Corey Nachreiner, Baş Güvenlik Görevlisi, WatchGuard Technologies
Siber güvenlik tehditleri, bilgisayar korsanlarının giderek daha karmaşık, hedefli saldırılar yoluyla sürekli olarak bir adım önde olmalarıyla her yıl büyümeye devam ediyor. Buna ek olarak, birçok kuruluş için hibrit iş gücüne geçiş, saldırı yüzeyini önemli ölçüde artırdı ve kötü adamların içeri girmesi için her zamankinden daha fazla yol sunuyor. Tehdit ortamı hakkında biraz bilgi sağlamak için WatchGuard Technologies’in Tehdit Laboratuvarı, her çeyrekte bir Tehdit istihbaratına ve güvenlik uzmanlığına dayalı İnternet Güvenliği Raporu (ISR), önceki üç aydaki en iyi kötü amaçlı yazılım eğilimlerini ve ağ güvenliği tehditlerini özetliyor.
2021’in 4. çeyreğine bakan en son raporumuz, son üç yılda herhangi bir çeyreğin en büyük toplam ağ saldırı tespitlerinin yanı sıra gelişmiş tehditlerde %33’lük bir artışla çeyrek dönem için rekor sayıda kaçak kötü amaçlı yazılım saldırısını ortaya çıkardı. Öyleyse, bu yılki rapordan bazı önemli çıkarımlara bir göz atalım:
Toplam ağ saldırısı algılamaları, ağ güvenliğinin karmaşıklığını vurgulayarak artmaya devam ediyor – Ağa izinsiz giriş tespitlerinin yörüngesi, son üç yılda herhangi bir çeyreğin en büyük toplam tespitleriyle yükselişini sürdürdü. Bu aynı zamanda çeyreğe göre %39’luk bir artışı temsil ediyordu. Bunun nedeni, eski güvenlik açıklarının sürekli olarak hedeflenmesinin yanı sıra kuruluşların ağlarındaki büyüme olabilir; yeni cihazlar çevrimiçi hale geldikçe ve eski güvenlik açıkları yamalanmadıkça ağ güvenliği daha karmaşık hale geliyor.
EMEA’da kötü amaçlı yazılım tehditleri dünyadaki diğer bölgelere göre çok daha yüksek oranda tespit edildi – Avrupa, Orta Doğu ve Afrika da 4. çeyrekte kötü amaçlı yazılım tehditlerinin en çok hedef aldığı bölgeler oldu. Aslında, EMEA, Firebox başına (%49) kötü amaçlı yazılım algılamalarının, dünyanın diğer bölgelerine göre (AMER %23 ve APAC %29) neredeyse iki katı veya üzerinde olduğunu gördü.
Şifreli bağlantılar aracılığıyla gönderilen kötü amaçlı yazılımların %78’i kaçamak amaçlıdır – Genel olarak, kötü amaçlı yazılım tespitlerinin %67’si şifreli bir bağlantı üzerinden geldi ve bu kötü amaçlı yazılım tespitlerinin %78’i, temel tespitlerden kaçan sıfırıncı gün kötü amaçlı yazılım tehditleriydi. Bu, önceki çeyreklerde görülen eğilimi devam ettiriyor. Bu tehditler, gelen trafiğin şifresini çözmek ve taramak için güvenlik duvarları ayarlayarak genellikle çevrede durdurulabilir; bu, ne yazık ki birçok kuruluşun atamadığı bir adımdır.
Office istismar kötü amaçlı yazılımlarında yeni bir lider ortaya çıkıyor – 4. çeyrekte, 3. çeyrekteki bulgulara benzer şekilde, Office belgelerini hedefleyen önemli bir kötü amaçlı yazılım vakası görüldü. CVE-2018-0802, geçen çeyreğe göre bir sıra yükselerek bu çeyrekte 5 numaraya inerek ilk 10 kötü amaçlı yazılım listesinde yer alıyor ve en yaygın kötü amaçlı yazılım listesinde yer alıyor. Araştırmacılar, bunun en iyi Office açıklarından biri olarak CVE-2017-11882’nin yerini almış olabileceğinden şüpheleniyor.
Emotet intikamla geri geliyor – WatchGuard tarafından tespit edilen en iyi kötü amaçlı yazılım alanları listesine bu çeyrekte iki yeni kötü amaçlı yazılım alanı eklendi. Bu alanlardan biri olan Skyprobar[.]info, diğer yükler için bir C2 ve dağıtım altyapısı kötü amaçlı yazılımına dönüşen bankacılık truva atı Emotet ile bağlantılıdır. Emotet kötü amaçlı yazılımı, kısmen ABD kolluk kuvvetlerinin doğrudan kesintiye uğraması nedeniyle azaldıktan sonra 2021’in 4. çeyreğinde yeniden canlandı.
Dördüncü çeyrekte Tehdit Laboratuvarı, ekibin şimdiye kadar kaydettiği en yüksek sıfır gün tehditlerini ve ağ çevresinin çok dışına ev ağlarına, cep telefonlarına, akıllı cihazlara ve daha fazlasına ulaşan bir saldırı yüzeyi gördü. Bu, saldırganların daha karmaşık hale geldiğini ve tehditlerin daha fazla zarar verdiğini açıkça göstermektedir. Bunu ele almak için kuruluşlar, ortaya çıkan tehditler karşısında hızlı ve verimli bir şekilde uyum sağlayabilen gerçekten birleşik bir güvenlik yaklaşımı uygulamalıdır. Güvenlik hizmetlerini basit, “tek bir cam bölme” stratejisine sararak, kuruluşlar ve sıradan İnternet kullanıcıları, tehdit aktörlerinin bir adım önünde kalabilir ve saldırı olasılığını önemli ölçüde azaltabilir.
yazar hakkında
Corey Nachreiner, WatchGuard Technologies’in Baş Güvenlik Görevlisidir. Yaklaşık yirmi yıldır önde gelen bir siber güvenlik uzmanı olan Corey, güvenlik yayınlarına düzenli olarak katkıda bulunur ve RSA gibi önde gelen endüstri ticaret fuarlarında uluslararası konuşmalar yapar. Binlerce güvenlik uyarısı ve eğitim makalesi yazdı ve en son güvenlik tehditleri, haberler ve en iyi uygulamalar hakkında günlük videolar ve içerik sağlayan Secplicity Topluluğuna birincil katkıda bulunuyor. Sertifikalı Bilgi Sistemleri Güvenliği Uzmanı (CISSP) Corey, eline geçen her türlü teknik zımbırtıyı “modlamaktan” hoşlanır ve kendini kelimenin eski anlamıyla bir bilgisayar korsanı olarak görür. Corey’e https://www.watchguard.com adresinden ulaşılabilir.