“Security 360: Yıllık Trendler Raporu 2024”, cihaz riskleri, uygulama riskleri, kötü amaçlı yazılım ve saldırı evrimi ile web tabanlı risklere odaklanarak gelişen siber güvenlik ortamına kapsamlı bir genel bakış sunuyor.
Değerli ticari sırların ve kişisel bilgilerin korunması için bu risklerin anlaşılmasının ve azaltılmasının önemini vurgulamaktadır.
Bu makale, analizin 2023’ün 4. çeyreğinde yapıldığı 12 ay boyunca iOS, macOS, iPadOS, Android ve Windows dahil olmak üzere 90 ülkedeki 15 milyon Jamf korumalı cihaz üzerindeki güvenlik trendlerinin etkisini inceledi.
Kötü amaçlı yazılım dosyasını, ağı, modülü ve kayıt defteri etkinliğini şu şekilde analiz edebilirsiniz: ANY.RUN kötü amaçlı yazılım korumalı alanıve Tehdit İstihbaratı Araması bu, işletim sistemiyle doğrudan tarayıcıdan etkileşim kurmanıza olanak tanır.
Tehdit Ortamının Gelişimi
Rapor, tehdit ortamının sürekli gelişiminin altını çiziyor; cihazları ele geçirmeyi, kullanıcıları kandırmayı ve kuruluşlara sızmayı amaçlayan karmaşık saldırı vektörlerindeki artışa dikkat çekiyor.
Kuruluşların %8’inin üçüncü taraf App Store’a erişen bir mobil cihaza sahip olduğunu ve mobil kullanıcıların %40’ının bilinen güvenlik açıklarına sahip bir cihaz çalıştırdığını belirterek, cihaz risklerinin yaygınlığını vurguluyor.
Analiz aynı zamanda cihazların %2,5’inde güvenlik açığı bulunan bir uygulamanın yüklü olduğunu ortaya koyuyor ve bu da önemli uygulama risklerine işaret ediyor.
Rapor, giderek daha ilgi çekici hale gelen sosyal mühendislik taktikleri de dahil olmak üzere çeşitli saldırı vektörlerini belirliyor. Kullanıcıları bu saldırılardan korumanın önemini vurguluyor.
Cihazların şirkete ait veya BYO (kendinizinkini getirin) olmasına bakılmaksızın, kuruluşların tüm platformları hedef alan tehditlere karşı uyanık olması gerektiğini vurguluyor.
Cihaz, Uygulama, Kötü Amaçlı Yazılım ve Web Tabanlı Riskler
- Cihaz Riskleri: Modern cihazların karmaşıklığı yeni güvenlik açıklarını beraberinde getiriyor; mobil kullanıcıların %40’ı bilinen güvenlik açıklarına sahip cihazları çalıştırıyor. Raporda, bu riskleri azaltmak için güncel işletim sistemlerini korumanın önemi vurgulanıyor.
- Uygulama Riskleri: Hem yerel hem de web uygulamaları, uygulama yazılımı içerisinde yönetilmesi gereken güvenlik açıkları nedeniyle risk oluşturur. Rapor, cihazların %2,5’inde güvenlik açığı bulunan bir uygulamanın yüklü olduğunu ortaya çıkardı.
- Kötü Amaçlı Yazılım ve Saldırı Evrimi: Rapor, sosyal mühendislik taktiklerinin giderek daha karmaşık hale gelmesi de dahil olmak üzere, kötü amaçlı yazılımların ve saldırıların evrimini tartışıyor.
- Web Tabanlı Riskler: Web tabanlı tehditlerin yaygınlığı vurgulanıyor ve Güvenlik Duvarı özelliğinin Mac’lerin %55’inde devre dışı bırakıldığı, bunun da temel güvenlik önlemlerinin eksikliğine işaret ettiği ortaya çıkıyor.
Araştırmaya dayanarak, 2023’te inceleyip saydığımız tüm yeni Mac kötü amaçlı yazılım vakalarının tam listesini burada bulabilirsiniz:
Kötü amaçlı yazılım ailesi | Tüm Mac kötü amaçlı yazılımlarının %’si |
Reklam yazılımı | 36.77 |
PUA | 35.24 |
Truva atı | 17.96 |
Faydalanmak | 4.40 |
Fidye yazılımı | 2.00 |
İndirici | 0,92 |
Hack aracı | 0,67 |
madeni para madenci | 0,64 |
Sertifika | 0,64 |
Damlalık | 0,56 |
Bilgi hırsızı | 0,25 |
Casus yazılım | 0.23 |
Kötü amaçlı yazılım | 0.20 |
Keylogger | 0,04 |
Ağ | 0,026 |
Virüs | 0,01 |
Haydut | 0,01 |
Köprü | 0,01 |
E-dolandırıcılık
Kimlik avı, düşük çaba ve yüksek başarı oranı nedeniyle en büyük web tehlikesidir. 2022’ye kıyasla %1 artışla, 2023’te kullanıcıların %9’u kimlik avına maruz kaldı.
Kimlik avı vakalarındaki bu artış, saldırganların iş için kişisel cihazlar kullanarak uzaktaki veya hibrit iş gücünden yararlanmak amacıyla sıklıkla sosyal medya aracılığıyla bireyleri doğrudan hedef almaya yöneldiğini gösteriyor.
Ankete göre mobil cihazlar, kimlik avı girişimleri açısından Mac’lere göre %50 daha etkiliydi; bu da işletmelerin veri güvenliğini iyileştirme ve kullanıcıları eğitme ihtiyacını vurguluyor.
kripto hırsızlığı
Cryptojacking, cihazların %1’ini ve şirketlerin %9’unu etkileyerek onu önemli bir tehlike haline getiriyor. İlk olarak 2011’de uyarılan Cryptojacking, 2023’ün ilk yarısında %399 artışla 332,3 milyon örneğe ulaştı.
Tehdit aktörleri artık yalnızca kaynak hırsızlığından değil, kripto hırsızlığından da kazanç sağlıyor. Makaleye göre Jamf Threat Labs, korsan macOS yazılımında cryptojacking kötü amaçlı yazılımını keşfetti; bu da bunun yaygınlığını ve işletmelerin bunu ciddiye almasının önemini gösteriyor.
Rapor, bu tehditlerle mücadele etmek için entegre yönetim ve güvenlik ürünlerinin kullanılması, uç noktaların güçlendirilmesi, işletim sistemlerinin ve uygulamaların güncel tutulması ve çok katmanlı, derinlemesine savunma korumalarının uygulanması gibi sektördeki en iyi uygulamaların benimsenmesini öneriyor.
Bu uygulamalar, tehdide maruz kalma durumunu yönetmek ve kuruluşların genel güvenlik duruşunu geliştirmek için gereklidir.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.