WatchGuard Technologies, 2023’ün ikinci çeyreğinde analiz edilen en önemli kötü amaçlı yazılım trendleri ile ağ ve uç nokta güvenliği tehditlerini detaylandırdığı İnternet Güvenliği Raporu’nun bulgularını açıkladı.
BÜTÜNLEŞİK siber güvenlik alanında faaliyet gösteren WatchGuard, 2023 yılının 2. çeyreğinde WatchGuard Threat Lab araştırmacıları tarafından analiz edilen İnternet Güvenliği Raporu’nun sonuçlarını açıkladı. Araştırmanın önemli bulguları arasında kötü amaçlı yazılımların yüzde 95’inin artık şifreli bağlantılar üzerinden geldiği, kampanyaların daha yaygın hale gelmesine rağmen uç nokta kötü amaçlı yazılım hacimlerinde azalma görüldüğü, çifte gasp saldırılarındaki artışın ortasında fidye yazılımı tespitlerinin azaldığı, eski yazılım güvenlik açıklarının modern tehdit aktörleri arasında istismar için popüler hedefler olmaya devam ettiği yer alıyor. WatchGuard’ın Bütünleşik Güvenlik Platformu® yaklaşımı ve Tehdit Laboratuvarı’nın önceki çeyrek güncellemeleriyle üç aylık raporda analiz edilen veriler, WatchGuard’ın araştırma çabalarını doğrudan desteklemek için aktif WatchGuard ağ ve uç nokta ürünlerinden elde edilen, anonimleştirilmiş toplu tehdit istihbaratına dayanıyor.
KATMANLI GÜVENLİK YAKLAŞIMI
WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Son raporumuz için Tehdit Laboratuvarımız tarafından analiz edilen veriler, gelişmiş kötü amaçlı yazılım saldırılarının ve çok yönlü siber tehditlerin gelişmeye devam ettiğini, bunlarla etkili bir şekilde mücadele etmek için sürekli tetikte olmayı ve katmanlı bir güvenlik yaklaşımını gerektiriyor. Tehdit aktörlerinin saldırılarında kullandıkları tek bir strateji bulunmuyor ve belirli tehditler genellikle yılın farklı zamanlarında farklı risk seviyeleri sunuyor. Kuruluşlar bu tehditleri izlemek için sürekli tetikte olmalı ve en iyi savunma için yönetilen hizmet sağlayıcılar tarafından etkili bir şekilde yönetilebilen bütünleşik bir güvenlik yaklaşımı kullanmalı.” açıklamasında bulundu. Tehdit Laboratuvarı ekibi, 2023 2. Çeyrek raporu kapsamında, rapor bulgularını normalleştirmek ve analiz etmek için önceki çeyrek raporunda başlayan güncellenmiş yöntemlerin sunumuna devam ediyor. Ağ güvenliği sonuçları “cihaz başına” ortalamalar olarak sunuluyor ve bu ay güncellenen yöntemler Tehdit Laboratuvarı’nın ağ saldırısı ve uç nokta kötü amaçlı yazılım araştırmasını da kapsıyor.
ÖNEMLİ BULGULAR
İnternet Güvenliği 2. Çeyrek Raporu’nda yer alan diğer önemli bulgular şunlar: Kötü amaçlı yazılımların yüzde 95’i şifrelemenin arkasına saklanıyor. Kötü amaçlı yazılımların çoğu güvenli web siteleri tarafından kullanılan SSL/TLS şifrelemesinin arkasına gizleniyor. Ağ çevresinde SSL/TLS trafiğini denetlemeyen kuruluşlar, büyük olasılıkla çoğu kötü amaçlı yazılımı gözden kaçırıyor. Ayrıca, sıfırıncı gün kötü amaçlı yazılımları, toplam kötü amaçlı yazılım tespitlerinde yüzde 11’e düşerek tüm zamanların en düşük seviyesine geriledi. Bununla birlikte, şifreli bağlantılar üzerinden kötü amaçlı yazılımları incelerken, kaçamak tespitlerin payı yüzde 66’ya yükseldi. Bu durum saldırganların sofistike kötü amaçlı yazılımları öncelikle şifreleme yoluyla sunmaya devam ettiğini gösteriyor. Yaygın kötü amaçlı yazılım saldırıları artmış olsa da toplam uç nokta kötü amaçlı yazılım hacmi hafif bir düşüş gösteriyor. İkinci çeyrekte, bir önceki çeyreğe kıyasla uç nokta kötü amaçlı yazılım tespitlerinde %8’lik bir düşüş yaşandı. Bununla birlikte, 10 ila 50 sistem, 100 veya daha fazla sistem tarafından yakalanan uç nokta kötü amaçlı yazılım tespitlerine bakıldığında bu tespitlerin hacminin, sırasıyla yüzde 22 ve yüzde 21 oranında arttığı gözlemleniyor. Daha fazla cihaz arasında artan tespitler, yaygın kötü amaçlı yazılım saldırılarının 2023’ün 1. çeyreğinden 2. çeyreğine kadar arttığını gösteriyor. Fidye yazılım gruplarından gelen çifte gasp saldırıları bir önceki çeyreğe göre yüzde 72 arttı. Tehdit Laboratuvarı 13 yeni gasp grubu kaydetti. Bununla birlikte, çifte gasp saldırılarındaki artış, uç noktalardaki fidye yazılımı tespitlerinin çeyrekten çeyreğe yüzde 21 ve yıldan yıla yüzde 72 azalmasıyla gerçekleşti. İlk 10 uç nokta tespitinde altı yeni kötü amaçlı yazılım çeşidi tespit edildi. Tehdit Laboratuvarı, güvenliği ihlal edilmiş 3CX yükleyicisinin tespitlerinde büyük bir artış gördü ve 2. çeyrek Top 10 kötü amaçlı yazılım tehditleri listesindeki toplam tespit hacminin yüzde 48’ini oluşturdu. Ayrıca, dünya çapında ayrım gözetmeksizin kurbanları hedef alan çok yönlü bir yükleyici, botnet, bilgi hırsızı ve kriptominer olan Glupteba, 2021’de kesintiye uğradıktan sonra 2023’ün başlarında yeniden canlandı.