Watchguard 2022 Yılı 1. Çeyrek İnternet Güvenlik Raporu’nu Açıkladı

WatchGuard ın 2022 yılı 1 Çeyrek İnternet Güvenlik Raporu Escort bayan yayımlandı Yeni rapor fidye yazılımı taarruz hacminin geçen yılın tamamına nazaran şimdiden 2 katına ulaştığını PowerShell scriptlerinin uç nokta ataklarında artışa neden olduğunu Log4Shell algılamalarının 3 katına çıktığını Emotet botnetinin Bayan escort büyük çapta geri geldiğini ve berbat gayeli kripto madenciliğinin aktifleştiğini gösteriyor

Ağ güvenliği ve zekası çok faktörlü kimlik doğrulama MFA gelişmiş uç nokta müdafaası ve inançlı Wi Fi alanlarında dünya Escort başkanı olan WatchGuard Technologies WatchGuard Threat Lab araştırmacıları tarafından tahlil edilen 2022 nin birinci çeyreğine ait makûs hedefli yazılım trendleri ve ağ güvenliği tehditlerini vurgulayan üç aylık İnternet Güvenlik Raporu nu yayınladı Araştırmadan elde edilen en değerli bulgular bu yılın birinci çeyreğindeki fidye yazılımı tespitlerinin 2021 için bildirilen toplam hacmi ikiye katladığını Emotet botnetinin büyük çapta geri geldiğini berbat şöhretli Log4Shell güvenlik açığının akın gayretlerini üç katına çıkardığını berbat gayeli kripto madenciliği aktifliğini ve çok daha fazlasını ortaya çıkardı

2022 Yılında Fidye Yazılımı Tespit Rekorunu Kırılabilir

Bu yıl fidye yazılımlarındaki birinci artışa ve evvelki çeyreklerdeki datalara dayanarak 2022’nin yıllık fidye yazılımı tespit rekorumuzu kıracağını kestirim ediyoruz sözlerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner Şirketleri sadece kolay fakat kritik kıymete sahip tedbirleri uygulamaya değil tıpkı vakitte büyüyen ve gelişen tehditlere süratli ve verimli bir biçimde ahenk sağlayabilen gerçek bir birleşik güvenlik yaklaşımı benimsemeye teşvik etmeye devam ediyoruz açıklamalarında bulundu

2022 nin 1 Çeyreğinde Dikkat Çeken Gelişmeler

WatchGuard’ın 2022 1 Çeyrek İnternet Güvenlik Raporu nda yer alan kıymetli bulgular şu halde

1 Fidye yazılım rekora gidiyor Tehdit Laboratuvarı’nın 2021 yılı 4. Çeyrek İnternet Güvenliği Raporu’ndan elde edilen bulgular, fidye yazılımı ataklarının yıldan yıla düşüş eğiliminde olduğunu gösteriyordu. Lakin 2022’nin birinci çeyreğinde elde edilen bulgular fidye yazılımı tespitlerinin büyük bir patlama ile artışa geçtiğini gösteriyor. Bu yılın birinci çeyreğinde tespit edilen fidye yazılımı taarruzlarının sayısı, 2021’deki toplam tespit sayısının 2 katı kadar gerçekleşti.

2 LAPSUS, REvil’in çöküşünün akabinde ortaya çıkıyor. 2021’in son çeyreği, makus şöhretli REvil siber çetesinin çöküşünü görse de bu, sonradan öteki bir kümenin ortaya çıkmasına kapı açtı. WatchGuard’ın 1. çeyrek tahlili, Rust programlama lisanında yazılmış bilinen birinci fidye yazılımı olan BlackCat üzere birçok yeni fidye yazılımı çeşidiyle birlikte LAPSUS gasp kümesinin, giderek artan fidye yazılımı ve siber gasp tehdidi ortamına katkıda bulunan faktörlerden biri olabileceğini gösteriyor.

3 Log4Shell en yaygın 10 ağ saldırısı listesine girdi Aralık 2021’in başlarında kamuya açıklanan, Log4Shell olarak da bilinen makus şöhretli Apache Log4j2 güvenlik açığı, bu çeyreğin sonlarında en yaygın 10 ağ saldırısı listesine girdi. 2021’in 4. çeyreğindeki toplu IPS algılamalarıyla karşılaştırıldığında, Log4Shell imzası bu yılın birinci çeyreğinde neredeyse üç katına çıktı. WatchGuard’ın son İnternet Güvenlik Raporu’nda en kıymetli güvenlik olayı olarak öne çıkan Log4Shell, CVSS’de eksiksiz 10.0 puanı, bir güvenlik açığı için mümkün olan azamî kritiklik, Java programlarında yaygın olarak kullanılması ve rastgele kod yürütmedeki kolaylık seviyesi nedeniyle dikkatleri üzerine topladı.

4 Emotet’in geri dönüş çeşidi devam ediyor 2021’in başlarında ortadan kaldırılmasına karşın Emotet, 2021’in 4. çeyreğinde yine ortaya çıkmasının akabinde bu çeyrekte birinci 10 tespitten üçünü ve en yaygın makûs gayeli yazılımı oluşturuyor. Japonya’yı ağır bir formda hedefleyen ve tıpkı vakitte en yaygın beş şifreli makus maksatlı yazılım listesinde yer alan “Trojan.Vita” ve “Trojan.Valyria” tespitleri, botnet Emotet’i indirmek için Microsoft Office’teki açıklardan yararlanıyor. Emotet ile ilgili üçüncü makus emelli yazılım örneği olan MSIL.Mensa.4, bağlı depolama aygıtlarına ve çoğunlukla ABD’deki maksat ağlara yayılabilir. Tehdit Laboratuvarı dataları, Emotet’in belgeyi bir makûs gayeli yazılım dağıtım sunucusundan indirip yükleyen bir trojan vazifesi gördüğünü gösteriyor.

5 PowerShell komut belgeleri artan uç nokta akınlarında başı çekiyor Birinci çeyrek için genel uç nokta algılamaları, evvelki çeyreğe nazaran yaklaşık 38 arttı. Komut belgeleri, bilhassa de PowerShell scriptleri baskın hücum vektörüydü. Tüm algılamaların 88’ini oluşturan komut evrakları, genel uç nokta algılamalarının sayısını tek başına bir evvelki çeyrek için bildirilen sayının ötesine taşıdı. PowerShell komut evrakları, saldırganların legal araçlar kullanarak belgesiz ve LotL taarruzlara nasıl geçtiğini gösteren birinci çeyrekteki komut belgesi tespitlerinin 99,6’sından sorumluydu. Bu komut evrakları saldırganlar için net bir seçim olsa da WatchGuard’ın dataları, başka makûs emelli yazılım kaynaklarının gözden kaçırılmaması gerektiğini ortaya koyuyor.

6 Makus niyetli faaliyetlerle bağlı yasal kripto madenciliği operasyonları Birinci çeyrekte en yaygın makus gayeli yazılım tesir domainleri listesine yapılan üç yeni eklemenin tümü Nanopool ile ilgiliydi. Bu tanınan platform, istikrarlı getiri sağlamak için kripto para madenciliği faaliyetlerini bir ortaya getiriyor. Bu domainler, yasal bir kuruluşla bağlantılı teknik olarak yasal domainler. Bununla birlikte, bu madencilik havuzlarına temaslar neredeyse her vakit bir iş yahut eğitim ağından, yasal madencilik operasyonlarına karşı makûs gayeli yazılım bulaşmalarından kaynaklanıyor.

7 İşletmeler hala çok çeşitli eşsiz ağ ataklarıyla karşı karşıya Birinci 10 IPS imzası tüm ağ taarruzlarının 87’sini oluştururken; bilinmeyen tespitler 2019’un birinci çeyreğinden bu yana en yüksek sayıya ulaştı. Bu artış, otomatik atakların gelişi hoş her şeyi denemek yerine daha küçük bir potansiyel alt kümelere odaklandığını gösteriyor. Bununla birlikte, işletmeler hala çok geniş yelpazede tespitler yaşıyor.

8 EMEA makus maksatlı yazılım tehditleri için bir erişim noktası olmaya devam ediyor Temel ve gelişmiş makûs hedefli yazılımların genel bölgesel algılamalarına bakıldığında 57 oranda Avrupa, Orta Doğu ve Afrika’daki (EMEA) Firebox’lar birinci sırayı alıyor. 22 ile Kuzey, Orta ve Güney Amerika (AMER) ve akabinde 21 ile Asya’dakiler (APAC) geliyor.

21 Milyondan Fazla Makus Emelli Yazılım Varyantı ve 5 Milyona Yakın Ağ Tehdidi

WatchGuard’ın üç aylık araştırma raporundaki bulgular WatchGuard Threat Lab ın araştırma gayretlerini desteklemek için dataları paylaşmayı seçen faal WatchGuard aygıtlarından alınan anonim Firebox Feed bilgilerine dayanmaktadır Birinci çeyrekte WatchGuard toplam 21 5 milyondan fazla makus gayeli yazılım varyantını cihaz başına 274 ve yaklaşık 4 7 milyon ağ tehdidini cihaz başına 60 engelledi Raporun tamamı 2022 yılının birinci çeyreğine ilişkin ek makûs maksatlı yazılım ve ağ eğilimleriyle ilgili detayları her büyüklükteki ve her bölümdeki kurumlar için önerilen güvenlik stratejilerini kritik savunma ipuçlarını ve daha fazlasını içeriyor