FİDYE YAZILIMI AKIN HACMİ REKORA GİDİYOR
WatchGuard ın 2022 yılı 1 Çeyrek İnternet Güvenlik Raporu Escort Yedikule yayımlandı Yeni rapor fidye yazılımı akın hacminin geçen yılın tamamına nazaran şimdiden 2 katına ulaştığını PowerShell scriptlerinin uç nokta ataklarında artışa neden olduğunu Log4Shell algılamalarının 3 katına çıktığını Emotet botnetinin Yedikule Escort Bayan büyük çapta geri geldiğini ve makûs gayeli kripto madenciliğinin aktifleştiğini gösteriyor
Ağ güvenliği ve zekası çok faktörlü kimlik doğrulama MFA gelişmiş uç nokta muhafazası ve inançlı Wi Fi alanlarında dünya Yedikule Escort başkanı olan WatchGuard Technologies WatchGuard Threat Lab araştırmacıları tarafından tahlil edilen 2022 nin birinci çeyreğine ait berbat hedefli yazılım trendleri ve ağ güvenliği tehditlerini vurgulayan üç aylık İnternet Güvenlik Raporu nu yayınladı Araştırmadan elde edilen en değerli bulgular bu yılın birinci çeyreğindeki fidye yazılımı tespitlerinin 2021 için bildirilen toplam hacmi ikiye katladığını Emotet botnetinin büyük çapta geri geldiğini makus şöhretli Log4Shell güvenlik açığının hücum uğraşlarını üç katına çıkardığını berbat emelli kripto madenciliği aktifliğini ve çok daha fazlasını ortaya çıkardı
2022 Yılında Fidye Yazılımı Tespit Rekorunu Kırılabilir
Bu yıl fidye yazılımlarındaki birinci artışa ve evvelki çeyreklerdeki datalara dayanarak 2022’nin yıllık fidye yazılımı tespit rekorumuzu kıracağını kestirim ediyoruz tabirlerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner Şirketleri sırf kolay lakin kritik kıymete sahip tedbirleri uygulamaya değil birebir vakitte büyüyen ve gelişen tehditlere süratli ve verimli bir halde ahenk sağlayabilen gerçek bir birleşik güvenlik yaklaşımı benimsemeye teşvik etmeye devam ediyoruz açıklamalarında bulundu
2022 nin 1 Çeyreğinde Dikkat Çeken Gelişmeler
WatchGuard’ın 2022 1 Çeyrek İnternet Güvenlik Raporu nda yer alan kıymetli bulgular şu formda
1 Fidye yazılım rekora gidiyor Tehdit Laboratuvarı’nın 2021 yılı 4. Çeyrek İnternet Güvenliği Raporu’ndan elde edilen bulgular, fidye yazılımı hücumlarının yıldan yıla düşüş eğiliminde olduğunu gösteriyordu. Fakat 2022’nin birinci çeyreğinde elde edilen bulgular fidye yazılımı tespitlerinin büyük bir patlama ile artışa geçtiğini gösteriyor. Bu yılın birinci çeyreğinde tespit edilen fidye yazılımı akınlarının sayısı, 2021’deki toplam tespit sayısının 2 katı kadar gerçekleşti.
2 LAPSUS, REvil’in çöküşünün akabinde ortaya çıkıyor. 2021’in son çeyreği, makus şöhretli REvil siber çetesinin çöküşünü görse de bu, sonradan öbür bir kümenin ortaya çıkmasına kapı açtı. WatchGuard’ın 1. çeyrek tahlili, Rust programlama lisanında yazılmış bilinen birinci fidye yazılımı olan BlackCat üzere birçok yeni fidye yazılımı çeşidiyle birlikte LAPSUS gasp kümesinin, giderek artan fidye yazılımı ve siber gasp tehdidi ortamına katkıda bulunan faktörlerden biri olabileceğini gösteriyor.
3 Log4Shell en yaygın 10 ağ saldırısı listesine girdi Aralık 2021’in başlarında kamuya açıklanan, Log4Shell olarak da bilinen berbat şöhretli Apache Log4j2 güvenlik açığı, bu çeyreğin sonlarında en yaygın 10 ağ saldırısı listesine girdi. 2021’in 4. çeyreğindeki toplu IPS algılamalarıyla karşılaştırıldığında, Log4Shell imzası bu yılın birinci çeyreğinde neredeyse üç katına çıktı. WatchGuard’ın son İnternet Güvenlik Raporu’nda en kıymetli güvenlik olayı olarak öne çıkan Log4Shell, CVSS’de eksiksiz 10.0 puanı, bir güvenlik açığı için mümkün olan azamî kritiklik, Java programlarında yaygın olarak kullanılması ve rastgele kod yürütmedeki kolaylık seviyesi nedeniyle dikkatleri üzerine topladı.
4 Emotet’in geri dönüş çeşidi devam ediyor 2021’in başlarında ortadan kaldırılmasına karşın Emotet, 2021’in 4. çeyreğinde tekrar ortaya çıkmasının akabinde bu çeyrekte birinci 10 tespitten üçünü ve en yaygın makûs maksatlı yazılımı oluşturuyor. Japonya’yı ağır bir biçimde hedefleyen ve birebir vakitte en yaygın beş şifreli makûs maksatlı yazılım listesinde yer alan “Trojan.Vita” ve “Trojan.Valyria” tespitleri, botnet Emotet’i indirmek için Microsoft Office’teki açıklardan yararlanıyor. Emotet ile ilgili üçüncü makûs emelli yazılım örneği olan MSIL.Mensa.4, bağlı depolama aygıtlarına ve çoğunlukla ABD’deki gaye ağlara yayılabilir. Tehdit Laboratuvarı dataları, Emotet’in belgeyi bir berbat emelli yazılım dağıtım sunucusundan indirip yükleyen bir trojan vazifesi gördüğünü gösteriyor.
5 PowerShell komut belgeleri artan uç nokta akınlarında başı çekiyor Birinci çeyrek için genel uç nokta algılamaları, evvelki çeyreğe nazaran yaklaşık 38 arttı. Komut belgeleri, bilhassa de PowerShell scriptleri baskın atak vektörüydü. Tüm algılamaların 88’ini oluşturan komut belgeleri, genel uç nokta algılamalarının sayısını tek başına bir evvelki çeyrek için bildirilen sayının ötesine taşıdı. PowerShell komut belgeleri, saldırganların yasal araçlar kullanarak belgesiz ve LotL akınlara nasıl geçtiğini gösteren birinci çeyrekteki komut evrakı tespitlerinin 99,6’sından sorumluydu. Bu komut belgeleri saldırganlar için net bir seçim olsa da WatchGuard’ın bilgileri, öbür berbat gayeli yazılım kaynaklarının gözden kaçırılmaması gerektiğini ortaya koyuyor.
6 Berbat niyetli faaliyetlerle bağlantılı yasal kripto madenciliği operasyonları Birinci çeyrekte en yaygın makûs maksatlı yazılım tesir domainleri listesine yapılan üç yeni eklemenin tümü Nanopool ile ilgiliydi. Bu tanınan platform, istikrarlı getiri sağlamak için kripto para madenciliği faaliyetlerini bir ortaya getiriyor. Bu domainler, yasal bir kuruluşla bağlantılı teknik olarak yasal domainler. Bununla birlikte, bu madencilik havuzlarına ilişkiler neredeyse her vakit bir iş yahut eğitim ağından, yasal madencilik operasyonlarına karşı makus emelli yazılım bulaşmalarından kaynaklanıyor.
7 İşletmeler hala çok çeşitli eşsiz ağ ataklarıyla karşı karşıya Birinci 10 IPS imzası tüm ağ akınlarının 87’sini oluştururken; bilinmeyen tespitler 2019’un birinci çeyreğinden bu yana en yüksek sayıya ulaştı. Bu artış, otomatik atakların gelişi hoş her şeyi denemek yerine daha küçük bir potansiyel alt kümelere odaklandığını gösteriyor. Bununla birlikte, işletmeler hala çok geniş yelpazede tespitler yaşıyor.
8 EMEA berbat gayeli yazılım tehditleri için bir erişim noktası olmaya devam ediyor Temel ve gelişmiş berbat gayeli yazılımların genel bölgesel algılamalarına bakıldığında 57 oranda Avrupa, Orta Doğu ve Afrika’daki (EMEA) Firebox’lar birinci sırayı alıyor. 22 ile Kuzey, Orta ve Güney Amerika (AMER) ve akabinde 21 ile Asya’dakiler (APAC) geliyor.
21 Milyondan Fazla Berbat Emelli Yazılım Varyantı ve 5 Milyona Yakın Ağ Tehdidi
WatchGuard’ın üç aylık araştırma raporundaki bulgular WatchGuard Threat Lab ın araştırma gayretlerini desteklemek için dataları paylaşmayı seçen etkin WatchGuard aygıtlarından alınan anonim Firebox Feed bilgilerine dayanmaktadır Birinci çeyrekte WatchGuard toplam 21 5 milyondan fazla makus gayeli yazılım varyantını cihaz başına 274 ve yaklaşık 4 7 milyon ağ tehdidini cihaz başına 60 engelledi Raporun tamamı 2022 yılının birinci çeyreğine ilişkin ek makûs maksatlı yazılım ve ağ eğilimleriyle ilgili detayları her büyüklükteki ve her kesimdeki kurumlar için önerilen güvenlik stratejilerini kritik savunma ipuçlarını ve daha fazlasını içeriyor
Kaynak BHA Beyaz Haber Ajansı