WatchGuard'ın güncel İnternet Güvenliği Raporu, Emotet'in geri dönüşünü ve SCADA sistemlerine yönelik artan saldırıları da belgeliyor. Google Chrome ve Microsoft Office tabanlı tehditler de artıyor.
Son sonuçlar İnternet Güvenlik Raporları WatchGuard Technologies, geçen yılın ilk yarısındaki zirvelere kıyasla 2022'nin ikinci çeyreğinde kötü amaçlı yazılımlarda genel bir düşüş olduğunu gösteren önemli kötü amaçlı yazılım eğilimleri ve ağ tehditleri hakkında rapor veriyor. Ancak, Google Chrome ve Microsoft Office tabanlı tehditler artıyor.
2022'nin ikinci çeyreği için İnternet Güvenliği Raporu
Ve mevcut verilere dayanarak, Emotet'in potansiyel tehlikesi hakkında neredeyse hiç şüphe yok. WatchGuard'ın Baş Güvenlik Sorumlusu Corey Nachreiner, özellikle şifrelenmiş kötü amaçlı yazılımlardaki eğilimi endişe verici olarak tanımlıyor: "Belirlenen kötü amaçlı yazılım keşiflerinin yüzde 81'inden fazlası, TLS şifrelemeli bağlantılara kadar izlenebilir. Bu, bilgisayar korsanlarının taktiklerini değiştirdiğini ve giderek daha fazla yakalanması zor kötü amaçlı yazılımlara yöneldiğini gösteriyor. Nitelik, niceliğin yerini alır.” Almanya'dan gelen temel veriler bu bağlamda bazı özellikleri ortaya koyuyor.
Bir bakışta diğer önemli bulgular
Office istismarları, diğer tüm kötü amaçlı yazılım türlerinden daha yaygındır
2'nin 2022. çeyreğindeki en önemli olay, ilk olarak Nisan ayında bildirilen ve yalnızca Mayıs sonunda yama uygulanan Follina Office istismarıydı (CVE-2022-30190). Kötü amaçlı bir belge aracılığıyla teslim edilen Follina, Windows Korumalı Görünümü ve Windows Defender'ı atlamayı başardı ve ulus devlet çevreleri de dahil olmak üzere çeşitli tehdit aktörleri tarafından aktif olarak kullanıldı. Almanya ve Yunanistan'da, diğer üç Office istismarı (CVE-2018-0802, RTF-ObfsObjDat.Gen ve CVE-2017-11882) de büyük ölçekte ortaya çıktı.
Toplam uç nokta kötü amaçlı yazılımı azaldı, ancak eşit olmayan bir şekilde dağıtıldı
Genel olarak, uç noktaya yönelik kötü amaçlı yazılımlar yüzde 20 azalırken, tarayıcı güvenlik açıklarını hedefleyen kötü amaçlı yazılımlar arttı. Burada ortalama artış yüzde 23, yalnızca Chrome için yüzde 50 oldu. Bunun nedeni, çeşitli sıfır gün istismarlarının sürekliliği olabilir. Güvenliği ihlal edilmiş komut dosyaları, 87'nin ikinci çeyreğinde uç nokta tespitlerinde yüzde 2 ile aslan payını oluşturdu.
Keşfedilen ağ saldırılarının yüzde 75'i yalnızca on imzayla bağlantılı
Bu yılın ikinci çeyreğinde endüstriyel tesisleri ve prosesleri kontrol eden ICS ve SCADA sistemleri artarak hedef alındı. Açıkça birbirine benzeyen iki yeni imza (WEB Directory Traversal -2 ve WEB Directory Traversal -7) de bu bağlamda dikkat çekiciydi. İlki, ilk olarak 8'de belirli bir SCADA arayüz yazılımında keşfedilen bir güvenlik açığından yararlanır. İkincisi ile ilgili özel olan şey: En sık Almanya'da meydana geldi.
Emotet tehlikesi henüz bitmedi
Genel hacim geçen çeyrekten bu yana düşmesine rağmen, Emotet ağ güvenliğine yönelik en büyük tehditlerden biri olmaya devam ediyor. XLM.Trojan.abracadabra - Emotet botnet'i çoğaltan bir Win kodu enjektörü - İlk 10 Tüm Tehdit ve İlk 5 Şifrelenmiş Kötü Amaçlı Yazılım arasında yer alıyor. En sık Japonya'da görüldü.
WatchGuard'ın üç aylık araştırma raporundaki tüm bu bulgular, sahipleri Tehdit Laboratuvarı'nın araştırmasını desteklemek için veri paylaşımına izin vermiş olan aktif WatchGuard Firebox'lardan alınan tanımlanmamış Firebox Feed verilerine dayanmaktadır. 2022'nin 18,1. çeyreğinde, WatchGuard toplamda 234 milyondan fazla kötü amaçlı yazılım varyantını (cihaz başına 4,2) ve yaklaşık 55 milyon ağ tehdidini (cihaz başına 2022) engelledi. Raporun tamamı, XNUMX'nin ikinci çeyreğinden itibaren kötü amaçlı yazılım ve ağ eğilimlerine ilişkin çeşitli içgörülere ek olarak, her ölçekten ve sektörden şirket için önerilen güvenlik stratejileri ve önemli savunma ipuçları hakkında yeterli bilgi içerir.
Tehdit durumuyla ilgili diğer birçok ayrıntıyı içeren güncel İnternet Güvenliği Raporu, çevrimiçi olarak İngilizce olarak indirilebilir.
WatchGuard.com'daki rapora bakın
WatchGuard Hakkında WatchGuard Technologies, BT güvenliği alanında lider sağlayıcılardan biridir. Kapsamlı ürün portföyü, son derece gelişmiş UTM (Birleşik Tehdit Yönetimi) ve yeni nesil güvenlik duvarı platformlarından çok faktörlü kimlik doğrulamaya ve kapsamlı WLAN koruması ve uç nokta korumasına yönelik teknolojilerin yanı sıra BT güvenliği ile ilgili diğer özel ürünler ve akıllı hizmetlere kadar uzanır. Dünya çapında 250.000'den fazla müşteri, kurumsal düzeyde gelişmiş koruma mekanizmalarına güveniyor,