Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta muhafazası ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın 2021 yılı 4. Çeyrek İnternet Güvenlik Raporu(link) yayımlandı. Yeni rapor kötü emelli yazılım eğilimlerini ve ağ güvenliği tehditlerini detaylandırıyorken, EMEA bölgesindeki ağ algılamalarının 4 katına çıktığını da vurguluyor.
WatchGuard, 2021 yılının dördüncü çeyreğine ait İnternet Güvenlik Raporu’nun yayımlandığını duyurdu. Dördüncü çeyrekte bilinen gelişmiş makus maksatlı yazılım tespitlerinde rekor bir artış görülüyor. Gelişmiş tehditlerin her zamankinden daha yüksek bir sıfır gün tehdidi seviyesine işaret ederken hücumların da %33 oranında arttığı tespit ediliyor. 4. Çeyrek İnternet Güvenlik Raporu’na göre EMEA’da ağ algılamaları 4 katına yükselerek üst istikametli bir yörüngede hareket ederken, gerçekleşen makûs hedefli taarruzların büyük bir kısmının Amerika Kıtası’nı kapsadığı görülüyor.
Hibrit Çalışma Modeli Atak Yüzeylerini Büyüttü!
“Hibrit bir iş gücüne devam eden geçiş, akın yüzeylerini büyütüyor ve kuruluşların ciddiye alması için daha fazla potansiyel güvenlik açıkları yaratıyor.” tabirlerini kullanan WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Ağ etrafından IoT, konut ağları ve taşınabilir aygıtlara kadar uzanan bir hücum yüzeyiyle şimdiye kadar kaydettiğimiz en yüksek sıfır gün tehditleri düzeyi, şirketlerin süratli ve verimli bir biçimde ahenk sağlayabilen gerçek bir birleşik güvenlik yaklaşımı benimsemesini gerektiriyor. Kuruluşlar, hackerlere müsaade vermemek için sistemleri nizamlı olarak güncelleme ve yamalama üzere kolay fakat kritik ehemmiyete sahip tedbirleri uygulamaya kararlı olmalıdır.” açıklamalarında bulundu.
Dördüncü Çeyrekte Dikkat Çekenler
Aktüel makûs gayeli yazılım ve ağ saldırısı eğilimlerine, derinlemesine tehdit araştırmasına ve kuruluşların kendilerini, iş ortaklarını ve müşterilerini daha uygun korumak için yararlanabilecekleri önerilen en güzel güvenlik uygulamalarına detaylı bir bakış sağlayan WatchGuard 2021 4. Çeyrek İnternet Güvenliği Raporu’ndan elde edilen temel bulgular şöyle:
Toplam ağ saldırısı algılamaları, ağ güvenliğinin karmaşıklığını vurgulayarak artmaya devam ediyor. Ağa müsaadesiz giriş tespitlerinin yörüngesi, son üç yılda yapılan araştırmalar genelinde 2021 dördüncü çeyreğinde en üst düzeye ulaştı. Üçüncü çeyrek araştırmasına nazaran %39’luk bir artışı temsil eden bu artışın nedeni, eski güvenlik açıklarının daima olarak hedeflenmesinin yanı sıra kuruluşların ağlarındaki büyüme olabilir. Yeni aygıtlar çevrimiçi hale geldikçe ve eski güvenlik açıkları üzerinde durulmadıkça ağ güvenliği daha karmaşık hale geliyor.
Makûs maksatlı yazılım tehditleri EMEA’da dünyadaki öteki bölgelere nazaran çok daha yüksek oranda tespit ediliyor. Avrupa, Orta Doğu ve Afrika 4. çeyrekte makûs hedefli yazılım tehditlerinin en çok gaye aldığı bölgeler oldu. EMEA ‘da Firebox başına %49 oranında berbat emelli yazılım saldırısı gerçekleştiği tespit edilirken dünyanın başka bölgelerine nazaran (AMER %23 ve APAC %29 oranında) neredeyse iki katı yahut üzeri makus hedefli yazılım saldırısının gerçekleştiği tespit ediliyor.
Şifreli irtibatlar aracılığıyla gönderilen makus maksatlı yazılımların %78’i gelişmiş makus hedefli yazılım. Genel olarak, makus maksatlı yazılım tespitlerinin %67’si şifreli bir temas üzerinden geliyor ve bu makus emelli yazılım tespitlerinin %78’i temel tespitlerden kaçan sıfırıncı gün makûs emelli yazılım tehditleri olarak ortaya çıkıyor. Yapılan tespitlere nazaran, evvelki çeyreklerde görülen eğilimin devam ettiği belirleniyor. Siber tehditler, kuruluşlar tarafından oluşturulacak güvenlik duvarları sayesinde durdurulabilir, lakin ne yazık ki birçok kuruluş bu adımı şimdi atamıyor.
Berbat gayeli Office akınlarında yeni bir önder ortaya çıkıyor. 4. çeyrekte, 3. çeyrekteki bulgulara benzeri biçimde, Office dokümanlarını hedefleyen kıymetli bir makûs emelli yazılım hadisesi görüldü. CVE-2018-0802, geçen çeyreğe nazaran bir sıra yükselerek bu çeyrekte 5 numaraya gelip birinci 10 makus hedefli yazılım listesinde ve en yaygın makus maksatlı yazılım listesinde yer alıyor. Araştırmacılar, bunun en güçlü Office açıklarından biri olarak CVE-2017-11882’nin yerini almış olabileceğinden şüpheleniyor.
Emotet intikam hissiyle geri geliyor. WatchGuard tarafından tespit edilen en bilinen makûs emelli yazılım domainleri listesine bu çeyrekte iki yeni berbat emelli yazılım domaini eklendi. Bu domainlerden biri olan Skyprobar[.]info, başka yükler için bir C2 ve dağıtım altyapısı makûs maksatlı yazılımına dönüşen bankacılık truva atı Emotet ile irtibatlıdır. Emotet makus gayeli yazılımı, kısmen ABD kolluk kuvvetlerinin direkt kesintiye uğraması nedeniyle azaldıktan sonra 2021’in 4. çeyreğinde yine canlandı.
5,9 Milyondan Fazla Makûs Emelli Ağ Tehdidi Engellendi!
WatchGuard’ın üç aylık araştırma raporundaki bulgular, etkin WatchGuard aygıtlarındaki anonimleştirilmiş Firebox’lardan alınan Firebox Feed datalarına dayanmaktadır. 2021 4. çeyreğinde WatchGuard, toplam 23,9 milyondan fazla berbat maksatlı yazılım varyantını ve yaklaşık 5,9 milyon ağ tehdidini engelledi. Raporun tamamı, 2021’in 4. çeyreğine ilişkin ek makûs hedefli yazılım ve ağ eğilimleriyle ilgili detayları, Log4Shell güvenlik açığının detaylı bir tahlilini, her büyüklükteki ve her daldaki işletmeler için önerilen güvenlik stratejileri ile kritik savunma ipuçlarını ve daha fazlasını içeriyor.
Hibya Haber Ajansı