WatchGuard Tehdit Laboratuvarı Raporu, Yeni Tarayıcı Tabanlı Sosyal Mühendislik Trendlerini Ortaya Çıkarıyor


SEATTLE – 28 Haziran 2023 – Birleşik siber güvenlikte dünya lideri olan WatchGuard® Technologies, bugün, WatchGuard Threat Lab araştırmacıları tarafından 2023’ün 1. çeyreğinde analiz edilen en önemli kötü amaçlı yazılım trendlerini ve ağ ve uç nokta güvenlik tehditlerini detaylandıran en son İnternet Güvenliği Raporunun bulgularını duyurdu. Verilerden elde edilen önemli bulgular, kimlik avcılarını gösteriyor tarayıcı tabanlı sosyal mühendislik stratejilerinden, ulus devletlerle bağlantılı yeni kötü amaçlı yazılımlardan, yüksek miktarlarda sıfır gün kötü amaçlı yazılımlarından, yükselişte olan kara dışı canlı saldırılarından ve daha fazlasından yararlanıyor. Raporun bu sürümü ayrıca, Tehdit Laboratuvarı ekibinin üç ayda bir fidye yazılımı izleme ve analizi için yeni ve özel bir bölüm içeriyor.

WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Kuruluşların, işletmelerinin giderek daha karmaşık hale gelen tehditlere karşı korunmak için güvendiği mevcut güvenlik çözümlerine ve stratejilerine daha aktif ve sürekli dikkat etmesi gerekiyor” dedi. “Tehdit Laboratuvarımızın bu rapor için özetlediği en önemli temalar ve bunlara karşılık gelen en iyi uygulamalar, özel olarak yönetilen bir hizmet tarafından yürütülen birleştirilmiş güvenlik platformuyla basit ve etkili bir şekilde gerçekleştirilebilen, arazi dışında yaşayan saldırılarla mücadele etmek için katmanlı kötü amaçlı yazılım savunmalarını güçlü bir şekilde vurgulamaktadır. sağlayıcılar.”

2023 1. Çeyrek İnternet Güvenliği Raporu, en dikkate değer bulguları arasında şunları ortaya koyuyor:

  • Yeni tarayıcı tabanlı sosyal mühendislik trendleri – Artık web tarayıcılarının pop-up kötüye kullanımını önleyen daha fazla koruması olduğundan, saldırganlar benzer türde etkileşimleri zorlamak için tarayıcı bildirim özelliklerini kullanmaya yöneldiler. Ayrıca, bu çeyreğin en iyi kötü amaçlı etki alanları listesinde SEO zehirlenmesi etkinliği içeren yeni bir hedef de dikkat çekicidir.
  • İlk Çeyrek İlk 10 listesindeki yeni tehditlerin %75’inin arkasında Çin ve Rusya’dan gelen tehdit aktörleri var – Bu çeyrekte ilk on kötü amaçlı yazılım listemize giren dört yeni tehdidin üçünün ulus devletlerle güçlü bağları var, ancak bu, o kötü niyetli aktörlerin aslında devlet-devlet olduğu anlamına gelmeyebilir.sponsorlu. WatchGuard’ın son raporundan bir örnek, bu çeyrekte ilk 10 kötü amaçlı yazılım listesinde ilk kez yer alan Zusy kötü amaçlı yazılım ailesidir. Tehdit Laboratuvarı’nın bulduğu bir Zusy örneği, gizliliği ihlal edilmiş bir tarayıcı yükleyen reklam yazılımıyla Çin halkını hedef alıyor; tarayıcı daha sonra sistemin Windows ayarlarını ele geçirmek için ve varsayılan tarayıcı olarak kullanılır.
  • Office ürünlerine yönelik saldırıların sürekliliği, Kullanım Ömrü Sonu (EOL) Microsoft ISA Güvenlik Duvarı – Tehdit Laboratuvarı analistleri, bu çeyrekte en yaygın kötü amaçlı yazılım listesinde Office ürünlerini hedef alan belge tabanlı tehditler görmeye devam ediyor. Ağ tarafında ekip ayrıca, Microsoft’un şu anda kullanımdan kaldırılan güvenlik duvarı Internet Security and Acceleration (ISA) Sunucusu’na yönelik açıklardan yararlanmaların nispeten yüksek sayıda isabet aldığını da fark etti. Bu ürünün uzun süredir üretilmediği ve güncelleme yapılmadığı düşünüldüğünde, saldırganların onu hedef aldığını görmek şaşırtıcı.
  • Karada yaşayan saldırılar artıyor – 1. Çeyrek DNS analizinde incelenen ViperSoftX kötü amaçlı yazılımı, hedeflerini gerçekleştirmek için işletim sistemleriyle birlikte gelen yerleşik araçlardan yararlanan en son kötü amaçlı yazılım örneğidir. Microsoft Office ve PowerShell tabanlı kötü amaçlı yazılımların her çeyrekte bu raporlarda görünmeye devam etmesi, PowerShell gibi popüler araçların meşru ve kötü niyetli kullanımını ayırt edebilen uç nokta korumasının önemini vurgulamaktadır.
  • Linux tabanlı sistemleri hedefleyen kötü amaçlı yazılım bırakıcıları – İlk çeyrekte hacme göre yeni en iyi kötü amaçlı yazılım tespitlerinden biri, Linux tabanlı sistemleri hedefleyen bir kötü amaçlı yazılım damlacısıydı. Windows’un kurumsal alanda kral olması, kuruluşların Linux ve macOS’u görmezden gelebilecekleri anlamına gelmediğini kesin bir şekilde hatırlatır. Ortamınızın tam kapsamını korumak için Endpoint Detection and Response’u (EDR) kullanıma sunarken Windows olmayan makineleri dahil ettiğinizden emin olun.
  • Tespitlerin çoğundan sorumlu sıfır gün kötü amaçlı yazılımları – Bu çeyrekte, tespitlerin %70’i şifrelenmemiş web trafiği üzerinden sıfırıncı gün kötü amaçlı yazılımlarından ve şifrelenmiş web trafiğinden sıfırıncı gün kötü amaçlı yazılımlarından gelen tespitlerin %93’ü görüldü. Sıfırıncı gün kötü amaçlı yazılımı, IoT cihazlarını, yanlış yapılandırılmış sunucuları ve WatchGuard EPDR (Uç Nokta Koruma Tespiti ve Yanıtı) gibi güçlü ana bilgisayar tabanlı savunmaları kullanmayan diğer cihazları etkileyebilir.
  • Fidye yazılımı izleme verilerine dayalı yeni içgörüler – 2023’ün ilk çeyreğinde Tehdit Laboratuvarı, şantaj sitelerinde yayınlanan 852 kurbanın kaydını tuttu ve 51 yeni fidye yazılımı çeşidi keşfetti. Bu fidye yazılımı grupları, kurbanlarını endişe verici derecede yüksek bir oranda yayınlamaya devam ediyor; bazıları Fortune 500’de yer alan tanınmış kuruluşlar ve şirketlerdir. (Gelecekteki raporlarda WatchGuard’ın üç aylık Tehdit Laboratuvarı araştırmasının bir parçası olarak daha fazla fidye yazılımı izleme trendi ve analizi için bizi izlemeye devam edin!)

WatchGuard’ın Birleşik Güvenlik Platformu® yaklaşımı ve WatchGuard Tehdit Laboratuvarı’nın önceki üç aylık araştırma güncellemeleriyle uyumlu olarak, bu üç aylık raporda analiz edilen veriler, aktif WatchGuard ağından ve sahiplerinin doğrudan destek olarak paylaşmayı seçmiş uç nokta ürünlerinden anonimleştirilmiş, birleştirilmiş tehdit istihbaratına dayanmaktadır. WatchGuard’ın araştırma çabaları.
Bu 2023 1. Çeyrek analizinde yeni olan Tehdit Laboratuvarı ekibi, rapor bulgularını normalleştirmek, analiz etmek ve sunmak için kullanılan yöntemleri güncelledi. Önceki üç aylık araştırma sonuçları öncelikle toplu olarak (küresel toplam hacimler olarak) sunulurken, bu çeyrek ve ileriye dönük ağ güvenlik sonuçları, raporlama yapan tüm ağ araçları için “cihaz başına” ortalamalar olarak sunulacaktır. Raporun tamamı, bu evrim ve güncellenen metodolojinin arkasındaki mantıkla ilgili ek ayrıntıların yanı sıra 2023’ün ilk çeyreğinden itibaren ek kötü amaçlı yazılım, ağ ve fidye yazılımı eğilimleri, önerilen güvenlik stratejileri, her boyutta ve her sektördeki işletme için kritik savunma ipuçları hakkında ayrıntılar içerir. , ve dahası.

WatchGuard’ın araştırmasının daha ayrıntılı bir görünümü için 2023 1. Çeyrek İnternet Güvenliği Raporunun tamamını buradan okuyun.

WatchGuard Technologies, Inc. Hakkında

WatchGuard® Technologies, Inc. birleşik siber güvenlik alanında dünya lideridir. Birleşik Güvenlik Platformu® yaklaşımımız, yönetilen hizmet sağlayıcıların iş ölçeklerini ve hızlarını artırırken operasyonel verimliliği de artıran birinci sınıf güvenlik sunmaları için benzersiz bir şekilde tasarlanmıştır. 250.000’den fazla müşteriyi korumak için 17.000’den fazla güvenlik satıcısı ve hizmet sağlayıcısı tarafından güvenilen şirketin ödüllü ürün ve hizmetleri, ağ güvenliği ve zekası, gelişmiş uç nokta koruması, çok faktörlü kimlik doğrulama ve güvenli Wi-Fi’yi kapsar. Birlikte, bir güvenlik platformunun beş kritik öğesini sunarlar: kapsamlı güvenlik, paylaşılan bilgi, netlik ve kontrol, operasyonel uyum ve otomasyon. Şirketin merkezi Seattle, Washington’da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika’da ofisleri bulunmaktadır. Daha fazla bilgi edinmek için WatchGuard.com’u ziyaret edin.

Ek bilgi, promosyonlar ve güncellemeler için WatchGuard’ı Twitter’da takip edin (@Bekçiyi izle), Facebook’ta veya LinkedIn Şirket sayfasında. Ayrıca, en son tehditler ve bunlarla nasıl başa çıkılacağı hakkında gerçek zamanlı bilgi için www.secplicity.org adresindeki InfoSec blogumuz Secplicity’yi ziyaret edin. Secplicity.org’da veya en sevdiğiniz podcast’leri bulduğunuz her yerde The 443 – Security Simplified podcast’e abone olun.

WatchGuard, WatchGuard Technologies, Inc.’in tescilli ticari markasıdır. Diğer tüm markalar ilgili sahiplerinin mülkiyetindedir.





Source link