WatchGuard’ın 2022 yılı 1. Çeyrek İnternet Güvenlik Raporu yayımlandı. Yeni rapor, fidye yazılımı saldırı hacminin geçen yılın tamamına göre şimdiden 2 katına ulaştığını, PowerShell scriptlerinin uç nokta saldırılarında artışa neden olduğunu, Log4Shell algılamalarının 3 katına çıktığını, Emotet botnetinin büyük çapta geri geldiğini ve kötü amaçlı kripto madenciliğinin etkinleştiğini gösteriyor.
WatchGuard Technologies; WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2022’nin birinci çeyreğine ilişkin kötü amaçlı yazılım trendleri ve ağ güvenliği tehditlerini vurgulayan üç aylık İnternet Güvenlik Raporu’nu yayınladı. Araştırmadan elde edilen en önemli bulgular, bu yılın ilk çeyreğindeki fidye yazılımı tespitlerinin 2021 için bildirilen toplam hacmi ikiye katladığını, Emotet botnetinin büyük çapta geri geldiğini, kötü şöhretli Log4Shell güvenlik açığının saldırı çabalarını üç katına çıkardığını, kötü amaçlı kripto madenciliği etkinliğini ve çok daha fazlasını ortaya çıkardı.
“2022 Yılında Fidye Yazılımı Tespit Rekorunu Kırılabilir”
“Bu yıl fidye yazılımlarındaki ilk artışa ve önceki çeyreklerdeki verilere dayanarak, 2022’nin yıllık fidye yazılımı tespit rekorumuzu kıracağını tahmin ediyoruz.” ifadelerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Şirketleri yalnızca basit ama kritik öneme sahip önlemleri uygulamaya değil, aynı zamanda büyüyen ve gelişen tehditlere hızlı ve verimli bir şekilde uyum sağlayabilen gerçek bir birleşik güvenlik yaklaşımı benimsemeye teşvik etmeye devam ediyoruz” açıklamalarında bulundu.
2022’nin 1. Çeyreğinde Dikkat Çeken Gelişmeler
WatchGuard’ın 2022 1. Çeyrek İnternet Güvenlik Raporu’nda yer alan önemli bulgular şu şekilde:
1. Fidye yazılım rekora gidiyor. Tehdit Laboratuvarı’nın 2021 yılı 4. Çeyrek İnternet Güvenliği Raporu’ndan elde edilen bulgular, fidye yazılımı saldırılarının yıldan yıla düşüş eğiliminde olduğunu gösteriyordu. Ancak 2022’nin ilk çeyreğinde elde edilen bulgular fidye yazılımı tespitlerinin büyük bir patlama ile artışa geçtiğini gösteriyor. Bu yılın ilk çeyreğinde tespit edilen fidye yazılımı saldırılarının sayısı, 2021’deki toplam tespit sayısının 2 katı kadar gerçekleşti.
2. LAPSUS$, REvil’in çöküşünün ardından ortaya çıkıyor. 2021’in son çeyreği, kötü şöhretli REvil siber çetesinin çöküşünü görse de bu, sonradan başka bir grubun ortaya çıkmasına kapı açtı. WatchGuard’ın 1. çeyrek analizi, Rust programlama dilinde yazılmış bilinen ilk fidye yazılımı olan BlackCat gibi birçok yeni fidye yazılımı çeşidiyle birlikte LAPSUS$ gasp grubunun, giderek artan fidye yazılımı ve siber gasp tehdidi ortamına katkıda bulunan faktörlerden biri olabileceğini gösteriyor.
3. Log4Shell en yaygın 10 ağ saldırısı listesine girdi. Aralık 2021’in başlarında kamuya açıklanan, Log4Shell olarak da bilinen kötü şöhretli Apache Log4j2 güvenlik açığı, bu çeyreğin sonlarında en yaygın 10 ağ saldırısı listesine girdi. 2021’in 4. çeyreğindeki toplu IPS algılamalarıyla karşılaştırıldığında, Log4Shell imzası bu yılın ilk çeyreğinde neredeyse üç katına çıktı. WatchGuard’ın son İnternet Güvenlik Raporu’nda en önemli güvenlik olayı olarak öne çıkan Log4Shell, CVSS’de mükemmel 10.0 puanı, bir güvenlik açığı için mümkün olan maksimum kritiklik, Java programlarında yaygın olarak kullanılması ve rastgele kod yürütmedeki kolaylık düzeyi nedeniyle dikkatleri üzerine topladı.
4. Emotet’in geri dönüş turu devam ediyor. 2021’in başlarında ortadan kaldırılmasına rağmen Emotet, 2021’in 4. çeyreğinde yeniden ortaya çıkmasının ardından bu çeyrekte ilk 10 tespitten üçünü ve en yaygın kötü amaçlı yazılımı oluşturuyor. Japonya’yı yoğun bir şekilde hedefleyen ve aynı zamanda en yaygın beş şifreli kötü amaçlı yazılım listesinde yer alan “Trojan.Vita” ve “Trojan.Valyria” tespitleri, botnet Emotet’i indirmek için Microsoft Office’teki açıklardan yararlanıyor. Emotet ile ilgili üçüncü kötü amaçlı yazılım örneği olan MSIL.Mensa.4, bağlı depolama cihazlarına ve çoğunlukla ABD’deki hedef ağlara yayılabilir. Tehdit Laboratuvarı verileri, Emotet’in dosyayı bir kötü amaçlı yazılım dağıtım sunucusundan indirip yükleyen bir trojan görevi gördüğünü gösteriyor.
5. PowerShell komut dosyaları, artan uç nokta saldırılarında başı çekiyor. İlk çeyrek için genel uç nokta algılamaları, önceki çeyreğe göre yaklaşık yüzde 38 arttı. Komut dosyaları, özellikle de PowerShell scriptleri baskın saldırı vektörüydü. Tüm algılamaların yüzde 88’ini oluşturan komut dosyaları, genel uç nokta algılamalarının sayısını tek başına bir önceki çeyrek için bildirilen rakamın ötesine taşıdı. PowerShell komut dosyaları, saldırganların meşru araçlar kullanarak dosyasız ve LotL saldırılara nasıl geçtiğini gösteren ilk çeyrekteki komut dosyası tespitlerinin yüzde 99,6’sından sorumluydu. Bu komut dosyaları saldırganlar için net bir seçim olsa da WatchGuard’ın verileri, diğer kötü amaçlı yazılım kaynaklarının gözden kaçırılmaması gerektiğini ortaya koyuyor.
6. Kötü niyetli faaliyetlerle ilişkili meşru kripto madenciliği operasyonları. İlk çeyrekte en yaygın kötü amaçlı yazılım etki domainleri listesine yapılan üç yeni eklemenin tümü Nanopool ile ilgiliydi. Bu popüler platform, istikrarlı getiri sağlamak için kripto para madenciliği faaliyetlerini bir araya getiriyor. Bu domainler, yasal bir kuruluşla ilişkili teknik olarak meşru domainler. Bununla birlikte, bu madencilik havuzlarına bağlantılar neredeyse her zaman bir iş veya eğitim ağından, yasal madencilik operasyonlarına karşı kötü amaçlı yazılım bulaşmalarından kaynaklanıyor.
7. İşletmeler hala çok çeşitli benzersiz ağ saldırılarıyla karşı karşıya. İlk 10 IPS imzası tüm ağ saldırılarının yüzde 87’sini oluştururken; bilinmeyen tespitler 2019’un ilk çeyreğinden bu yana en yüksek sayıya ulaştı. Bu artış, otomatik saldırıların gelişi güzel her şeyi denemek yerine daha küçük bir potansiyel alt kümelere odaklandığını gösteriyor. Bununla birlikte, işletmeler hala çok geniş yelpazede tespitler yaşıyor.
8. EMEA, kötü amaçlı yazılım tehditleri için bir erişim noktası olmaya devam ediyor. Temel ve gelişmiş kötü amaçlı yazılımların genel bölgesel algılamalarına bakıldığında yüzde 57 oranda Avrupa, Orta Doğu ve Afrika’daki (EMEA) Firebox’lar ilk sırayı alıyor. Yüzde 22 ile Kuzey, Orta ve Güney Amerika (AMER) ve ardından yüzde 21 ile Asya’dakiler (APAC) geliyor.
21 Milyondan Fazla Kötü Amaçlı Yazılım Varyantı ve 5 Milyona Yakın Ağ Tehdidi
WatchGuard’ın üç aylık araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır. İlk çeyrekte WatchGuard, toplam 21,5 milyondan fazla kötü amaçlı yazılım varyantını (cihaz başına 274) ve yaklaşık 4,7 milyon ağ tehdidini (cihaz başına 60) engelledi. Raporun tamamı, 2022 yılının ilk çeyreğine ait ek kötü amaçlı yazılım ve ağ eğilimleriyle ilgili ayrıntıları, her büyüklükteki ve her sektördeki kurumlar için önerilen güvenlik stratejilerini, kritik savunma ipuçlarını ve daha fazlasını içeriyor.
WatchGuard’ın 2022 1. Çeyrek İnternet Güvenliği Raporu’nun tamamına buradan ulaşabilirsiniz.