FİDYE YAZILIMI AKIN HACMİ REKORA GİDİYOR
WatchGuard ın 2022 yılı 1 Çeyrek İnternet Güvenlik Raporu Kartal Escort yayımlandı Yeni rapor fidye yazılımı akın hacminin geçen yılın tamamına nazaran şimdiden 2 katına ulaştığını PowerShell scriptlerinin uç nokta hücumlarında artışa neden olduğunu Log4Shell algılamalarının 3 katına çıktığını Emotet botnetinin Tuzla Escort büyük çapta geri geldiğini ve makus hedefli kripto madenciliğinin aktifleştiğini gösteriyor
Ağ güvenliği ve zekası çok faktörlü kimlik doğrulama MFA gelişmiş uç nokta muhafazası ve inançlı Wi Fi alanlarında dünya Anadolu Yakası Escort önderi olan WatchGuard Technologies WatchGuard Threat Lab araştırmacıları tarafından tahlil edilen 2022 nin birinci çeyreğine ait berbat emelli yazılım trendleri ve ağ güvenliği tehditlerini vurgulayan üç aylık İnternet Güvenlik Raporu nu yayınladı Araştırmadan elde edilen en kıymetli bulgular bu yılın birinci çeyreğindeki fidye yazılımı tespitlerinin 2021 için bildirilen toplam hacmi ikiye katladığını Emotet botnetinin büyük çapta geri geldiğini berbat şöhretli Log4Shell güvenlik açığının taarruz eforlarını üç katına çıkardığını makûs hedefli kripto madenciliği aktifliğini ve çok daha fazlasını ortaya çıkardı
2022 Yılında Fidye Yazılımı Tespit Rekorunu Kırılabilir
Bu yıl fidye yazılımlarındaki birinci artışa ve evvelki çeyreklerdeki datalara dayanarak 2022’nin yıllık fidye yazılımı tespit rekorumuzu kıracağını kestirim ediyoruz tabirlerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner Şirketleri sadece kolay lakin kritik ehemmiyete sahip tedbirleri uygulamaya değil tıpkı vakitte büyüyen ve gelişen tehditlere süratli ve verimli bir halde ahenk sağlayabilen gerçek bir birleşik güvenlik yaklaşımı benimsemeye teşvik etmeye devam ediyoruz açıklamalarında bulundu
2022 nin 1 Çeyreğinde Dikkat Çeken Gelişmeler
WatchGuard’ın 2022 1 Çeyrek İnternet Güvenlik Raporu nda yer alan değerli bulgular şu formda
1 Fidye yazılım rekora gidiyor Tehdit Laboratuvarı’nın 2021 yılı 4. Çeyrek İnternet Güvenliği Raporu’ndan elde edilen bulgular, fidye yazılımı taarruzlarının yıldan yıla düşüş eğiliminde olduğunu gösteriyordu. Lakin 2022’nin birinci çeyreğinde elde edilen bulgular fidye yazılımı tespitlerinin büyük bir patlama ile artışa geçtiğini gösteriyor. Bu yılın birinci çeyreğinde tespit edilen fidye yazılımı taarruzlarının sayısı, 2021’deki toplam tespit sayısının 2 katı kadar gerçekleşti.
2 LAPSUS, REvil’in çöküşünün akabinde ortaya çıkıyor. 2021’in son çeyreği, makûs şöhretli REvil siber çetesinin çöküşünü görse de bu, sonradan öteki bir kümenin ortaya çıkmasına kapı açtı. WatchGuard’ın 1. çeyrek tahlili, Rust programlama lisanında yazılmış bilinen birinci fidye yazılımı olan BlackCat üzere birçok yeni fidye yazılımı çeşidiyle birlikte LAPSUS gasp kümesinin, giderek artan fidye yazılımı ve siber gasp tehdidi ortamına katkıda bulunan faktörlerden biri olabileceğini gösteriyor.
3 Log4Shell en yaygın 10 ağ saldırısı listesine girdi Aralık 2021’in başlarında kamuya açıklanan, Log4Shell olarak da bilinen makus şöhretli Apache Log4j2 güvenlik açığı, bu çeyreğin sonlarında en yaygın 10 ağ saldırısı listesine girdi. 2021’in 4. çeyreğindeki toplu IPS algılamalarıyla karşılaştırıldığında, Log4Shell imzası bu yılın birinci çeyreğinde neredeyse üç katına çıktı. WatchGuard’ın son İnternet Güvenlik Raporu’nda en değerli güvenlik olayı olarak öne çıkan Log4Shell, CVSS’de harika 10.0 puanı, bir güvenlik açığı için mümkün olan azamî kritiklik, Java programlarında yaygın olarak kullanılması ve rastgele kod yürütmedeki kolaylık seviyesi nedeniyle dikkatleri üzerine topladı.
4 Emotet’in geri dönüş tipi devam ediyor 2021’in başlarında ortadan kaldırılmasına karşın Emotet, 2021’in 4. çeyreğinde yine ortaya çıkmasının akabinde bu çeyrekte birinci 10 tespitten üçünü ve en yaygın makus gayeli yazılımı oluşturuyor. Japonya’yı ağır bir halde hedefleyen ve tıpkı vakitte en yaygın beş şifreli makus maksatlı yazılım listesinde yer alan “Trojan.Vita” ve “Trojan.Valyria” tespitleri, botnet Emotet’i indirmek için Microsoft Office’teki açıklardan yararlanıyor. Emotet ile ilgili üçüncü makûs hedefli yazılım örneği olan MSIL.Mensa.4, bağlı depolama aygıtlarına ve çoğunlukla ABD’deki maksat ağlara yayılabilir. Tehdit Laboratuvarı bilgileri, Emotet’in belgeyi bir makûs emelli yazılım dağıtım sunucusundan indirip yükleyen bir trojan misyonu gördüğünü gösteriyor.
5 PowerShell komut evrakları artan uç nokta akınlarında başı çekiyor Birinci çeyrek için genel uç nokta algılamaları, evvelki çeyreğe nazaran yaklaşık 38 arttı. Komut evrakları, bilhassa de PowerShell scriptleri baskın taarruz vektörüydü. Tüm algılamaların 88’ini oluşturan komut belgeleri, genel uç nokta algılamalarının sayısını tek başına bir evvelki çeyrek için bildirilen sayının ötesine taşıdı. PowerShell komut belgeleri, saldırganların legal araçlar kullanarak belgesiz ve LotL taarruzlara nasıl geçtiğini gösteren birinci çeyrekteki komut belgesi tespitlerinin 99,6’sından sorumluydu. Bu komut evrakları saldırganlar için net bir seçim olsa da WatchGuard’ın bilgileri, öbür berbat maksatlı yazılım kaynaklarının gözden kaçırılmaması gerektiğini ortaya koyuyor.
6 Berbat niyetli faaliyetlerle bağlantılı yasal kripto madenciliği operasyonları Birinci çeyrekte en yaygın berbat hedefli yazılım tesir domainleri listesine yapılan üç yeni eklemenin tümü Nanopool ile ilgiliydi. Bu tanınan platform, istikrarlı getiri sağlamak için kripto para madenciliği faaliyetlerini bir ortaya getiriyor. Bu domainler, yasal bir kuruluşla alakalı teknik olarak yasal domainler. Bununla birlikte, bu madencilik havuzlarına temaslar neredeyse her vakit bir iş yahut eğitim ağından, yasal madencilik operasyonlarına karşı makus emelli yazılım bulaşmalarından kaynaklanıyor.
7 İşletmeler hala çok çeşitli eşsiz ağ hücumlarıyla karşı karşıya Birinci 10 IPS imzası tüm ağ taarruzlarının 87’sini oluştururken; bilinmeyen tespitler 2019’un birinci çeyreğinden bu yana en yüksek sayıya ulaştı. Bu artış, otomatik taarruzların gelişi hoş her şeyi denemek yerine daha küçük bir potansiyel alt kümelere odaklandığını gösteriyor. Bununla birlikte, işletmeler hala çok geniş yelpazede tespitler yaşıyor.
8 EMEA berbat emelli yazılım tehditleri için bir erişim noktası olmaya devam ediyor Temel ve gelişmiş makus hedefli yazılımların genel bölgesel algılamalarına bakıldığında 57 oranda Avrupa, Orta Doğu ve Afrika’daki (EMEA) Firebox’lar birinci sırayı alıyor. 22 ile Kuzey, Orta ve Güney Amerika (AMER) ve akabinde 21 ile Asya’dakiler (APAC) geliyor.
21 Milyondan Fazla Makûs Emelli Yazılım Varyantı ve 5 Milyona Yakın Ağ Tehdidi
WatchGuard’ın üç aylık araştırma raporundaki bulgular WatchGuard Threat Lab ın araştırma eforlarını desteklemek için dataları paylaşmayı seçen etkin WatchGuard aygıtlarından alınan anonim Firebox Feed bilgilerine dayanmaktadır Birinci çeyrekte WatchGuard toplam 21 5 milyondan fazla berbat hedefli yazılım varyantını cihaz başına 274 ve yaklaşık 4 7 milyon ağ tehdidini cihaz başına 60 engelledi Raporun tamamı 2022 yılının birinci çeyreğine ilişkin ek berbat maksatlı yazılım ve ağ eğilimleriyle ilgili detayları her büyüklükteki ve her kesimdeki kurumlar için önerilen güvenlik stratejilerini kritik savunma ipuçlarını ve daha fazlasını içeriyor
Kaynak BHA Beyaz Haber Ajansı