Haber Detayı
30 Mart 2021 - Salı 13:20 Bu haber 1128 kez okundu
 
WATCHGUARD 2020 SON ÇEYREK İNTERNET GÜVENLİK RAPORUNU YAYINLADI
 
 
TEKNOLOJİ Haberi


 

Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta koruması ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın 4. Çeyrek İnternet Güvenlik Raporu yayımlandı. Yeni rapor, fidye yazılım saldırılarının azalırken dosyasız kötü amaçlı yazılımların yaklaşık %900 arttığını ve kripto madenciliği saldırılarının da geri döndüğüne dikkat çekiyor.

 

WatchGuard, 2020 yılının dördüncü çeyreğine ilişkin İnternet Güvenlik Raporu’nun yayımlandığını duyurdu. WatchGuard’ın Haziran 2020’de Panda Security’i satın almasının ardından uç nokta tehdit istihbaratına dayalı heyecan verici yeni içgörüleri de barındıran yeni rapor, artan şifreli kötü amaçlı yazılım oranlarını, IoT cihazlarını hedef alan yeni istismarları ve daha fazlasını ortaya çıkarıyor. Yeni araştırmanın en dikkate değer bulguları arasında dosyasız kötü amaçlı yazılımların yaklaşık %900 ve kripto madencilik saldırı oranlarının %25 arttığı bulunurken, benzersiz fidye yazılımı yüklerinin ise 2019'a kıyasla 2020'de %48 oranında düştüğü görülüyor. Bunun sonuçları olarak WatchGuard Tehdit Laboratuvarı, 2020 yılının son çeyreğinin şifrelenmiş kötü amaçlı yazılım tespitlerinde bir önceki çeyreğe göre %41'lik bir artış sağladığını ve ağ saldırılarının da 2018'den bu yana en yüksek seviyelere ulaştığını tespit etti.

 

“Çok Katmanlı, Uçtan Uca Güvenlik Hayati Önem Taşıyor.”

 

"Son çeyrekte ve 2020 yılı boyunca sofistike, gelişmiş tehdit taktiklerindeki artış, katmanlı, uçtan uca güvenlik korumalarının uygulanmasının ne kadar hayati olduğunu gösteriyor." ifadelerinde bulunan WatchGuard CTO’su Corey Nachreiner, “Siber suçlular, dosyasız kötü amaçlı yazılımları, kripto madenleri, şifreli saldırıları ve daha fazlasını giderek daha sık kullandıklarından ve kullanıcıları hem uzak konumlarda hem de geleneksel ağ çevresinin arkasındaki kurumsal varlıklarda hedef aldıklarından, saldırılar tüm cepheleri kapsıyor. Günümüzde etkili güvenlik; uç nokta algılama ve yanıtı, ağ savunması ve güvenlik bilinci eğitimi ile sıkı yama yönetimi gibi temel önlemleri önceliklendirmek anlamına geliyor.” açıklamalarında bulundu.

 

4. Çeyrekte Dikkat Çekenler

 

Ortaya çıkan ve sürekli gelişen tehdit ortamını etkileyen en son kötü amaçlı yazılım ve ağ saldırısı eğilimleri hakkında şirketleri, iş ortaklarını ve son kullanıcıları somut veriler, uzman analizi ve eyleme geçirilebilir içgörülerle bilgilendiren WatchGuard’ın 2020 4. Çeyrek İnternet Güvenlik Raporu’ndan elde edilen temel bulgular şöyle:

 

1. Dosyasız kötü amaçlı yazılım saldırıları hızla yükseldi. 2020'de dosyasız kötü amaçlı yazılım oranları 2019'a göre %888 arttı. Bu tehditler, geleneksel uç nokta koruma çözümleri tarafından algılanmadan kaçma yeteneklerinden ve kurbanların kötü amaçlı bir bağlantıya tıklamadan veya farkında olmadan güvenliği ihlal edilmiş bir web sitesini ziyaret etmeden başarılı olabildiklerinden dolayı özellikle tehlikeli oluyorlar. PowerSploit ve CobaltStrike gibi araç kitleri, tehdit aktörlerinin diğer çalışan işlemlere kolayca kötü amaçlı kod enjekte etmesine ve kurbanın savunması orijinal komut dosyasını belirleyip kaldırsa bile çalışır durumda kalmasına olanak tanır. Önleyici kötü amaçlı yazılımdan koruma ile birlikte uç nokta algılama ve yanıt çözümlerinin kullanılması, bu tehditlerin tanımlanmasına yardımcı olabilir.

 

2. 2019’daki durgunluktan sonra kripto madenciler yükseliyor. 2018'in başlarında neredeyse tüm kripto para birimi fiyatları düştükten sonra, kripto maden enfeksiyonları çok daha az yaygın hale geldi ve 2019'da 633 benzersiz varyant tespiti gibi düşük seviyede kaldı. Bununla birlikte, saldırganlar mevcut botnet enfeksiyonlarına kripto maden modülleri eklemeye devam ettiler ve diğer siber suçlar için ağlarını kötüye kullanırken, mağdurlardan pasif gelir elde ettiler. 2020'nin 4. çeyreğinde fiyatların tekrar yükseliş eğilimi göstermesiyle, kripto madendeki kötü amaçlı yazılım tespitlerinin hacmi, 850 benzersiz değişkene ulaşarak 2019 seviyelerine göre %25'ten fazla yükseliş gösterdi.

 

3. Fidye yazılımı saldırı hacimleri azalmaya devam ediyor. Üst üste ikinci yılda da benzersiz fidye yazılımı yüklerinin sayısı düşüş eğilimi gösterdi. 2018'de tüm zamanların en yüksek seviyesi olan 5.489'den önce 2019’da 4.131’e ve son olarak da 2020'de 2.152 adete düştü. Bu rakamlar, dünya çapında yüzlerce veya binlerce uç noktaya bulaşmış olabilecek fidye yazılımının bireysel varyantlarını temsil etmektedir. Bu tespitlerin çoğu, WannaCry ve ilgili varyantlarını tespit etmek için 2017'de orijinal olarak uygulanan imzaların bir sonucu olarak ortaya çıktı ve WannaCry'nin sahneye çıkmasından üç yıl sonra fidye solucanı taktiklerinin hala geliştiğini gösterdi. Fidye yazılımı hacmindeki sürekli düşüş, saldırganların geçmişin odaklanmamış, yaygın kampanyalarından, sağlık kuruluşlarına, imalat firmalarına ve kesinti süresinin kabul edilemez olduğu diğer kurbanlara yönelik yüksek hedefli saldırılara doğru devam ettiğini göstermektedir.

 

4. Şifrelenmiş, gelişmiş kötü amaçlı yazılım saldırıları çift haneli büyüme görüyor.  Genel olarak kötü amaçlı yazılım hacimlerini azaltan art arda dördüncü çeyrek olmasına rağmen, WatchGuard'ın dördüncü çeyrekte ağ çevresinde tespit ettiği tüm saldırıların neredeyse yarısı (%47) şifrelenmişti. Ek olarak, HTTPS bağlantıları aracılığıyla gönderilen kötü amaçlı yazılımlar %41 artarken, şifreli sıfır gün kötü amaçlı yazılımları (antivirüs imzalarını atlatan varyantlar) 3. çeyreğe göre %22 arttı.

 

5. IoT cihazlarını ve yönlendiricilerini hedef alan botnet kötü amaçlı yazılım, en üst düzeyde bir yük haline geldi. Dördüncü çeyrekte, Linux.Generic virüsü ("The Moon"), WatchGuard’ın en yaygın 10 kötü amaçlı yazılım listesinde ilk kez yer aldı. Bu kötü amaçlı yazılım, tüm açık olan güvenlik açıklarından yararlanmak için doğrudan IoT cihazlarını ve yönlendiriciler gibi tüketici sınıfı ağ cihazlarını hedefleyen bir sunucu ağının parçasıdır. WatchGuard’ın araştırması, ARM işlemciler için tasarlanmış Linux'a özgü kötü amaçlı yazılımları ve saldırganın altyapısı içindeki MIPS işlemcileri için tasarlanmış başka bir yükü ortaya çıkardı ve IoT cihazlarına karşı gelişmiş saldırılara net bir şekilde odaklandığını gösterdi.

 

6. SolarWinds ihlali, tedarik zinciri saldırılarının tehlikelerini gösteriyor. Devlet destekli olduğu iddia edilen sofistike SolarWinds tedarik zinciri ihlalinin, önümüzdeki yıllarda güvenlik endüstrisinde geniş etkileri olacaktır. Etkileri, Solarwinds'in çok ötesine, Fortune 500'deki bazı büyük şirketlere, büyük güvenlik şirketlerine ve hatta ABD hükümeti de dahil olmak üzere yaklaşık 100 şirkete yayıldı. Watchguard'ın ayrıntılı analizi, günümüzün birbirine bağlı dijital ekosisteminde tedarik zinciri saldırılarına karşı savunmanın önemini bir kez daha gösteriyor.

 

7. Yeni truva atı, çoklu yük yaklaşımı ile e-posta tarayıcılarını kopyalıyor. Trojan.Script.1026663, WatchGuard'ın 4. çeyrekteki en 

Kaynak: Editör:
 
 
 
Etiketler: WATCHGUARD, 2020, SON, ÇEYREK, İNTERNET, GÜVENLİK, RAPORUNU, YAYINLADI,
Haber Videosu
Yorumlar
BSK
Bizim Gazete
Puan Durumu
Takımlar
P
Av
M
B
G
O
1
Beşiktaş
70
0
6
4
22
32
2
Fenerbahçe
66
0
7
6
20
33
3
Galatasaray
62
0
8
5
19
32
4
Trabzonspor
58
0
7
10
16
33
5
Alanyaspor
52
0
11
7
15
33
6
Gaziantep FK
50
0
8
11
13
32
7
Hatayspor
49
0
11
7
14
32
8
Fatih Karagümrük
49
0
10
10
13
33
9
Sivasspor
47
0
7
14
11
32
10
Göztepe
46
0
11
10
12
33
11
Antalyaspor
42
0
9
15
9
33
12
Konyaspor
40
0
12
10
10
32
13
MKE Ankaragücü
36
0
16
6
10
32
14
Çaykur Rizespor
36
0
12
12
8
32
15
Kasımpaşa
36
0
15
9
9
33
16
Yeni Malatyaspor
34
0
12
13
7
32
17
Başakşehir FK
33
0
15
9
8
32
18
Kayserispor
33
0
15
9
8
32
19
Gençlerbirliği
31
0
17
7
8
32
20
BB Erzurumspor
28
0
17
10
6
33
21
Denizlispor
26
0
18
8
6
32
Nöbetçi Eczane


Nöbetçi eczanlerle ilgili detaylı bilgi için lütfen tıklayın.

Arşiv
Haber Yazılımı