FİDYE YAZILIMI AKIN HACMİ REKORA GİDİYOR
WatchGuard’ın 2022 yılı 1. Çeyrek İnternet Güvenlik Raporu yayımlandı. Yeni rapor, fidye yazılımı akın hacminin geçen yılın tamamına nazaran şimdiden 2 katına ulaştığını, PowerShell scriptlerinin uç nokta ataklarında artışa neden olduğunu, Log4Shell algılamalarının 3 katına çıktığını, Emotet botnetinin büyük çapta geri geldiğini ve makûs maksatlı kripto madenciliğinin aktifleştiğini gösteriyor.
Ağ güvenliği ve zekası, çok faktörlü kimlik doğrulama (MFA), gelişmiş uç nokta müdafaası ve inançlı Wi-Fi alanlarında dünya önderi olan WatchGuard® Technologies; WatchGuard Threat Lab araştırmacıları tarafından tahlil edilen 2022’nin birinci çeyreğine ait berbat hedefli yazılım trendleri ve ağ güvenliği tehditlerini vurgulayan üç aylık İnternet Güvenlik Raporu’nu yayınladı. Araştırmadan elde edilen en değerli bulgular, bu yılın birinci çeyreğindeki fidye yazılımı tespitlerinin 2021 için bildirilen toplam hacmi ikiye katladığını, Emotet botnetinin büyük çapta geri geldiğini, berbat şöhretli Log4Shell güvenlik açığının hücum eforlarını üç katına çıkardığını, makus gayeli kripto madenciliği aktifliğini ve çok daha fazlasını ortaya çıkardı.
“2022 Yılında Fidye Yazılımı Tespit Rekorunu Kırılabilir”
“Bu yıl fidye yazılımlarındaki birinci artışa ve evvelki çeyreklerdeki datalara dayanarak, 2022’nin yıllık fidye yazılımı tespit rekorumuzu kıracağını varsayım ediyoruz.” tabirlerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Şirketleri sırf kolay lakin kritik ehemmiyete sahip tedbirleri uygulamaya değil, tıpkı vakitte büyüyen ve gelişen tehditlere süratli ve verimli bir halde ahenk sağlayabilen gerçek bir birleşik güvenlik yaklaşımı benimsemeye teşvik etmeye devam ediyoruz.” açıklamalarında bulundu.
2022’nin 1. Çeyreğinde Dikkat Çeken Gelişmeler
WatchGuard’ın 2022 1. Çeyrek İnternet Güvenlik Raporu’nda yer alan kıymetli bulgular şu halde:
1. Fidye yazılım rekora gidiyor. Tehdit Laboratuvarı’nın 2021 yılı 4. Çeyrek İnternet Güvenliği Raporu’ndan elde edilen bulgular, fidye yazılımı taarruzlarının yıldan yıla düşüş eğiliminde olduğunu gösteriyordu. Lakin 2022’nin birinci çeyreğinde elde edilen bulgular fidye yazılımı tespitlerinin büyük bir patlama ile artışa geçtiğini gösteriyor. Bu yılın birinci çeyreğinde tespit edilen fidye yazılımı taarruzlarının sayısı, 2021’deki toplam tespit sayısının 2 katı kadar gerçekleşti.
2. LAPSUS, REvil’in çöküşünün akabinde ortaya çıkıyor. 2021’in son çeyreği, makus şöhretli REvil siber çetesinin çöküşünü görse de bu, sonradan öteki bir kümenin ortaya çıkmasına kapı açtı. WatchGuard’ın 1. çeyrek tahlili, Rust programlama lisanında yazılmış bilinen birinci fidye yazılımı olan BlackCat üzere birçok yeni fidye yazılımı çeşidiyle birlikte LAPSUS gasp kümesinin, giderek artan fidye yazılımı ve siber gasp tehdidi ortamına katkıda bulunan faktörlerden biri olabileceğini gösteriyor.
3. Log4Shell en yaygın 10 ağ saldırısı listesine girdi. Aralık 2021’in başlarında kamuya açıklanan, Log4Shell olarak da bilinen makûs şöhretli Apache Log4j2 güvenlik açığı, bu çeyreğin sonlarında en yaygın 10 ağ saldırısı listesine girdi. 2021’in 4. çeyreğindeki toplu IPS algılamalarıyla karşılaştırıldığında, Log4Shell imzası bu yılın birinci çeyreğinde neredeyse üç katına çıktı. WatchGuard’ın son İnternet Güvenlik Raporu’nda en kıymetli güvenlik olayı olarak öne çıkan Log4Shell, CVSS’de eksiksiz 10.0 puanı, bir güvenlik açığı için mümkün olan azamî kritiklik, Java programlarında yaygın olarak kullanılması ve rastgele kod yürütmedeki kolaylık seviyesi nedeniyle dikkatleri üzerine topladı.
4. Emotet’in geri dönüş tipi devam ediyor. 2021’in başlarında ortadan kaldırılmasına karşın Emotet, 2021’in 4. çeyreğinde tekrar ortaya çıkmasının akabinde bu çeyrekte birinci 10 tespitten üçünü ve en yaygın makus gayeli yazılımı oluşturuyor. Japonya’yı ağır bir formda hedefleyen ve tıpkı vakitte en yaygın beş şifreli berbat maksatlı yazılım listesinde yer alan “Trojan.Vita” ve “Trojan.Valyria” tespitleri, botnet Emotet’i indirmek için Microsoft Office’teki açıklardan yararlanıyor. Emotet ile ilgili üçüncü makûs gayeli yazılım örneği olan MSIL.Mensa.4, bağlı depolama aygıtlarına ve çoğunlukla ABD’deki maksat ağlara yayılabilir. Tehdit Laboratuvarı bilgileri, Emotet’in belgeyi bir makûs gayeli yazılım dağıtım sunucusundan indirip yükleyen bir trojan misyonu gördüğünü gösteriyor.
5. PowerShell komut belgeleri, artan uç nokta akınlarında başı çekiyor. Birinci çeyrek için genel uç nokta algılamaları, evvelki çeyreğe nazaran yaklaşık 38 arttı. Komut evrakları, bilhassa de PowerShell scriptleri baskın taarruz vektörüydü. Tüm algılamaların 88’ini oluşturan komut belgeleri, genel uç nokta algılamalarının sayısını tek başına bir evvelki çeyrek için bildirilen sayının ötesine taşıdı. PowerShell komut evrakları, saldırganların yasal araçlar kullanarak evraksız ve LotL ataklara nasıl geçtiğini gösteren birinci çeyrekteki komut belgesi tespitlerinin 99,6’sından sorumluydu. Bu komut evrakları saldırganlar için net bir seçim olsa da WatchGuard’ın bilgileri, başka makus maksatlı yazılım kaynaklarının gözden kaçırılmaması gerektiğini ortaya koyuyor.
6. Makus niyetli faaliyetlerle alakalı legal kripto madenciliği operasyonları. Birinci çeyrekte en yaygın makus hedefli yazılım tesir domainleri listesine yapılan üç yeni eklemenin tümü Nanopool ile ilgiliydi. Bu tanınan platform, istikrarlı getiri sağlamak için kripto para madenciliği faaliyetlerini bir ortaya getiriyor. Bu domainler, yasal bir kuruluşla bağlı teknik olarak yasal domainler. Bununla birlikte, bu madencilik havuzlarına kontaklar neredeyse her vakit bir iş yahut eğitim ağından, yasal madencilik operasyonlarına karşı makûs maksatlı yazılım bulaşmalarından kaynaklanıyor.
7. İşletmeler hala çok çeşitli eşsiz ağ hücumlarıyla karşı karşıya. Birinci 10 IPS imzası tüm ağ taarruzlarının 87’sini oluştururken; bilinmeyen tespitler 2019’un birinci çeyreğinden bu yana en yüksek sayıya ulaştı. Bu artış, otomatik hücumların gelişi hoş her şeyi denemek yerine daha küçük bir potansiyel alt kümelere odaklandığını gösteriyor. Bununla birlikte, işletmeler hala çok geniş yelpazede tespitler yaşıyor.
8. EMEA, makus emelli yazılım tehditleri için bir erişim noktası olmaya devam ediyor. Temel ve gelişmiş berbat maksatlı yazılımların genel bölgesel algılamalarına bakıldığında 57 oranda Avrupa, Orta Doğu ve Afrika’daki (EMEA) Firebox’lar birinci sırayı alıyor. 22 ile Kuzey, Orta ve Güney Amerika (AMER) ve akabinde 21 ile Asya’dakiler (APAC) geliyor.
21 Milyondan Fazla Makus Emelli Yazılım Varyantı ve 5 Milyona Yakın Ağ Tehdidi
WatchGuard’ın üç aylık araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma eforlarını desteklemek için dataları paylaşmayı seçen faal WatchGuard aygıtlarından alınan anonim Firebox Feed datalarına dayanmaktadır. Birinci çeyrekte WatchGuard, toplam 21,5 milyondan fazla berbat emelli yazılım varyantını (cihaz başına 274) ve yaklaşık 4,7 milyon ağ tehdidini (cihaz başına 60) engelledi. Raporun tamamı, 2022 yılının birinci çeyreğine ilişkin ek berbat maksatlı yazılım ve ağ eğilimleriyle ilgili detayları, her büyüklükteki ve her kesimdeki kurumlar için önerilen güvenlik stratejilerini, kritik savunma ipuçlarını ve daha fazlasını içeriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı