Watchguard 2023 1. Çeyrek internet Güvenliği Raporu’nu yayınladı
Veriler, kimlik hırsızlığının tarayıcı tabanlı sosyal mühendislik stratejilerinden yararlandığını, devlet destekli yeni kötü amaçlı yazılımlarla yüksek miktarda sıfırıncı gün ve living-off-the-land saldırılarının arttığını gösteriyor.
BütünleÅŸik siber güvenlik alanında küresel bir lider olan WatchGuard, 2023 yılının 1. çeyreÄŸinde WatchGuard Threat Lab araÅŸtırmacıları tarafından analiz edilen Ä°nternet GüvenliÄŸi Raporu'nun sonuçlarını açıkladı. AraÅŸtırmanın önemli bulguları arasında ilk on sıralamada yer alan dört yeni kötü amaçlı yazılım tehdidinden üçünün Çin ve Rusya kaynaklı olduÄŸu ve living-off-the-land saldırılarının arttığı yer alıyor. WatchGuard'ın BütünleÅŸik Güvenlik Platformu® yaklaşımı ve Tehdit Laboratuvarı'nın önceki üç aylık araÅŸtırma güncellemeleriyle tutarlı olarak, Q1 2023 raporunda analiz edilen veriler, WatchGuard'ın araÅŸtırma çabalarını doÄŸrudan desteklemek için paylaÅŸmayı tercih eden aktif aÄŸ ve uç nokta ürünlerinden elde edilen anonimleÅŸtirilmiÅŸ tehdit istihbaratına dayanıyor.
“Living-Off-The-Land Saldırılarıyla Mücadele Etmek Önemli”
Kurumların, giderek daha karmaşık hale gelen tehditlere karşı korunmak için iÅŸletmelerinin güvendiÄŸi mevcut güvenlik çözümlerine ve stratejilerine daha aktif ve sürekli bir dikkat göstermeleri gerektiÄŸini belirten WatchGuard BaÅŸ Güvenlik Sorumlusu Corey Nachreiner, "Tehdit Laboratuvarımızın bu rapor için belirlediÄŸi en önemli temalar ve bunlara karşılık gelen en iyi uygulamalar, living-off-the-land saldırılarıyla mücadele etmek için katmanlı kötü amaçlı yazılım savunmalarını güçlü bir ÅŸekilde vurguluyor. Bu da özel yönetilen hizmet saÄŸlayıcıları tarafından yürütülen bütünleÅŸik güvenlik platformuyla basit ve etkili bir ÅŸekilde yapılabilir." açıklamasında bulundu.
Raporda Kullanılan Yöntemler Güncellendi
Tehdit Laboratuvarı ekibi, 2023 1. Çeyrek analizi kapsamında rapor bulgularını normalleÅŸtirmek, analiz etmek ve sunmak için kullanılan yöntemleri güncelledi. Önceki üç aylık araÅŸtırma sonuçları küresel toplam hacimler olarak sunulurken, bu çeyrekte aÄŸ güvenliÄŸi sonuçları, raporlanan tüm aÄŸ cihazları için "cihaz başına" ortalamalar olarak veriliyor. Raporun tamamı, bu deÄŸiÅŸim ve güncellenen metodolojinin arkasındaki mantığın yanı sıra 2023 yılının ilk çeyreÄŸindeki ek kötü amaçlı yazılım, aÄŸ ve fidye yazılımı trendleri, önerilen güvenlik stratejileri, her sektördeki iÅŸletme için kritik savunma ipuçları ve daha fazlası hakkında ek ayrıntılar içeriyor.
Ä°nternet GüvenliÄŸi 1. Çeyrek Raporu'nda yer alan diÄŸer önemli bulgular ÅŸunlar:
Tarayıcı tabanlı yeni sosyal mühendislik trendleri: Web tarayıcıları açılır pencere ihlallerini önleyen daha fazla korumaya sahip olduÄŸundan, saldırganlar benzer türde etkileÅŸimleri zorlamak için tarayıcı bildirim özelliklerini kullanmaya baÅŸladılar. Ayrıca bu çeyreÄŸin en kötü amaçlı alan adları listesinde SEO zehirleme faaliyetlerini içeren yeni bir hedef de dikkat çekiyor.
Listedeki ilk 10 yeni tehdidin %75'inin arkasında Çin ve Rusya'dan tehdit aktörleri var: Bu çeyrekte ilk 10 kötü amaçlı yazılım listesine giren 4 yeni tehditten 3’ünün devletlerle güçlü baÄŸları var, ancak bu kötü niyetli aktörlerin gerçekten devlet destekli olduÄŸu anlamına gelmiyor. WatchGuard'ın son raporundaki örneklerden biri, bu çeyrekte ilk 10 zararlı yazılım listesinde ilk kez yer alan Zuzy zararlı yazılım ailesi. Tehdit Laboratuvarı'nın bulduÄŸu bir Zusy örneÄŸi, ele geçirilmiÅŸ bir tarayıcı yükleyen reklam yazılımıyla Çin’i hedef alıyor. Tarayıcı daha sonra sistemin Windows ayarlarını ele geçirip varsayılan tarayıcı olarak kullanılıyor.
Office ürünlerine yönelik saldırıların devamlılığı, Kullanım Ömrü Sona Eren (EOL) Microsoft ISA Güvenlik Duvarı: Tehdit Laboratuvarı analistleri bu çeyrekte en yaygın kötü amaçlı yazılım listesinde Office ürünlerini hedef alan belge tabanlı tehditleri görmeye devam ediyor. AÄŸ tarafında, ekip ayrıca Microsoft'un artık kullanımdan kaldırılan güvenlik duvarı Internet Security and Acceleration (ISA) Server'a yönelik istismarların nispeten yüksek sayıda saldırı aldığını fark etti. Bu ürünün uzun süredir kullanımdan kaldırıldığı ve güncellemelerinin yapılmadığı düÅŸünüldüÄŸünde, saldırganlar tarafından hedef alınması ÅŸaşırtıcı.
Living-off-the-land saldırıları artıyor: 1. Çeyrek DNS analizinde incelenen ViperSoftX kötü amaçlı yazılımı, hedeflerini tamamlamak için iÅŸletim sistemleriyle birlikte gelen yerleÅŸik araçlardan yararlanan kötü amaçlı yazılımların en son örneÄŸidir. Microsoft Office ve PowerShell tabanlı kötü amaçlı yazılımların bu raporların her çeyreÄŸinde görülmeye devam etmesi, PowerShell gibi popüler araçların meÅŸru ve kötü amaçlı kullanımını ayırt edebilen uç nokta korumasının önemini vurguluyor.
Linux tabanlı sistemleri hedef alan kötü amaçlı yazılım tuzakları: Birinci çeyrekte hacim olarak en çok tespit edilen yeni kötü amaçlı yazılımlardan biri Linux tabanlı sistemleri hedef alan bir kötü amaçlı yazılım tuzağıydı. Windows'un kurumsal alanda lider olması, kurumların Linux ve macOS'u görmezden gelebilecekleri anlamına gelmiyor. Kurumunuzu tam olarak korumak için Uç Nokta Tespit ve Müdahale (EDR) uygulamasını baÅŸlatırken Windows dışındaki cihazları da dahil ettiÄŸinizden emin olun.
Sıfırıncı gün kötü amaçlı yazılımları tespitlerin çoÄŸunu oluÅŸturuyor: Bu çeyrekte tespit edilen tehditlerin %70'i, ÅŸifrelenmemiÅŸ web trafiÄŸinden gelen sıfırıncı gün zararlı yazılımlardan kaynaklandı ve ÅŸaşırtıcı bir ÅŸekilde, tespit edilen zararlı yazılımların %93'ü ÅŸifrelenmiÅŸ web trafiÄŸinden geldi. Sıfırıncı gün zararlı yazılımlar, IoT cihazlarına, yanlış yapılandırılmış sunuculara ve WatchGuard EPDR (Endpoint Protection Defense and Response) gibi güçlü bir ana bilgisayar tabanlı savunma kullanmayan diÄŸer cihazlara bulaÅŸabilir.
Fidye yazılımı izleme verilerine dayanan yeni içgörüler: Tehdit Laboratuvarı, 2023'ün ilk çeyreÄŸinde fidye yazılımı sitelerinde yayınlanan 852 maÄŸduru tespit etti ve 51 yeni fidye yazılımı çeÅŸidi keÅŸfetti. Bu fidye yazılımı grupları endiÅŸe verici derecede yüksek bir oranda maÄŸdur yayınlamaya devam ediyor. Bunlardan bazıları Fortune 500'de yer alan tanınmış kuruluÅŸlar ve ÅŸirketlerden oluÅŸuyor.
Hibya Haber Ajansı
