WatchGuard 2024 4. Çeyrek İnternet Güvenliği Raporu’nu Yayınladı 

Bütünleşik siber güvenlik alanında bir lider olan WatchGuard® Technologies, WatchGuard Tehdit Laboratuvarı araştırmacıları tarafından üç aylık bir araştırma sonucunda ortaya çıkan 2024 yılının 4. bölümü  kötü amaçlı yazılım, ağ ve uç nokta güvenlik tehditlerini detaylandıran İnternet Güvenliği Raporu’nu yayınladı. Veriler, ağ tabanlı kötü amaçlı yazılım tespitlerinde %94’lük bir artış olduğunu gösteriyor.

Bütünleşik siber güvenlik alanında bir lider olan WatchGuard® Technologies, WatchGuard Tehdit Laboratuvarı araştırmacıları tarafından incelenen en önemli kötü amaçlı yazılım, ağ ve uç nokta güvenlik tehditlerinin ele geçirildiği son İnternet Güvenlik Raporu’nu yayınladı. Raporun temel özgürlükleri arasında, 2024 yılında 4. bölümlerdeki tehditlerdeki artış aralığındaki ağ tabanlı kötü amaçlı yazılım tespitlerinde %94’lük artış öne çıkıyor. Diğer önemli veriler arasında Gateway AntiVirus (GAV) tespitlerinde %6, Advanced Persistent Threat (APT) Blocker’da %74 olmak üzere tüm kötü amaçlı yazılım tespitlerinde meydana gelen artış yer alıyor. En önemli artış ise %315 oranında, IntelligentAV (IAV) tarafından sunulan proaktif makine geliştirmei tespitinden ortaya çıktı. Bu durum, özellikle şifrelenmiş kanallardan gelen sıfırıncı gün gibi kötü amaçlı yazılımların tespitinde, daha proaktif ve ileri düzey kötü amaçlı yazılımlardan koruma teknolojilerinin ne kadar kritik bir rol üstlendiği ortaya çıkıyor. Yanıltıcı saldırılardaki önemli artışlar, Hasarlıların şaşırtma ve şifrelemeye daha fazla yöneldiğini ve geleneksel savunmalara meydanda okunduğunu gösteriyor.

Siber Saldırganların Yeni Hedefi Kripto Madenciler

Tehdit Laboratuvarı, kripto madenci tespitinde geçen yılın aynı çeyreğine kıyasla %141 oranında önemli bir artış gözlemledi. Kripto para madenciliği, Bitcoin de dahil olmak üzere bazı blok zincirlerinde kripto para elde etmek için doğal bir süreç. Ancak kötü niyetli bir kripto para madencisi, kullanıcının bilgisi veya rızası olmadan bir kripto para madeni yükleyen bir yazılımı çalıştırabiliyor. Bitcoin’in fiyatı ve popülerliği, kripto madenci tespitleri de tehdit aktörleri tarafından kullanılan kötü niyetli bir taktik olarak öne çıkıyor.

“Saldırganlar Eski Alışkanlıklara, İstismar Edilmesi Kolay Açıklara ve Kusurlara Güveniyor”

WatchGuard Technologies Baş Güvenlik Sorumlusu Corey Nachreiner, “2024 yılı 4. Çeyrek İnternet Güvenliği Raporumuzun finansal, saldırganların hem eski yeteneklerine, kötüye kullanılması kolay açıklara ve kusurlara güvendiklerini hem de geleneksel savunmalardan korkutmak için yanıltıcı kötü amaçlı yazılım tekniklerinden yararlandıklarını gösteriyor. Bu çeyrekte ortaya çıkan tehditleri büyük oranda, saldırganların ve tehdit ortamının beraberinde getirebileceği tehditlere karşı hazırlıklı olabilir.” açıklamalarda bulundu.

WatchGuard’ın 2024 4. Çeyreği İnternet Güvenliği Raporu’ndan elde edilen diğer önemli bulgular arasında şunlar yer aldı:

1. Sıfır Gün kötü amaçlı yazılım, 3. çeyrekte %20 ile tüm zamanların en düşük seviyelerine sahipken, 4. çeyrekte önemli bir artışla %53’e yükseldi. Bu durum, raporların daha önceki kötü amaçlı yazılımların giderek daha fazla şifreli bağlantılarla geldiği ve bu şifreli hatların tipik olarak daha keskin ve yanıltıcı tehditler sunduğu gözlemini güçlendiriyor.

2. Toplam benzersiz kötü amaçlı yazılım tehditleri bu çeyrekte %91’lik tarihte bir düşüşle önemli ölçüde azaldı. Bu durumda, tek seferlik hedefli saldırılardaki azalmanın ve genel kötü amaçlı yazılımlardaki artışın yol açtığı tahmin ediliyor.

3. Ağ saldırıları bir önceki çeyreğe göre %27 azaldı . Tehdit Laboratuvarı yazılımı, denenmiş ve doğrulanmış birçok saldırının bu çeyrekte en önemli saldırılar olarak devam ettiğini gösteriyor ve Salgınlıların yaralandığını gösterdiği kayıtlı olanların çiziyor.

4. Çok kullanılan kimlik avı etki alanları listesinin, bir önceki çeyrekte aynı kalarak kalıcı ve yüksek etkili kimlik avının sürdürülmesinin sürdürüldüğü vurgulandı. Kimlik bilgilerini toplamak için genellikle yasal oturum açma portallarını taklit eden SharePoint özellikli kimlik avı etki alanları, saldırganların Office 365 hizmetlerine güvenen kümeleri hedef almak için hala iş e-postası girişim atma (BEC) taktiklerinden yararlanılmadığı görülüyor.

5. Kötü amaçlı yazılım entegrasyonu için PowerShell, Windows Yönetim Araçları (WMI) veya Office makroları gibi yasal sistem araçlarından yararlanan Living off the Land (LotL) trendi haline geliyor. Bu durum, tüm uç nokta saldırı vektörlerinin yaklaşık %83’ünü oluşturan PowerShell birleştirme ve komut dosyalarından yararlanan uç nokta saldırı tekniklerinin %61’inde görülebiliyor. Bulgular, ~%83’lük oranın %97’sinin PowerShell kaynaklı olduğunu ve yine tehdit aktörlerinin saldırı yollarının büyük miktarlardan PowerShell’in sorumlu olduğunu ortaya koyuyor.

6. En iyi 10 günlük tespitinin yarısından fazlası, yaygın web uygulaması kusurlarını yakalayan genel imzalardan meydana geliyor. Bu saldırı, Saldırganların kitlesel olarak en temel saldırıların ortaya çıkabildiğinin çiziliyor.

WatchGuard’ın Unified Security Platform® yaklaşımı ve WatchGuard Threat Lab’in önceki üç aylık raporda analiz edilen veriler, bu üç aylık raporda analiz edilen veriler, sahipleri WatchGuard’ın araştırma çabalarını doğrudan desteklemek için tercih eden aktif WatchGuard ağ ve uç nokta ürünlerinden elde edilen anonimleştirilmiş, toplu paylaşma tehdidina karşı desteklenmektedir.