EMEA Bölgesindeki Ağ Algılamaları Dört Katına Çıktı

WatchGuard’ın 2021 yılı 4. Çeyrek İnternet Güvenlik Raporu(link) yayımlandı. Yeni rapor kötü amaçlı yazılım eğilimlerini ve ağ güvenliği tehditlerini detaylandırıyorken, EMEA bölgesindeki ağ algılamalarının 4 katına çıktığını da vurguluyor.

WatchGuard, 2021 yılının dördüncü çeyreğine ilişkin İnternet Güvenlik Raporu’nun yayımlandığını duyurdu. Dördüncü çeyrekte bilinen gelişmiş kötü amaçlı yazılım tespitlerinde rekor bir artış görülüyor. Gelişmiş tehditlerin her zamankinden daha yüksek bir sıfır gün tehdidi düzeyine işaret ederken saldırıların da yüzde 33 oranında arttığı tespit ediliyor. 4. Çeyrek İnternet Güvenlik Raporu’na göre EMEA’da ağ algılamaları 4 katına yükselerek yukarı yönlü bir yörüngede hareket ederken, gerçekleşen kötü amaçlı saldırıların büyük bir bölümünün Amerika Kıtası’nı kapsadığı görülüyor.

Hibrit Çalışma Modeli Saldırı Yüzeylerini Büyüttü

“Hibrit bir iş gücüne devam eden geçiş, saldırı yüzeylerini büyütüyor ve kuruluşların ciddiye alması için daha fazla potansiyel güvenlik açıkları yaratıyor” ifadelerini kullanan WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Ağ çevresinden IoT, ev ağları ve mobil cihazlara kadar uzanan bir saldırı yüzeyiyle şimdiye kadar kaydettiğimiz en yüksek sıfır gün tehditleri seviyesi, şirketlerin hızlı ve verimli bir şekilde uyum sağlayabilen gerçek bir birleşik güvenlik yaklaşımı benimsemesini gerektiriyor. Kuruluşlar, hackerlere izin vermemek için sistemleri düzenli olarak güncelleme ve yamalama gibi basit ama kritik öneme sahip önlemleri uygulamaya kararlı olmalıdır.” açıklamalarında bulundu.

Dördüncü Çeyrekte Dikkat Çekenler

Güncel kötü amaçlı yazılım ve ağ saldırısı eğilimlerine, derinlemesine tehdit araştırmasına ve kuruluşların kendilerini, iş ortaklarını ve müşterilerini daha iyi korumak için yararlanabilecekleri önerilen en iyi güvenlik uygulamalarına ayrıntılı bir bakış sağlayan WatchGuard 2021 4. Çeyrek İnternet Güvenliği Raporu’ndan elde edilen temel bulgular şöyle:

1. Toplam ağ saldırısı algılamaları, ağ güvenliğinin karmaşıklığını vurgulayarak artmaya devam ediyor. Ağa izinsiz giriş tespitlerinin yörüngesi, son üç yılda yapılan araştırmalar genelinde 2021 dördüncü çeyreğinde en üst seviyeye ulaştı. Üçüncü çeyrek araştırmasına göre yüzde 39’luk bir artışı temsil eden bu artışın nedeni, eski güvenlik açıklarının sürekli olarak hedeflenmesinin yanı sıra kuruluşların ağlarındaki büyüme olabilir. Yeni cihazlar çevrimiçi hale geldikçe ve eski güvenlik açıkları üzerinde durulmadıkça ağ güvenliği daha karmaşık hale geliyor.

2. Kötü amaçlı yazılım tehditleri EMEA’da dünyadaki diğer bölgelere göre çok daha yüksek oranda tespit ediliyor. Avrupa, Orta Doğu ve Afrika 4. çeyrekte kötü amaçlı yazılım tehditlerinin en çok hedef aldığı bölgeler oldu. EMEA ‘da Firebox başına yüzde 49 oranında kötü amaçlı yazılım saldırısı gerçekleştiği tespit edilirken dünyanın diğer bölgelerine göre (AMER yüzde 23 ve APAC yüzde 29 oranında) neredeyse iki katı veya üzeri kötü amaçlı yazılım saldırısının gerçekleştiği tespit ediliyor.

3. Şifreli bağlantılar aracılığıyla gönderilen kötü amaçlı yazılımların yüzde 78’i gelişmiş kötü amaçlı yazılım. Genel olarak, kötü amaçlı yazılım tespitlerinin yüzde 67’si şifreli bir bağlantı üzerinden geliyor ve bu kötü amaçlı yazılım tespitlerinin yüzde 78’i temel tespitlerden kaçan sıfırıncı gün kötü amaçlı yazılım tehditleri olarak ortaya çıkıyor. Yapılan tespitlere göre, önceki çeyreklerde görülen eğilimin devam ettiği belirleniyor. Siber tehditler, kuruluşlar tarafından oluşturulacak güvenlik duvarları sayesinde durdurulabilir, ancak ne yazık ki birçok kuruluş bu adımı henüz atamıyor.

4. Kötü amaçlı Office saldırılarında yeni bir lider ortaya çıkıyor. 4. çeyrekte, 3. çeyrekteki bulgulara benzer şekilde, Office belgelerini hedefleyen önemli bir kötü amaçlı yazılım vakası görüldü. CVE-2018-0802, geçen çeyreğe göre bir sıra yükselerek bu çeyrekte 5 numaraya gelip ilk 10 kötü amaçlı yazılım listesinde ve en yaygın kötü amaçlı yazılım listesinde yer alıyor. Araştırmacılar, bunun en güçlü Office açıklarından biri olarak CVE-2017-11882’nin yerini almış olabileceğinden şüpheleniyor.

5. Emotet intikam duygusuyla geri geliyor. WatchGuard tarafından tespit edilen en bilinen kötü amaçlı yazılım domainleri listesine bu çeyrekte iki yeni kötü amaçlı yazılım domaini eklendi. Bu domainlerden biri olan Skyprobar[.]info, diğer yükler için bir C2 ve dağıtım altyapısı kötü amaçlı yazılımına dönüşen bankacılık truva atı Emotet ile bağlantılıdır. Emotet kötü amaçlı yazılımı, kısmen ABD kolluk kuvvetlerinin doğrudan kesintiye uğraması nedeniyle azaldıktan sonra 2021’in 4. çeyreğinde yeniden canlandı.

5,9 Milyondan Fazla Kötü Amaçlı Ağ Tehdidi Engellendi

WatchGuard’ın üç aylık araştırma raporundaki bulgular, aktif WatchGuard cihazlarındaki anonimleştirilmiş Firebox’lardan alınan Firebox Feed verilerine dayanmaktadır. 2021 4. çeyreğinde WatchGuard, toplam 23,9 milyondan fazla kötü amaçlı yazılım varyantını ve yaklaşık 5,9 milyon ağ tehdidini engelledi. Raporun tamamı, 2021’in 4. çeyreğine ait ek kötü amaçlı yazılım ve ağ eğilimleriyle ilgili ayrıntıları, Log4Shell güvenlik açığının ayrıntılı bir analizini, her büyüklükteki ve her sektördeki işletmeler için önerilen güvenlik stratejileri ile kritik savunma ipuçlarını ve daha fazlasını içeriyor.

WatchGuard’ın 2021 4. Çeyrek İnternet Güvenliği Raporu’nun tamamına buradan ulaşmak mümkün.

Etiketler:

Sizin de bu konuda söyleyecekleriniz mi var?