Watchguard 2022 yılı 2. çeyrek İnternet Güvenlik Raporu’nu açıkladı / Haberin Peşinde Urfa

WatchGuard Technologies; WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2022’nin ikinci çeyreğine ilişkin kötü amaçlı yazılım türleri ve ağ güvenliği tehditlerini analiz eden üç aylık İnternet Güvenlik Raporu’nu yayınladı.

Watchguard’ın raporunda; kötü amaçlı yazılım hacminde azalmanın, şifrelenmiş kötü amaçlı yazılımlarda ise artışın olduğunu raporlarken Microsoft Office uygulamalarında da aktif şekilde kullanılan güvenlik açıklarının olduğuna dikkat çekiyor.

Araştırmadan elde edilen bulgular arasında ise bu yılın ikinci çeyreğindeki genel kötü amaçlı yazılım tespitlerinde geçen yılın aynı çeyreğine göre azalma, Chrome ve Microsoft Office için tehditlerde artış yer alıyor.

“Siber saldırganlar taktiklerini değiştiriyor”

WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, kötü amaçlı yazılım saldırıları tespitlerinin yüzde 81’inden fazlasının TLS şifreli bağlantılar üzerinden geldiğini ve endişe verici bir artış eğiliminin olduğunu belirterek,” Bu durum, tehdit aktörlerinin taktiklerini değiştirerek daha anlaşılması zor kötü amaçlı yazılımlara yöneldiklerini gösteriyor olabilir.” açıklamalarında bulundu.

2022’nin 2. çeyreğinde dikkat çeken gelişmeler

WatchGuard’ın 2022 2. Çeyrek İnternet Güvenlik Raporu’nda yer alan bulgular şu şekilde:

“1. Bu çeyreğin en önemli olayı, ilk olarak Nisan ayında bildirilen ve Mayıs ayı sonuna kadar yaması yapılmayan Follina Office istismarı oldu. Kötü amaçlı bir belge aracılığıyla sunulan Follina, Windows Korumalı Görünüm ve Windows Defender’ı atlatmayı başardı ve ulus devletler de dahil olmak üzere tehdit aktörleri tarafından aktif olarak istismar edildi. Diğer üç Office açığı ise Almanya ve Yunanistan’da yaygın olarak tespit edildi.

2. Kötü amaçlı yazılımların uç nokta tespitleri eşit oranda olmasa da genel olarak azaldı. Toplam uç nokta kötü amaçlı yazılım tespitlerinde yüzde 20’lik bir düşüşe rağmen, tarayıcıları istismar eden kötü amaçlı yazılımlar toplu olarak yüzde 23 artarken Chrome’da yüzde 50’lik bir artış görüldü.

3. Ağ saldırısı tespitlerinin yüzde 75’inden fazlasını ilk 10 imza saldırısı oluşturdu. Bu çeyrekte, yeni imzalar da dahil olmak üzere endüstriyel ekipman ve süreçleri kontrol eden ICS ve SCADA sistemlerinin hedef alınmasında artış görüldü. Bu iki imza birbirine çok benzerken ilk imza saldırısı, ilk olarak 2012 yılında belirli bir SCADA arayüz yazılımında ortaya çıkarılan bir güvenlik açığından faydalanırken, ikincisi yaygın olarak Almanya’da tespit edildi.

4. Emotet büyük bir tehdit oluşturuyor. Geçen çeyrekten bu yana hacmi azalmış olsa da Emotet, ağ güvenliğinin en büyük tehditlerinden biri olmaya devam ediyor. Bu çeyreğin en iyi 10 genel ve en iyi 5 şifrelenmiş kötü amaçlı yazılım tespitinden biri Emotet botnetini yayan bir Win Kodu enjektörü olan XLM Trojan.abracadabra’da Japonya’da yaygın olarak görüldü.”

“18 milyondan fazla kötü amaçlı yazılım varyantı ve 4 milyondan fazla ağ tehdidi”

WatchGuard’ın üç aylık araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanıyor. İlk çeyrekte WatchGuard, ikinci çeyrekte toplam 18,1 milyondan fazla kötü amaçlı yazılım varyantını ve 4,2 milyondan fazla ağ tehdidini engelledi.