Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard Technologies, bu yılın ilk çeyreğinde gözlemlenen en önemli kötü amaçlı yazılım, ağ ve uç nokta güvenlik tehditlerini detaylandıran üç aylık bir analiz olan İnternet Güvenliği Raporu’nun bulgularını açıkladı.
Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard Technologies, bu yılın ilk çeyreğinde gözlemlenen en önemli kötü amaçlı yazılım, ağ ve uç nokta güvenlik tehditlerini detaylandıran üç aylık bir analiz olan İnternet Güvenliği Raporu’nun bulgularını açıkladı. Raporun temel bulguları arasında, çeyrek boyunca kötü amaçlı yazılımların genel ağ tespitleri bir önceki çeyreğe göre neredeyse yarı yarıya düşerken, uç noktaları hedef alan kötü amaçlı yazılım tespitlerinin yüzde 82 oranında artması yer alıyor. Fidye yazılımı tespitlerinde 2023’ün 4. çeyreğine kıyasla yüzde 23’lük bir düşüş yaşanırken, sıfırıncı gün kötü amaçlı yazılım tespitlerinin yüzde 36 oranında azaldığı görülüyor. Rapor ayrıca, açık kaynaklı Android işletim sistemi çalıştıran akıllı TV’leri hedef alan Pandoraspear kötü amaçlı yazılımının, en yaygın tespit edilen kötü amaçlı yazılımlar listesinde ilk 10’a girdiğini ve IoT cihazlarındaki güvenlik açıklarının kurumsal güvenlik için potansiyel riskini vurguladığını gösteriyor. WatchGuard’ın Bütünleşik Güvenlik Platformu yaklaşımı ve WatchGuard Tehdit Laboratuvarı’nın önceki çeyrek güncellemelleriyle üç aylık raporda analiz edilen veriler WatchGuard’ın araştırma faaliyetlerini doğrudan desteklemek için aktif WatchGuard ağ ve uç nokta ürünlerinden elde edilen, anonimleştirilmiş toplu tehdit istihbaratına dayanıyor.
“Kurumların Geniş Çaplı Bütünleşik Güvenlik Yaklaşımını Benimsemeleri Zorunludur”
WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Q1 2024 İnternet Güvenliği Raporu’ndan elde edilen bulgular, ister iş ister eğlence amaçlı kullanılsın, her ölçekteki kuruluşun internete bağlı cihazların güvenliğini sağlamasının önemini ortaya koyuyor. Son zamanlarda yaşanan birçok ihlalde gördüğümüz gibi, saldırganlar herhangi bir bağlı cihaz aracılığıyla kurumsal ağda yer edinebilir ve kritik kaynaklara zarar vermek için harekete geçebilir. Artık kurumların, yönetilen hizmet sağlayıcıları tarafından yönetilebilen, tüm cihazların ve uç noktaların geniş çaplı izlenmesini içeren bütünleşik bir güvenlik yaklaşımı benimsemeleri zorunludur.” ifadelerini kullanıyor.
İnternet Güvenliği 1. Çeyrek Raporu’nda yer alan önemli bulgular şunlar:
1. WatchGuard Firebox başına ortalama kötü amaçlı yazılım algılama hacmi ilk çeyrekte yüzde 49’luk bir oranla neredeyse yarı yarıya düşerken, şifreli bir bağlantı üzerinden gönderilen kötü amaçlı yazılım miktarı ilk çeyrekte 14 puan artarak yüzde 69’a yükseldi.
2. Mirai kötü amaçlı yazılım ailesinin, ele geçirilen sistemlere erişmek için (CVE-2023-1389) kullanarak TP-Link Archer cihazlarını hedef alan yeni bir varyantı, çeyreğin en yaygın kötü amaçlı yazılım saldırılarından biri olarak ortaya çıktı. Mirai varyantı, dünya genelindeki tüm WatchGuard Firebox’ların yaklaşık %9’una ulaştı.
3. Bu çeyrekte, Chromium tabanlı tarayıcıların, web tarayıcılarına veya eklentilerine yönelik saldırılardan kaynaklanan toplam kötü amaçlı yazılım hacminin yüzde 78’lik oranla dörtte üçünden fazlasının üretilmesinden sorumlu olduğu tespit edildi ve bu oran bir önceki çeyreğe kıyasla önemli bir artış gösterdi.
4. İlk kez 2023 yılında tespit edilen ve yaygın olarak kullanılan HAProxy Linux tabanlı yük dengeleyici uygulamasındaki bir güvenlik açığı, çeyreğin en önemli ağ saldırıları arasında yer aldı. Bu açık, popüler yazılımlardaki zaafiyetlerin nasıl yaygın bir güvenlik sorununa yol açabileceğinin göstergesi.