2022 Yılı 1. Çeyrek İnternet Güvenlik Raporu Yayımlandı!

selen guvenc
Temmuz 5, 2022
  • 4656

WatchGuard’ın 2022 yılı 1. Çeyrek İnternet Güvenlik Raporu yayımlandı. Yeni rapor, fidye yazılımı saldırı hacminin geçen yılın tamamına göre şimdiden 2 katına ulaştığını, PowerShell scriptlerinin uç nokta saldırılarında artışa neden olduğunu, Log4Shell algılamalarının 3 katına çıktığını, Emotet botnetinin büyük çapta geri geldiğini ve kötü amaçlı kripto madenciliğinin etkinleştiğini gösteriyor.

Ağ güvenliği ve zekası, çok faktörlü kimlik doğrulama (MFA), gelişmiş uç nokta koruması ve güvenli Wi-Fi alanlarında dünya lideri olan WatchGuard® Technologies; WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2022’nin birinci çeyreğine ilişkin kötü amaçlı yazılım trendleri ve ağ güvenliği tehditlerini vurgulayan üç aylık İnternet Güvenlik Raporu’nu yayınladı. Araştırmadan elde edilen en önemli bulgular, bu yılın ilk çeyreğindeki fidye yazılımı tespitlerinin 2021 için bildirilen toplam hacmi ikiye katladığını, Emotet botnetinin büyük çapta geri geldiğini, kötü şöhretli Log4Shell güvenlik açığının saldırı çabalarını üç katına çıkardığını, kötü amaçlı kripto madenciliği etkinliğini ve çok daha fazlasını ortaya çıkardı.

“2022 Yılında Fidye Yazılımı Tespit Rekorunu Kırılabilir”

“Bu yıl fidye yazılımlarındaki ilk artışa ve önceki çeyreklerdeki verilere dayanarak, 2022'nin yıllık fidye yazılımı tespit rekorumuzu kıracağını tahmin ediyoruz." ifadelerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Şirketleri yalnızca basit ama kritik öneme sahip önlemleri uygulamaya değil, aynı zamanda büyüyen ve gelişen tehditlere hızlı ve verimli bir şekilde uyum sağlayabilen gerçek bir birleşik güvenlik yaklaşımı benimsemeye teşvik etmeye devam ediyoruz.” açıklamalarında bulundu.

2022’nin 1. Çeyreğinde Dikkat Çeken Gelişmeler

WatchGuard'ın 2022 1. Çeyrek İnternet Güvenlik Raporu’nda yer alan önemli bulgular şu şekilde:

    Fidye yazılım rekora gidiyor: Tehdit Laboratuvarı'nın 2021 yılı 4. Çeyrek İnternet Güvenliği Raporu’ndan elde edilen bulgular, fidye yazılımı saldırılarının yıldan yıla düşüş eğiliminde olduğunu gösteriyordu. Ancak 2022'nin ilk çeyreğinde elde edilen bulgular fidye yazılımı tespitlerinin büyük bir patlama ile artışa geçtiğini gösteriyor. Bu yılın ilk çeyreğinde tespit edilen fidye yazılımı saldırılarının sayısı, 2021'deki toplam tespit sayısının 2 katı kadar gerçekleşti.

    LAPSUS$, REvil'in çöküşünün ardından ortaya çıkıyor: 2021'in son çeyreği, kötü şöhretli REvil siber çetesinin çöküşünü görse de bu, sonradan başka bir grubun ortaya çıkmasına kapı açtı. WatchGuard'ın 1. çeyrek analizi, Rust programlama dilinde yazılmış bilinen ilk fidye yazılımı olan BlackCat gibi birçok yeni fidye yazılımı çeşidiyle birlikte LAPSUS$ gasp grubunun, giderek artan fidye yazılımı ve siber gasp tehdidi ortamına katkıda bulunan faktörlerden biri olabileceğini gösteriyor.

    Log4Shell en yaygın 10 ağ saldırısı listesine girdi: Aralık 2021'in başlarında kamuya açıklanan, Log4Shell olarak da bilinen kötü şöhretli Apache Log4j2 güvenlik açığı, bu çeyreğin sonlarında en yaygın 10 ağ saldırısı listesine girdi. 2021'in 4. çeyreğindeki toplu IPS algılamalarıyla karşılaştırıldığında, Log4Shell imzası bu yılın ilk çeyreğinde neredeyse üç katına çıktı. WatchGuard'ın son İnternet Güvenlik Raporu'nda en önemli güvenlik olayı olarak öne çıkan Log4Shell, CVSS'de mükemmel 10.0 puanı, bir güvenlik açığı için mümkün olan maksimum kritiklik, Java programlarında yaygın olarak kullanılması ve rastgele kod yürütmedeki kolaylık düzeyi nedeniyle dikkatleri üzerine topladı.

    Emotet'in geri dönüş turu devam ediyor: 2021'in başlarında ortadan kaldırılmasına rağmen Emotet, 2021'in 4. çeyreğinde yeniden ortaya çıkmasının ardından bu çeyrekte ilk 10 tespitten üçünü ve en yaygın kötü amaçlı yazılımı oluşturuyor. Japonya'yı yoğun bir şekilde hedefleyen ve aynı zamanda en yaygın beş şifreli kötü amaçlı yazılım listesinde yer alan "Trojan.Vita" ve "Trojan.Valyria" tespitleri, botnet Emotet'i indirmek için Microsoft Office'teki açıklardan yararlanıyor. Emotet ile ilgili üçüncü kötü amaçlı yazılım örneği olan MSIL.Mensa.4, bağlı depolama cihazlarına ve çoğunlukla ABD'deki hedef ağlara yayılabilir. Tehdit Laboratuvarı verileri, Emotet'in dosyayı bir kötü amaçlı yazılım dağıtım sunucusundan indirip yükleyen bir trojan görevi gördüğünü gösteriyor.

    PowerShell komut dosyaları, artan uç nokta saldırılarında başı çekiyor: İlk çeyrek için genel uç nokta algılamaları, önceki çeyreğe göre yaklaşık %38 arttı. Komut dosyaları, özellikle de PowerShell scriptleri baskın saldırı vektörüydü. Tüm algılamaların %88'ini oluşturan komut dosyaları, genel uç nokta algılamalarının sayısını tek başına bir önceki çeyrek için bildirilen rakamın ötesine taşıdı. PowerShell komut dosyaları, saldırganların meşru araçlar kullanarak dosyasız ve LotL saldırılara nasıl geçtiğini gösteren ilk çeyrekteki komut dosyası tespitlerinin %99,6'sından sorumluydu. Bu komut dosyaları saldırganlar için net bir seçim olsa da WatchGuard'ın verileri, diğer kötü amaçlı yazılım kaynaklarının gözden kaçırılmaması gerektiğini ortaya koyuyor.

    Kötü niyetli faaliyetlerle ilişkili meşru kripto madenciliği operasyonları: İlk çeyrekte en yaygın kötü amaçlı yazılım etki domainleri listesine yapılan üç yeni eklemenin tümü Nanopool ile ilgiliydi. Bu popüler platform, istikrarlı getiri sağlamak için kripto para madenciliği faaliyetlerini bir araya getiriyor. Bu domainler, yasal bir kuruluşla ilişkili teknik olarak meşru domainler. Bununla birlikte, bu madencilik havuzlarına bağlantılar neredeyse her zaman bir iş veya eğitim ağından, yasal madencilik operasyonlarına karşı kötü amaçlı yazılım bulaşmalarından kaynaklanıyor.

    İşletmeler hala çok çeşitli benzersiz ağ saldırılarıyla karşı karşıya: İlk 10 IPS imzası tüm ağ saldırılarının %87'sini oluştururken; bilinmeyen tespitler 2019'un ilk çeyreğinden bu yana en yüksek sayıya ulaştı. Bu artış, otomatik saldırıların gelişi güzel her şeyi denemek yerine daha küçük bir potansiyel alt kümelere odaklandığını gösteriyor. Bununla birlikte, işletmeler hala çok geniş yelpazede tespitler yaşıyor.

    EMEA, kötü amaçlı yazılım tehditleri için bir erişim noktası olmaya devam ediyor: Temel ve gelişmiş kötü amaçlı yazılımların genel bölgesel algılamalarına bakıldığında %57 oranda Avrupa, Orta Doğu ve Afrika'daki (EMEA) Firebox'lar ilk sırayı alıyor. %22 ile Kuzey, Orta ve Güney Amerika (AMER) ve ardından %21 ile Asya'dakiler (APAC) geliyor.

    21 Milyondan Fazla Kötü Amaçlı Yazılım Varyantı ve 5 Milyona Yakın Ağ Tehdidi

    WatchGuard'ın üç aylık araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır. İlk çeyrekte WatchGuard, toplam 21,5 milyondan fazla kötü amaçlı yazılım varyantını (cihaz başına 274) ve yaklaşık 4,7 milyon ağ tehdidini (cihaz başına 60) engelledi. Raporun tamamı, 2022 yılının ilk çeyreğine ait ek kötü amaçlı yazılım ve ağ eğilimleriyle ilgili ayrıntıları, her büyüklükteki ve her sektördeki kurumlar için önerilen güvenlik stratejilerini, kritik savunma ipuçlarını ve daha fazlasını içeriyor.

    WatchGuard'ın 2022 1. Çeyrek İnternet Güvenliği Raporu’nun tamamına buraya tıklayarak ulaşabilirsiniz
    WatchGuard'ın 2022 1. Çeyrek İnternet Güvenliği Raporu’nun infografiğine de buraya tıklayarak ulaşabilirsiniz.


    Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


    İlgili İçerik
    Duyurular

    Mobildev Pazarlama Sohbetleri: "İçerik Pazarlamasının Geleceği"

    Yeni sezonun yirminci etkinliği olan “İçerik Pazarlamasının Geleceği” konulu webinarımız, 26 Temmuz Cuma Günü gerçekleşecek.

    selen guvenc Temmuz 19

    Emrah Pamuk'un Kaleminden: "Turizm Sektörü ve Çerez Yönetimi"

    Dijital çağda, turizm sektörü gibi müşteri odaklı hizmet sektörleri için çerez yönetimi hem müşteri memnuniyetinin sağlanması hem de veri güvenliğinin korunması açısından hayati öneme sahiptir.

    selen guvenc Temmuz 17

    Mobildev Olarak İki Büyük Etkinlikte Yer Aldık!

    Mobildev olarak, sektördeki yenilikleri takip etmek ve müşteri ilişkilerini güçlendirmek adına önemli etkinliklere katılmayı sürdürüyoruz. Bu kapsamda, 2024 yılında Perakende Günleri ve Worldef etkinliklerinde yer aldık.

    selen guvenc Temmuz 5

    Çerez Yönetimini Basitleştirin: Mobildev Cookie Management ile Güvenli ve Etkili Çözümler

    Günümüz dijital dünyasında, web sitesi sahipleri için çerez yönetimi vazgeçilmez bir gereklilik haline geldi. Kullanıcı verilerinin gizliliğini korumak ve yasal düzenlemelere uymak, marka güvenilirliğini artırmak için kritik öneme sahip.

    selen guvenc Temmuz 5

    6698 Sayılı Kişisel Verilerin Korunması Kanununda Yapılan Değişiklikler

    12 Mart'ta yayınlanan KVKK değişiklikleri, 1 Haziran 2024 itibarıyla artık resmen yürürlüğe girdi.

    selen guvenc Temmuz 5

    İzinsiz SMS, Çağrı ve E-Postalar İçin Para Cezası

    T.C. Ticaret Bakanlığı'nın 2023 faaliyet raporuna göre, izinsiz SMS, çağrı ve e-postalara bugüne kadar toplam 398.094.293 TL para cezası uygulandı.

    selen guvenc Temmuz 5

    Bültene Üye Ol

    İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.