2022 Yılı 1. Çeyrek İnternet Güvenlik Raporu Yayımlandı!
- 4533
WatchGuard’ın 2022 yılı 1. Çeyrek İnternet Güvenlik Raporu yayımlandı. Yeni rapor, fidye yazılımı saldırı hacminin geçen yılın tamamına göre şimdiden 2 katına ulaştığını, PowerShell scriptlerinin uç nokta saldırılarında artışa neden olduğunu, Log4Shell algılamalarının 3 katına çıktığını, Emotet botnetinin büyük çapta geri geldiğini ve kötü amaçlı kripto madenciliğinin etkinleştiğini gösteriyor.
Ağ güvenliği ve zekası, çok faktörlü kimlik doğrulama (MFA), gelişmiş uç nokta koruması ve güvenli Wi-Fi alanlarında dünya lideri olan WatchGuard® Technologies; WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2022’nin birinci çeyreğine ilişkin kötü amaçlı yazılım trendleri ve ağ güvenliği tehditlerini vurgulayan üç aylık İnternet Güvenlik Raporu’nu yayınladı. Araştırmadan elde edilen en önemli bulgular, bu yılın ilk çeyreğindeki fidye yazılımı tespitlerinin 2021 için bildirilen toplam hacmi ikiye katladığını, Emotet botnetinin büyük çapta geri geldiğini, kötü şöhretli Log4Shell güvenlik açığının saldırı çabalarını üç katına çıkardığını, kötü amaçlı kripto madenciliği etkinliğini ve çok daha fazlasını ortaya çıkardı.
“2022 Yılında Fidye Yazılımı Tespit Rekorunu Kırılabilir”
“Bu yıl fidye yazılımlarındaki ilk artışa ve önceki çeyreklerdeki verilere dayanarak, 2022'nin yıllık fidye yazılımı tespit rekorumuzu kıracağını tahmin ediyoruz." ifadelerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Şirketleri yalnızca basit ama kritik öneme sahip önlemleri uygulamaya değil, aynı zamanda büyüyen ve gelişen tehditlere hızlı ve verimli bir şekilde uyum sağlayabilen gerçek bir birleşik güvenlik yaklaşımı benimsemeye teşvik etmeye devam ediyoruz.” açıklamalarında bulundu.
2022’nin 1. Çeyreğinde Dikkat Çeken Gelişmeler
Fidye yazılım rekora gidiyor: Tehdit Laboratuvarı'nın 2021 yılı 4. Çeyrek İnternet Güvenliği Raporu’ndan elde edilen bulgular, fidye yazılımı saldırılarının yıldan yıla düşüş eğiliminde olduğunu gösteriyordu. Ancak 2022'nin ilk çeyreğinde elde edilen bulgular fidye yazılımı tespitlerinin büyük bir patlama ile artışa geçtiğini gösteriyor. Bu yılın ilk çeyreğinde tespit edilen fidye yazılımı saldırılarının sayısı, 2021'deki toplam tespit sayısının 2 katı kadar gerçekleşti.
LAPSUS$, REvil'in çöküşünün ardından ortaya çıkıyor: 2021'in son çeyreği, kötü şöhretli REvil siber çetesinin çöküşünü görse de bu, sonradan başka bir grubun ortaya çıkmasına kapı açtı. WatchGuard'ın 1. çeyrek analizi, Rust programlama dilinde yazılmış bilinen ilk fidye yazılımı olan BlackCat gibi birçok yeni fidye yazılımı çeşidiyle birlikte LAPSUS$ gasp grubunun, giderek artan fidye yazılımı ve siber gasp tehdidi ortamına katkıda bulunan faktörlerden biri olabileceğini gösteriyor.
Log4Shell en yaygın 10 ağ saldırısı listesine girdi: Aralık 2021'in başlarında kamuya açıklanan, Log4Shell olarak da bilinen kötü şöhretli Apache Log4j2 güvenlik açığı, bu çeyreğin sonlarında en yaygın 10 ağ saldırısı listesine girdi. 2021'in 4. çeyreğindeki toplu IPS algılamalarıyla karşılaştırıldığında, Log4Shell imzası bu yılın ilk çeyreğinde neredeyse üç katına çıktı. WatchGuard'ın son İnternet Güvenlik Raporu'nda en önemli güvenlik olayı olarak öne çıkan Log4Shell, CVSS'de mükemmel 10.0 puanı, bir güvenlik açığı için mümkün olan maksimum kritiklik, Java programlarında yaygın olarak kullanılması ve rastgele kod yürütmedeki kolaylık düzeyi nedeniyle dikkatleri üzerine topladı.
Emotet'in geri dönüş turu devam ediyor: 2021'in başlarında ortadan kaldırılmasına rağmen Emotet, 2021'in 4. çeyreğinde yeniden ortaya çıkmasının ardından bu çeyrekte ilk 10 tespitten üçünü ve en yaygın kötü amaçlı yazılımı oluşturuyor. Japonya'yı yoğun bir şekilde hedefleyen ve aynı zamanda en yaygın beş şifreli kötü amaçlı yazılım listesinde yer alan "Trojan.Vita" ve "Trojan.Valyria" tespitleri, botnet Emotet'i indirmek için Microsoft Office'teki açıklardan yararlanıyor. Emotet ile ilgili üçüncü kötü amaçlı yazılım örneği olan MSIL.Mensa.4, bağlı depolama cihazlarına ve çoğunlukla ABD'deki hedef ağlara yayılabilir. Tehdit Laboratuvarı verileri, Emotet'in dosyayı bir kötü amaçlı yazılım dağıtım sunucusundan indirip yükleyen bir trojan görevi gördüğünü gösteriyor.
PowerShell komut dosyaları, artan uç nokta saldırılarında başı çekiyor: İlk çeyrek için genel uç nokta algılamaları, önceki çeyreğe göre yaklaşık %38 arttı. Komut dosyaları, özellikle de PowerShell scriptleri baskın saldırı vektörüydü. Tüm algılamaların %88'ini oluşturan komut dosyaları, genel uç nokta algılamalarının sayısını tek başına bir önceki çeyrek için bildirilen rakamın ötesine taşıdı. PowerShell komut dosyaları, saldırganların meşru araçlar kullanarak dosyasız ve LotL saldırılara nasıl geçtiğini gösteren ilk çeyrekteki komut dosyası tespitlerinin %99,6'sından sorumluydu. Bu komut dosyaları saldırganlar için net bir seçim olsa da WatchGuard'ın verileri, diğer kötü amaçlı yazılım kaynaklarının gözden kaçırılmaması gerektiğini ortaya koyuyor.
Kötü niyetli faaliyetlerle ilişkili meşru kripto madenciliği operasyonları: İlk çeyrekte en yaygın kötü amaçlı yazılım etki domainleri listesine yapılan üç yeni eklemenin tümü Nanopool ile ilgiliydi. Bu popüler platform, istikrarlı getiri sağlamak için kripto para madenciliği faaliyetlerini bir araya getiriyor. Bu domainler, yasal bir kuruluşla ilişkili teknik olarak meşru domainler. Bununla birlikte, bu madencilik havuzlarına bağlantılar neredeyse her zaman bir iş veya eğitim ağından, yasal madencilik operasyonlarına karşı kötü amaçlı yazılım bulaşmalarından kaynaklanıyor.
İşletmeler hala çok çeşitli benzersiz ağ saldırılarıyla karşı karşıya: İlk 10 IPS imzası tüm ağ saldırılarının %87'sini oluştururken; bilinmeyen tespitler 2019'un ilk çeyreğinden bu yana en yüksek sayıya ulaştı. Bu artış, otomatik saldırıların gelişi güzel her şeyi denemek yerine daha küçük bir potansiyel alt kümelere odaklandığını gösteriyor. Bununla birlikte, işletmeler hala çok geniş yelpazede tespitler yaşıyor.
EMEA, kötü amaçlı yazılım tehditleri için bir erişim noktası olmaya devam ediyor: Temel ve gelişmiş kötü amaçlı yazılımların genel bölgesel algılamalarına bakıldığında %57 oranda Avrupa, Orta Doğu ve Afrika'daki (EMEA) Firebox'lar ilk sırayı alıyor. %22 ile Kuzey, Orta ve Güney Amerika (AMER) ve ardından %21 ile Asya'dakiler (APAC) geliyor.
21 Milyondan Fazla Kötü Amaçlı Yazılım Varyantı ve 5 Milyona Yakın Ağ Tehdidi
İlgili İçerik
Duyurular
2024'te Dijital Reklamcılıkta Yeni Yönelimler: Programatik Reklamın Geleceği
Dijital reklamcılık, sürekli olarak evrilen ve değişen bir alan. Teknolojideki hızlı ilerlemeler ve tüketici davranışlarındaki değişimler, pazarlamacıları sürekli olarak yeni yöntemler aramaya yönlendiriyor. Bu yönelimlerden biri de programatik reklam.
Acil Durumlarda Hızla Koordine Olun!
Doğal afetler, yangınlar, sağlık krizleri, toplumsal olaylar gibi beklenmedik durumlar, ani müdahale ve koordinasyon gerektirir. Bu noktada, hızlı ve etkili bir iletişim ve yönetim sistemi, yaşanan krizlerin etkilerini en aza indirmekte hayati önem taşır.
Google İzin Modu V2: Barış Gürbüzler'den Tavsiyeler
Barış Gürbüzler, Google İzin Modu V2'nin nasıl çalıştığını, işletmelerin bu modu nasıl kullanabileceğini ve bu kullanımın pazarlama stratejilerine nasıl etki edebileceğini detaylı bir şekilde anlattı.
QR Kodlu Kimlik Avı Saldırıları: Tehdit Aktörleri Artık Sizden Online Alışveriş Yapıyor
Son yıllarda QR kodları eskisinden daha verimli ve kullanışlı bir şekilde yeniden ortaya çıkan birçok teknolojiden biri oldu.
İşletmeler 2024'te Riskleri Nasıl Azaltabilir ve Uyumluluğu Nasıl Koruyabilir?
Hassas içerik iletişimlerinin gizliliğini ve uyumluluğunu yönetmenin zor olmasının bir nedeni de, pek çok ortak aracın silolarda bulunması ve farklı bir çağda geliştirilmiş olmasıdır. Peki 2024'te dikkat edilmesi gereken diğer önemli konular nelerdir?
Mobildev Pazarlama Sohbetleri: Dünya Markası Olmanın Tam Zamanı!
Mobildev Pazarlama Sohbetleri webinar serimiz, 19 Nisan Cuma günü gerçekleşecek olan "Dünya Markası Olmanın Tam Zamanı!" konulu on dördüncü webinarı ile devam ediyor.