Birleşik bir siber güvenlik şirketi olan WatchGuard® Technologies, WatchGuard Threat Lab araştırmacıları tarafından analiz edilen en önemli kötü amaçlı yazılım trendlerini ve ağ ve uç nokta güvenlik tehditlerini ayrıntılarıyla anlatan en son İnternet Güvenliği Raporunun bulgularını açıkladı. Verilerden elde edilen önemli bulgular, kaçan kötü amaçlı yazılımlarda dramatik bir artış olduğunu ve bu durumun toplam kötü amaçlı yazılım sayısında büyük bir artışa yol açtığını, tehdit aktörlerinin istismar edilecek ana hedefler olarak şirket içi e-posta sunucularını hedef aldığını ve potansiyel olarak kolluk kuvvetlerinin uluslararası yaptırımlarının bir sonucu olarak fidye yazılımı tespitlerinin azalmaya devam ettiğini gösteriyor. fidye yazılımı gasp gruplarının yayından kaldırma çabaları.
Corey, “Tehdit Laboratuvarı'nın en son araştırması, tehdit aktörlerinin eski yazılım ve sistemler de dahil olmak üzere hedef alacakları güvenlik açıklarını ararken çeşitli teknikler kullandıklarını gösteriyor; bu nedenle kuruluşların bu tür tehditlere karşı koruma sağlamak için derinlemesine savunma yaklaşımını benimsemesi gerekiyor” dedi. Nachreiner, WatchGuard'ın güvenlik şefi. “Kuruluşların güvendiği sistemlerin ve yazılımların güncellenmesi, bu güvenlik açıklarının giderilmesine yönelik hayati bir adımdır. Ayrıca, yönetilen hizmet sağlayıcılar tarafından işletilen modern güvenlik platformları, kuruluşların ihtiyaç duyduğu kapsamlı, birleşik güvenliği sunabilir ve onların en yeni tehditlerle mücadele etmelerine olanak sağlayabilir.”
2023'ün 4. çeyreğine ait verileri içeren en son İnternet Güvenliği Raporu, önemli bulgular arasında şunları gösterdi:
Kaçınma amaçlı, temel ve şifrelenmiş kötü amaçlı yazılımların tümü 4. çeyrekte arttı ve bu da toplam kötü amaçlı yazılım sayısında artışa yol açtı. Firebox başına ortalama kötü amaçlı yazılım tespitleri önceki çeyreğe göre %80 arttı; bu da ağ çevresine önemli miktarda kötü amaçlı yazılım tehdidinin geldiğini gösteriyor. Coğrafi olarak, artan kötü amaçlı yazılım örneklerinin çoğu Amerika ve Asya-Pasifik'i etkiledi.
TLS ve sıfır gün kötü amaçlı yazılım örnekleri de artıyor. Kötü amaçlı yazılımların yaklaşık %55'i şifreli bağlantılar üzerinden geldi; bu da 3. çeyreğe göre %7'lik bir artışa işaret ediyor. Sıfırıncı gün kötü amaçlı yazılım tespitleri, tüm kötü amaçlı yazılım tespitlerinin yüzde 60'ına yükseldi; önceki çeyrekte bu oran %22'ydi. Ancak TLS ile sıfır gün kötü amaçlı yazılım tespitleri %61'e düştü; bu da üçüncü çeyreğe göre %10'luk bir düşüş anlamına geliyor ve bu da kötü amaçlı yazılımların doğada öngörülemezliğini gösteriyor.
En iyi 5 kötü amaçlı yazılım çeşidinden ikisi DarkGate ağına yönlendiriliyor. En yaygın kötü amaçlı yazılım tespitleri arasında ilk 5'te JS yer aldı. Ajan. USF ve Trojan.GenericKD.67408266. Her iki varyant da kullanıcıları kötü amaçlı bağlantılara yönlendiriyor ve her iki kötü amaçlı yazılım yükleyicisi de DarkGate kötü amaçlı yazılımını kurbanın bilgisayarına yüklemeye çalışıyor.
Arazide yaşama tekniklerinde artış. 4. çeyrekte komut dosyası tabanlı tehditlerde yeniden canlanma görüldü; uç nokta saldırı vektörü olarak komut dosyaları en fazla arttı ve tespit edilen tehditler 3. çeyreğe göre %77 arttı. PowerShell, Tehdit Laboratuvarı'nın bilgisayar korsanlarının uç noktalarda kullandığını gördüğü en iyi saldırı vektörüydü. Tarayıcı tabanlı istismarlar da önemli ölçüde artarak %56 arttı.
En yaygın 5 ağ saldırısından dördü Exchange sunucusu saldırılarıydı. Bu saldırılar özellikle ProxyLogon, ProxyShell ve ProxyNotShell açıklarından biriyle ilişkilidir. En yaygın ağ saldırıları arasında ikinci sıraya yükseldiği 2022'nin 4. çeyreğinden bu yana en yaygın 5 imza arasında yer alan bir ProxyLogon imzası. Bu saldırılar, güvenlik tehditlerini azaltmak için şirket içi e-posta sunucularına olan bağımlılığın azaltılması ihtiyacını göstermektedir.
Siber saldırıların metalaştırılması devam ediyor ve “hizmet olarak kurban” tekliflerine yöneliyor. Glupteba ve GuLoader bir kez daha 4. çeyrekte en yaygın 10 uç nokta kötü amaçlı yazılımı arasında sayıldı ve çeyrek boyunca analiz edilen en üretken iki değişken olarak geri döndü. Glupteba, kısmen küresel ölçekte kurbanları hedef alan yaygınlığı nedeniyle, özellikle zorlu ve sofistike bir rakip olarak dikkat çekmeye değer. Çok yönlü bir hizmet olarak kötü amaçlı yazılım (MaaS) olan Glupteba'nın kötü amaçlı yetenekleri arasında ek kötü amaçlı yazılım indirme, botnet kılığına girme, hassas bilgileri çalma ve muazzam bir gizlilikle kripto para birimi madenciliği yer alıyor.
Fidye yazılımı gasp gruplarını çökerten yayından kaldırma çabaları. Threat Lab, 4. çeyrekte bir kez daha fidye yazılımı tespitlerinde önceki çeyreğe kıyasla bir düşüş bildirdi; 2023'ün son üç ayında genel hacimde %20'lik bir düşüş gözlemledi. WatchGuard'ın tehdit analistleri ayrıca kamuya açık fidye yazılımı ihlallerinde de bir düşüş olduğunu belirtti ve bunu buna bağladı. kolluk kuvvetlerinin fidye yazılımı gasp gruplarını ortadan kaldırma çabalarına yönelik bir eğilim.
WatchGuard'ın Birleşik Güvenlik Platformu® yaklaşımı ve WatchGuard Threat Lab'in önceki üç aylık araştırma güncellemeleriyle tutarlı olarak, bu üç aylık raporda analiz edilen veriler, aktif WatchGuard ağından ve sahiplerinin doğrudan destek amacıyla paylaşmayı tercih ettiği uç nokta ürünlerinden elde edilen anonimleştirilmiş, toplu tehdit istihbaratına dayanmaktadır. WatchGuard'ın araştırma çabaları.
Daha fazlasını WatchGuard'ın 2023 4. Çeyrek İnternet Güvenliği Raporu araştırmasında okuyabilirsiniz.