WatchGuard® Technologies; WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2022’nin ikinci çeyreğine ilişkin kötü amaçlı yazılım trendleri ve ağ güvenliği tehditlerini analiz eden üç aylık “İnternet Güvenlik Raporu”nu yayınladı. Araştırmadan elde edilen en önemli bulgular arasında ise bu yılın ikinci çeyreğindeki genel kötü amaçlı yazılım tespitlerinde geçen yılın aynı çeyreğine göre azalma, Chrome ve Microsoft Office için tehditlerde artış, Emotet botnetinde diriliş ve çok daha fazlası yer alıyor.
“Siber Saldırganlar Taktiklerini Değiştiriyor”
“İkinci çeyrekteki genel kötü amaçlı yazılım saldırıları önceki çeyreklerde görülen tüm zamanların en yüksek seviyelerinden düşerken tespitlerin %81’inden fazlası da TLS şifreli bağlantılar üzerinden geldi ve endişe verici bir artış eğilimini sürdürüyor.”
ifadelerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, şöyle devam etti;
“Bu durum, tehdit aktörlerinin taktiklerini değiştirerek anlaşılması daha zor kötü amaçlı yazılımlara yöneldiklerini gösteriyor olabilir.”
2022’nin 2. Çeyreğinde Dikkat Çeken Gelişmeler
WatchGuard’ın 2022 2. Çeyrek İnternet Güvenlik Raporu’nda yer alan önemli bulgular şu şekilde:
- Office açıkları diğer tüm kötü amaçlı yazılım kategorilerinden daha fazla yayılmaya devam ediyor. Bu çeyreğin en önemli olayı, ilk olarak Nisan ayında bildirilen ve Mayıs ayı sonuna kadar yaması yapılmayan Follina Office istismarı (CVE-2022-30190) oldu. Kötü amaçlı bir belge aracılığıyla sunulan Follina, Windows Korumalı Görünüm ve Windows Defender’ı atlatmayı başardı ve ulus devletler de dahil olmak üzere tehdit aktörleri tarafından aktif olarak istismar edildi. Diğer üç Office açığı (CVE-2018-0802, RTF-ObfsObjDat.Gen ve CVE-2017-11882) ise Almanya ve Yunanistan’da yaygın olarak tespit edilmiştir.
- Kötü amaçlı yazılımların uç nokta tespitleri eşit oranda olmasa da genel olarak azaldı. Toplam uç nokta kötü amaçlı yazılım tespitlerinde %20’lik bir düşüşe rağmen, tarayıcıları istismar eden kötü amaçlı yazılımlar toplu olarak %23 artarken Chrome’da %50’lik bir artış görüldü. Chrome tespitlerindeki artışın olası bir nedeni, çeşitli sıfır gün açıklarının devam etmesi. Komut dosyaları 2. çeyrekte de uç nokta tespitlerinde aslan payını (%87) almaya devam etti.
- Ağ saldırısı tespitlerinin %75’inden fazlasını ilk 10 imza saldırısı oluşturdu. Bu çeyrekte, yeni imzalar (WEB Directory Traversal -7 ve WEB Directory Traversal -8) da dahil olmak üzere endüstriyel ekipman ve süreçleri kontrol eden ICS ve SCADA sistemlerinin hedef alınmasında artış görüldü. Bu iki imza birbirine çok benzerken ilk imza saldırısı, ilk olarak 2012 yılında belirli bir SCADA arayüz yazılımında ortaya çıkarılan bir güvenlik açığından faydalanırken, ikincisi yaygın olarak Almanya’da tespit edildi.
- Yeniden canlanan Emotet büyük bir tehdit oluşturuyor. Geçen çeyrekten bu yana hacmi azalmış olsa da Emotet, ağ güvenliğinin en büyük tehditlerinden biri olmaya devam ediyor. Bu çeyreğin en iyi 10 genel ve en iyi 5 şifrelenmiş kötü amaçlı yazılım tespitinden biri Emotet botnetini yayan bir Win Kodu enjektörü olan XLM.Trojan.abracadabra da Japonya’da yaygın olarak görüldü.
18 Milyondan Fazla Kötü Amaçlı Yazılım Varyantı ve 4 Milyondan Fazla Ağ Tehdidi
WatchGuard’ın üç aylık araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır. İlk çeyrekte WatchGuard, ikinci çeyrekte toplam 18,1 milyondan fazla kötü amaçlı yazılım varyantını (cihaz başına 234) ve 4,2 milyondan fazla ağ tehdidini (cihaz başına 55) engelledi. Raporun tamamı, 2022 yılının ikinci çeyreğine ait ek kötü amaçlı yazılım ve ağ eğilimleriyle ilgili ayrıntıları, her büyüklükteki ve her sektördeki kurumlar için önerilen güvenlik stratejilerini, kritik savunma ipuçlarını ve daha fazlasını içeriyor.
Kaynak : 