WatchGuard’a göre, ağ saldırıları (IPS tespitleri) son üç çeyrekte nispeten sabit kaldı ve teknik olarak %3’ün biraz üzerinde düşüş yaşadı.
WatchGuard CSO’su Corey Nachreiner, “Kuruluşların, işletmelerinin giderek daha karmaşık hale gelen tehditlere karşı korunmak için güvendiği mevcut güvenlik çözümlerine ve stratejilerine daha aktif ve sürekli dikkat etmesi gerekiyor” dedi.
“Tehdit Laboratuvarımızın bu rapor için ana hatlarıyla belirttiği en önemli temalar ve bunlara karşılık gelen en iyi uygulamalar, özel olarak yönetilen hizmet tarafından yürütülen birleştirilmiş güvenlik platformuyla basit ve etkili bir şekilde gerçekleştirilebilen, arazi dışında yaşayan saldırılarla mücadele etmek için katmanlı kötü amaçlı yazılım savunmalarını güçlü bir şekilde vurgulamaktadır. sağlayıcılar,” diye devam etti Nachreiner.
Tarayıcı tabanlı ortaya çıkan tehditler
Yeni tarayıcı tabanlı sosyal mühendislik trendleri
Artık web tarayıcılarının pop-up kötüye kullanımını önleyen daha fazla koruması olduğundan, saldırganlar benzer türde etkileşimleri zorlamak için tarayıcı bildirim özelliklerini kullanmaya yöneldiler. Ayrıca, bu çeyreğin en iyi kötü amaçlı etki alanları listesinde SEO zehirlenmesi etkinliği içeren yeni bir hedef de dikkat çekicidir.
İlk 10 Çeyrek listesindeki yeni tehditlerin %75’inin arkasında Çin ve Rusya’dan gelen tehdit aktörleri var
Bu çeyrekte ilk on kötü amaçlı yazılım listemize giren dört yeni tehdidin üçünün ulus devletlerle güçlü bağları var, ancak bu, o kötü niyetli aktörlerin aslında devlet destekli olduğu anlamına gelmeyebilir. WatchGuard’ın son raporundan bir örnek, ilk kez bu çeyrekte ilk 10 kötü amaçlı yazılım listesinde yer alan Zuzy kötü amaçlı yazılım ailesidir.
Tehdit Laboratuvarı’nın bulduğu bir Zusy örneği, gizliliği ihlal edilmiş bir tarayıcı yükleyen reklam yazılımıyla Çin halkını hedef alıyor; tarayıcı daha sonra sistemin Windows ayarlarını ele geçirmek için ve varsayılan tarayıcı olarak kullanılır.
Office ürünlerine yönelik saldırıların sürekliliği, Kullanım Ömrü Sonu (EOL) Microsoft ISA güvenlik duvarı
Tehdit Laboratuvarı analistleri, bu çeyrekte en yaygın kötü amaçlı yazılım listesinde Office ürünlerini hedef alan belge tabanlı tehditler görmeye devam ediyor. Ağ tarafında ekip ayrıca, Microsoft’un şu anda kullanımdan kaldırılan güvenlik duvarı Internet Security and Acceleration (ISA) Sunucusu’na yönelik açıklardan yararlanmaların nispeten yüksek sayıda isabet aldığını da fark etti. Bu ürünün uzun süredir üretilmediği ve güncelleme yapılmadığı düşünüldüğünde, saldırganların onu hedef aldığını görmek şaşırtıcı.
Karada yaşayan saldırılar artıyor
1. Çeyrek DNS analizinde incelenen ViperSoftX kötü amaçlı yazılımı, hedeflerini gerçekleştirmek için işletim sistemleriyle birlikte gelen yerleşik araçlardan yararlanan en son kötü amaçlı yazılım örneğidir. Microsoft Office ve PowerShell tabanlı kötü amaçlı yazılımların her çeyrekte bu raporlarda görünmeye devam etmesi, PowerShell gibi popüler araçların meşru ve kötü niyetli kullanımını ayırt edebilen uç nokta korumasının önemini vurgulamaktadır.
Linux tabanlı sistemleri hedefleyen kötü amaçlı yazılım bırakıcıları
İlk çeyrekte hacme göre yeni en iyi kötü amaçlı yazılım tespitlerinden biri, Linux tabanlı sistemleri hedefleyen bir kötü amaçlı yazılım damlacısıydı. Windows’un kurumsal alanda kral olması, kuruluşların Linux ve macOS’u görmezden gelebilecekleri anlamına gelmediğini kesin bir şekilde hatırlatır. Ortamınızın tam kapsamını korumak için Endpoint Detection and Response’u (EDR) kullanıma sunarken Windows olmayan makineleri dahil ettiğinizden emin olun.
Tespitlerin çoğundan sıfırıncı gün kötü amaçlı yazılım sorumlu
Bu çeyrekte, tespitlerin %70’i şifrelenmemiş web trafiği üzerinden sıfırıncı gün kötü amaçlı yazılımlarından ve şifrelenmiş web trafiğinden sıfırıncı gün kötü amaçlı yazılımlarından gelen tespitlerin %93’ü görüldü. Sıfırıncı gün kötü amaçlı yazılımı, IoT cihazlarına, yanlış yapılandırılmış sunuculara ve güçlü ana bilgisayar tabanlı savunma kullanmayan diğer cihazlara bulaşabilir.
Fidye yazılımı izleme verilerine dayalı yeni içgörüler
2023’ün ilk çeyreğinde Tehdit Laboratuvarı, şantaj sitelerinde yayınlanan 852 kurbanın kaydını tuttu ve 51 yeni fidye yazılımı çeşidi keşfetti. Bu fidye yazılımı grupları, kurbanlarını endişe verici derecede yüksek bir oranda yayınlamaya devam ediyor; bazıları Fortune 500’deki tanınmış kuruluşlar ve şirketlerdir.