WatchGuard, 2025’in ilk çeyreğinde tehdit laboratuvarının tespit ettiği kötü amaçlı yazılım, ağ ve uç nokta tehditlerini kapsayan en son İnternet güvenlik raporunu yayınladı. Rapor, bir önceki çeyreğe kıyasla benzersiz kötü amaçlı yazılım tespitlerinde% 171’lik bir sıçrama gösteriyor, tehdit laboratuvarının şimdiye kadar gördüğü en yüksek sayı. Bununla birlikte, sıfır günlük kötü amaçlı yazılımlarda, bilinen kalıplara bağlı geleneksel güvenlik araçlarını aşmak için tasarlanmış tehditlerde artan bir eğilime işaret eden büyük bir artış oldu.
Fidye Yazılımı Tespitleri Çeyrek (Kaynak: WatchGuard)
Kötü amaçlı yazılım artışı
Anahtar paketlerden biri, WatchGuard’ın makine öğrenimi tabanlı algılama sistemi tarafından yakalanan kötü amaçlı yazılımlarda% 323’lük bir artıştır. Ağ geçidi antivirüs tespitleri%30 arttı ve şifreli TLS kanalları kullanılarak kötü amaçlı yazılım yüzde 11 puan arttı. Bu eğilimler, saldırganların şifreleme ve kaçırma teknikleri yoluyla etkinliklerini giderek daha fazla gizlediklerini ve geleneksel araçların onları yakalamasını zorlaştırdığını göstermektedir.
Uç noktalarda, tehdit laboratuvarı yeni kötü amaçlı yazılım tehditlerinde% 712 artış buldu. Bu, istikrarlı bir düşüşten sonra büyük bir değişim. Uç noktadaki en yaygın kötü amaçlı yazılım, giriş kimlik doğrulaması ve şifre yönetiminde yer alan önemli bir Windows işlemini hedefleyerek kimlik bilgilerini çalmak için kullanılan bir araç olan bir LSASS dumanıydı. Saldırganlar genellikle bu yöntemi standart kullanıcı kontrolleri etrafında çalışarak sistemlere daha derin erişim elde etmek için kullanırlar.
Corey Nachreiner, STK, “2025 İnternet Güvenlik Raporu’ndaki son bulgular daha büyük bir siber güvenlik endüstrisi trendini destekliyor: AI savaşı burada. Saldırganlar, AI araçları tarafından süper şarj edilen sosyal mühendislik ve kimlik avı tekniklerine giderek daha fazla güveniyor” dedi. “Saldırganlar artık otomatik boru hatlarını kullanarak yüksek hedefli kampanyalar başlatma, kuruluşların AI’daki ilerlemelerin ve gelişen siber risklerin önünde kalmak için kesin ve güçlü güvenlik önlemlerini benimseme ihtiyacını vurguluyor.”
Ek Anahtar Bulgular
Fidye yazılımı bir önceki çeyrekten% 85 azaldı, ancak en çok tespit edilen ikinci kötü amaçlı yazılım tehdidi bir fidye yazılımı yükü: Termite fidye yazılımı. Bu, dosyaları şifreleyen kötü amaçlı yazılım olan kripto fidye yazılımlarındaki bir azalmanın endüstri eğilimini destekler. Saldırganlar, veri yedeklemeleri ve kurtarma işlemlerinde iyileştirmeler yapıldığından, şifreleme yerine veri hırsızlığına doğru değişiyor.
Bir komut dosyası programlama dilinden türetilen veya kullanılarak dosyalar, bu çeyrekte, şimdiye kadarki en düşük olan bu çeyrek yarısına kadar düşüyor. Tarihsel olarak, tehdit laboratuvarı, uç noktalarda kötü amaçlı yazılım algılaması için bir numaralı saldırı vektörü olarak komut dosyalarını gözlemlemiştir. Windows gibi karada (LOTL) diğer teknikler, senaryoların bıraktığı boşluğu doldurarak çeyrekten çeyreğe en yüksek artışı%18 olarak gördü.
Şifreli bağlantılar üzerinde tespit edilen en iyi yazılım, meşru görünümlü dosyaları şifreli iletişim ile birleştiren yeni bir kötü amaçlı HTML dosyası olan Trojan.agent.fzpi idi. Bu tehdit, tehdit aktörlerinin son birkaç yıldır kullandığı çeşitli teknikleri bir süper kimlik avı bağlılığında birleştiriyor. Kuruluşlar, bu tehdidi tespit etmek ve nötralize etmek için TLS muayenesi, davranışsal analiz ve uç nokta koruması uygulamalıdır.
Çeyrek 2025’te, en yaygın kötü amaçlı yazılım, yeni tanımlanan bir tehdit olan ve şimdiye kadar kaydedilen en yaygın kötü amaçlı yazılımlar arasında, Şili’de% 76’da ve İrlanda’daki en yüksek etkisi% 65’te ikinci olarak kaydedilen en yaygın kötü amaçlı yazılımlar arasında Application.cashback.B.0835E4A4 idi. Cashback varyantları, bu sofistike tehditleri ele almak için bölgeye özgü savunmalara duyulan ihtiyaca işaret etmektedir.
Saldırganların daha dar bir istismar setine odaklandıkça, ağlarda tespit edilen veya ağlarda tespit edilen bilinen saldırıları tetikleyen benzersiz ağ imzaları veya bilinen saldırılar. Ağ saldırısı manzarası, yeni istismarlar ortaya çıkarken, saldırganların ölçeklendirilmiş miras güvenlik açıklarından ağır bir şekilde yararlanmaya devam ettiğini ve organizasyonları her iki cepheye aynı anda ele almaya zorladığını vurgulamaktadır.
Kötü amaçlı yazılım tehditleri, Web yerine e -posta yoluyla ortaya çıkmaya devam ediyor, bu da tehdit aktörlerinin geleneksel kimlik avı tekniklerine sahip kullanıcıları hedeflediklerini, çünkü AI, inandırıcı mızrak kimlik avı mesajlarını oluşturmayı kolaylaştırıyor. Bununla birlikte, AI ve makine öğrenimi tabanlı araçlar, 2025 çeyreğinde ağ ve uç nokta çevresinde önemli ölçüde daha fazla tehdit tespit etmektedir.