Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2023’ün 4. çeyrek İnternet Güvenliği Raporu’nu açıkladı. En önemli kötü amaçlı yazılım trendleri ile ağ ve uç nokta güvenlik tehditlerinin detaylandırıldığı rapor, living-off-the-land saldırılarının yeniden canlandığını, siber saldırıların yaygınlaşmaya devam ettiğini, fidye yazılımlarının ise azaldığını gösteriyor…
Bütünleş1ik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2023 yılı 4. Çeyrek İnternet Güvenliği Raporu’nu duyurdu. Rapordan elde edilen önemli bulgular, kötü amaçlı yazılımların tamamında büyük bir artışa neden olan güvenlik çözümlerini atlatan yazılımlarda kayda değer bir yükseliş olduğunu, tehdit aktörlerinin şirket içi e-posta sunucularını ana hedef aldığını ve fidye yazılımı tespitlerinin azalmaya devam ettiğini gösteriyor. WatchGuard’ın Unified Security Platform® yaklaşımı ve WatchGuard Threat Lab’in önceki çeyrek güncellemelleriyle üç aylık raporda analiz edilen veriler WatchGuard’ın araştırma faaliyetlerini doğrudan desteklemek için aktif WatchGuard ağ ve uç nokta ürünlerinden elde edilen, anonimleştirilmiş toplu tehdit istihbaratına dayanıyor.
“Kuruluşların Güvenlik Açıklarını Gidermesi Hayati Bir Adımdır”
WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Tehdit Laboratuvarı’nın son araştırması, tehdit aktörlerinin eski yazılım ve sistemler de dahil olmak üzere hedef alacakları güvenlik açıklarını ararken çeşitli teknikler kullandıklarını gösteriyor. Bu nedenle kuruluşlar bu tür tehditlere karşı korunmak için derinlemesine bir savunma yaklaşımını benimsemeli. Kuruluşların dayandığı sistem ve yazılımların güncellenmesi, bu güvenlik açıklarının giderilmesi için hayati bir adımdır. Ayrıca, yönetilen hizmet sağlayıcılar tarafından işletilen modern güvenlik platformları, kuruluşların ihtiyaç duyduğu kapsamlı ve bütünleşik güvenliği sağlayabilir ve güncel tehditlerle mücadele etmelerine imkan tanır.” açıklamalarında bulunuyor.
2023’ün 4. çeyreğine ait verileri içeren İnternet Güvenliği Raporu’nda yer alan önemli bulgular şunlar:
* Temel ve şifrelenmiş kötü amaçlı yazılımların tümü 4. çeyrekte artarak toplam kötü amaçlı yazılımda yükselişe neden oldu. Firebox başına ortalama kötü amaçlı yazılım tespitleri bir önceki çeyreğe göre yüzde 80 artarak ağ çevresine gelen kötü amaçlı yazılım tehditlerinin önemli bir hacme ulaştığını gösterdi. Coğrafi olarak, artan kötü amaçlı yazılım örneklerinin çoğu Amerika ve Asya-Pasifik bölgelerini etkiledi.
* TLS ve sıfırıncı gün kötü amaçlı yazılım örnekleri artış gösterdi. Kötü amaçlı yazılımların yaklaşık yüzde 55’i şifrelenmiş bağlantılar üzerinden geldi ve bu oran 3. çeyreğe göre yüzde 7’lik bir artış gösterdi. Sıfırıncı gün kötü amaçlı yazılım tespitleri ise bir önceki çeyrekte yüzde 22 iken, tüm kötü amaçlı yazılım tespitlerinin yüzde 60’ını oluşturdu. Ancak, TLS ile sıfırıncı gün kötü amaçlı yazılım tespitleri yüzde 61’e düşerek 3. çeyreğe göre yüzde 10’luk bir azalma gösterdi ve bu da kötü amaçlı yazılımların öngörülemezliğini ortaya koydu.
* En iyi 5 kötü amaçlı yazılım varyantından ikisi DarkGate ağına yönlendirdi. En yaygın 5 kötü amaçlı yazılım tespitleri arasında JS.Agent.USF ve Trojan.GenericKD.67408266 yer aldı. Her iki varyant da kullanıcıları kötü amaçlı bağlantılara yönlendirerek mağdurun bilgisayarına DarkGate kötü amaçlı yazılımını yüklemeye çalıştı.
* Living-off-the-land tekniklerinde artış görüldü. 4. çeyrekte komut dosyası tabanlı tehditlerde yeniden bir hareketlenme görüldü. Komut dosyaları, uç nokta saldırı vektörü olarak en fazla artış gösteren unsur oldu ve tespit edilen tehditler 3. çeyreğe göre yüzde 77 arttı. PowerShell, Tehdit Laboratuvarı’nın bilgisayar korsanlarının uç noktalarda kullandığını gördüğü en önemli saldırı vektörü oldu. Tarayıcı tabanlı saldırılar da yüzde 56’lık bir artışla önemli ölçüde yükseldi.
* En yaygın 5 ağ saldırısından dördü Exchange sunucu saldırısıydı. Bu saldırılar özellikle ProxyLogon, ProxyShell ve ProxyNotShell açıklarından biriyle ilişkili. ProxyLogon imzası ilk olarak 2022 yılının 4. çeyreğinde en yaygın 5 ağ saldırısı arasında 4.sırada yer aldı. 2023 yılının 4. çeyreğinde ise 2. sıraya yükseldi. Bu saldırılar, güvenlik tehditlerini azaltmak için şirket içi e-posta sunucularına olan bağımlılığı azaltma ihtiyacını gösterir.
* Siber saldırılar yaygınlaşmaya devam ederek “hizmet olarak mağdur” tekliflerine doğru bir eğilim gösterdi. Glupteba ve GuLoader bir kez daha 4. çeyrekte en yaygın 10 uç nokta kötü amaçlı yazılımı arasında sayıldı ve çeyrek boyunca analiz edilen en üretken varyantlardan ikisi olarak geri dönüş yaptı. Glupteba, kısmen küresel ölçekte mağdurları hedef alan yaygınlığı nedeniyle özellikle zorlu ve sofistike bir düşman olarak dikkat çekti. Çok yönlü bir hizmet olarak kötü amaçlı yazılım (MaaS) olan Glupteba’nın kötü amaçlı yetenekleri arasında ek yazılım indirme, botnet gibi davranma, hassas bilgileri çalma ve muazzam bir gizlilikle kripto para madenciliği yapma yer aldı.
* Fidye yazılımı gasp gruplarını bastırma çabaları işe yaradı. Tehdit Laboratuvarı, 4. çeyrekte bir kez daha fidye yazılımı tespitlerinde bir önceki çeyreğe kıyasla düşüş olduğunu bildirdi ve 2023’ün son üç ayında toplam hacimde %20’lik bir düşüş gözlemledi. WatchGuard’ın tehdit analistleri ayrıca kamuya açık fidye yazılımı ihlallerinde de bir azalma kaydetti ve bu eğilimi kolluk kuvvetlerinin fidye yazılımı gasp gruplarına yönelik devam eden engelleme çabalarına bağlı olduğunu tahminlerinde bulundu.
Son Yorumlar