Siber saldırganlar sürekli olarak yeni saldırı yöntemleri ile karşımıza çıkıyor. 1'ün ilk çeyreğine ilişkin güvenlik raporu yalnızca yeni tuzakları göstermekle kalmıyor, aynı zamanda ilk 2023 kötü amaçlı yazılım listesine yeni giren dört kişiden üçünün Rusya ve Çin'den geldiğini kanıtlıyor.
WatchGuard'ın İnternet Güvenliği Raporuna göre, saldırganlar artık internette gezinen kullanıcıları kandırmanın yeni yollarını keşfediyor. Web tarayıcıları, pop-up kötüye kullanımına karşı koruma mekanizmalarını yakın zamanda yükselttikten sonra, siber suçlular artık nispeten yeni olan tarayıcı bildirim seçeneklerine odaklanıyor.
1'ün 2023. Çeyreği için kötü amaçlı yazılım trendleri
2023'ün ilk çeyreği için ağlara ve uç cihazlara yönelik kötü amaçlı yazılım eğilimlerinin ve saldırı girişimlerinin analizinin gösterdiği gibi, ilgili bildirimler için yetkilendirme işlevleri artan sıklıkta manipüle ediliyor. Ana amaç, kullanıcıları kötü amaçlı yazılım yüklemeleri veya kötü amaçlı yazılımdan koruma hizmetlerini aşırı ücretlerle kullanmayı kabul etmeleri için kandırmaktır. Ayrıca, aslında uzun süredir modası geçmiş sözde SEO zehirlenmesi geri dönüş yapıyor. Bu tür bir saldırı ile siber suçlular, sonuç listesinde o anda trend olan arama terimleri için arama motoru sorgularında olabildiğince üst sıralarda görünen ve arama yapan kişiyi tıklamaya ikna eden SEO için optimize edilmiş web siteleri oluşturmaya çalışır. Kötü amaçlı yazılımın hedefte beklemesi alışılmadık bir durum değildir, bu da etkisini arabadan indirme yoluyla gösterir.
İşletmeler sürekli ilgiye ihtiyaç duyar
WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, "Her halükarda, şirketlere kendi kuruluşlarını korumak için mevcut çözümlere ve stratejilere sürekli ve aktif bir şekilde dikkat etmeleri tavsiye edilir." "Karada yaşayan saldırılar ve diğer karmaşık tehditlerin oluşturduğu tehditle tutarlı olarak, katmanlı kötü amaçlı yazılım savunmalarının önemi son derece yüksektir. Kapsamlı BT güvenlik işlevselliğini tek tip bir şekilde bir araya getiren ve profesyonel yönetilen güvenlik hizmeti sağlayıcıları tarafından yönetilen platformlar, bunun için güvenilir bir temel sağlıyor.”
WatchGuard İnternet Güvenliği Raporu Q1/2023'ten önemli bulgular
En iyi kötü amaçlı yazılım sıralamasında yeni yer alan tehditlerin yüzde 75'inin arkasında Çin ve Rusya'dan aktörler var.
WatchGuard'ın ilk on kötü amaçlı yazılım listesine yeni giren dört kişiden üçünün yakın ulusal bağları var, ancak bu, arkalarındaki siber suçluların devlet destekli olduğu anlamına gelmiyor. Belirli bir örnek, ilk 10 kötü amaçlı yazılım listesinde ilk kez yer alan Zuzy kötü amaçlı yazılım ailesidir. Örneğin, bunun bir biçimi, Çin nüfusunu reklam yazılımıyla ve yeni varsayılan tarayıcı olarak sistemin Windows ayarlarını devralacak güvenliği ihlal edilmiş bir tarayıcı yükleme niyetiyle hedefliyor.
Office ürünlerine ve durdurulan Microsoft ISA Güvenlik Duvarına yönelik devam eden saldırılar
En yaygın saldırı senaryoları, hala Office ürünlerine yönelik belge tabanlı saldırılardır. Ağ tarafında, WatchGuard Tehdit Laboratuvarı ayrıca eski Microsoft güvenlik duvarı "İnternet Güvenliği ve Hızlandırma (ISA) Sunucusu"na yönelik istismarlar sırasında çok sayıda isabet saptar - Microsoft'un bunu uzun süre önce durdurmuş olması ve hiçbir yerde olmaması şaşırtıcıdır. bilgisayar korsanlarının onları hedeflemeye devam etmesi için onu daha uzun süre desteklemek veya güncellemek.
Karada yaşayan saldırılar artıyor
DNS analizi sırasında keşfedilen "ViperSoftX" varyantı, hedeflerine ulaşmak için işletim sistemlerinde yerleşik olarak bulunan araçları kullanan kötü amaçlı yazılımın en son örneğidir. Microsoft Office ve PowerShell tabanlı kötü amaçlı yazılımların art arda ortaya çıkışı, PowerShell gibi popüler araçların meşru ve kötü niyetli kullanımını işlevsel olarak ayırt edebilen uç nokta korumasının önemini vurgulamaktadır.
Linux tabanlı sistemleri hedefleyen yeni kötü amaçlı yazılım dağıtıcısı
Yeni bir Linux hedefli kötü amaçlı yazılım düşürücünün ortaya çıkışı, bir kez daha saldırganların kurumsal işletim sisteminin dayanak noktası olarak yalnızca Windows'u hedeflemediğini kanıtlıyor. Linux ve macOS kullanıcıları asla çok emin olmamalıdır. Bu nedenle, işletim sistemlerinden bağımsız olarak Uç Nokta Tespiti ve Yanıtı (EDR) işlevselliğini tanıtırken ve kullanırken istisnasız tüm uç cihazların kapsandığından emin olmak önemlidir.
Sıfırıncı gün kötü amaçlı yazılımları, tanımlanan tehditlerin aslan payını oluşturuyor
Şifrelenmemiş web trafiğinde, sıfırıncı gün kötü amaçlı yazılımları, güvenlikle ilgili keşiflerin toplam hacminin yüzde 70'ini oluştururken, şifrelenmiş veri trafiğinde bu oran yüzde 93'tür. IoT cihazlarının, yanlış yapılandırılmış sunucuların veya diğer cihazların saldırganlar için bir ağ geçidi haline gelme riski bu nedenle aşikardır. Ana bilgisayar tabanlı güvenlik işlevi (WatchGuard EPDR tarafından sunulanlar gibi) burada güvenilir bir çözüm sağlar.
Yeni fidye yazılımı takibi
İnternet Güvenliği Raporu Q1 2023'ün analizi sırasında ilk kez gerçekleştirilen yeni izleme, önemli ek bilgiler de sağladı: Örneğin, Tehdit Laboratuvarı 51 yeni fidye yazılımı çeşidi belirledi ve ilgili duyurular aracılığıyla bir tane buldu. gasp web siteleri Bir fidye yazılımı saldırısından etkilenen kuruluşlar grubuna yeni katılan toplam 852 şirket sayısı. Ne yazık ki, bu tür duyuruların sıklığı giderek artıyor ve kurbanlar arasında en az sayıda tanınmış şirket ve Fortune 500 şirketi var.
Analiz için çerçeve verileri
WatchGuard'ın üç aylık araştırma raporları, "Birleşik Güvenlik Platformu" konseptine uygun olarak, sahiplerinin tehdit istihbaratını desteklemek için paylaşmayı kabul ettiği ağ ve uç nokta korumasına yönelik tüm aktif WatchGuard çözümlerinin anonimleştirilmiş, birleştirilmiş verilerine dayanmaktadır. Tehdit Laboratuvarı'nın araştırma çalışmaları var. İnternet Güvenlik Raporu'nun önceki baskılarına kıyasla bu kez yeni olan, sonuçların değerlendirilmesi, analizi ve sunumudur.
Bundan sonra, ağ güvenliği alanındaki sonuçlar artık toplam hacimler cinsinden değil, dikkate alınan cihaz popülasyonuna göre cihaz başına ortalama değerler olarak sunulmaktadır. Nedenleri raporun tamamında daha ayrıntılı olarak ele alınmıştır. Bu ayrıca 2023'ün ilk çeyreğinden itibaren diğer kötü amaçlı yazılım ve ağ eğilimleri hakkında çok sayıda ayrıntı, güvenlik stratejileri için ilgili öneriler, her boyuttan ve sektörden şirket için önemli savunma ipuçları ve çok daha fazlasını içerir.
Daha fazlası Watchguard.com'da
WatchGuard Hakkında WatchGuard Technologies, BT güvenliği alanında lider sağlayıcılardan biridir. Kapsamlı ürün portföyü, son derece gelişmiş UTM (Birleşik Tehdit Yönetimi) ve yeni nesil güvenlik duvarı platformlarından çok faktörlü kimlik doğrulamaya ve kapsamlı WLAN koruması ve uç nokta korumasına yönelik teknolojilerin yanı sıra BT güvenliği ile ilgili diğer özel ürünler ve akıllı hizmetlere kadar uzanır. Dünya çapında 250.000'den fazla müşteri, kurumsal düzeyde gelişmiş koruma mekanizmalarına güveniyor,