha fazlası WatchGuard.com'da
WatchGuard Hakkında WatchGuard Technologies, BT güvenliği alanında lider sağlayıcılardan biridir. Kapsamlı ürün portföyü, son derece gelişmiş UTM (Birleşik Tehdit Yönetimi) ve yeni nesil güvenlik duvarı platformlarından çok faktörlü kimlik doğrulamaya ve kapsamlı WLAN koruması ve uç nokta korumasına yönelik teknolojilerin yanı sıra BT güvenliği ile ilgili diğer özel ürünler ve akıllı hizmetlere kadar uzanır. Dünya çapında 250.000'den fazla müşteri, kurumsal düzeyde gelişmiş koruma mekanizmalarına güveniyor,