WatchGuard Technologies, WatchGuard Tehdit Laboratuvarı araştırmacıları tarafından üç aylık bir araştırma sonucunda hazırlanan 2024 yılının 3. çeyreğinde kötü amaçlı yazılım, ağ ve uç nokta güvenlik tehditlerini detaylandıran İnternet Güvenliği Raporu’nu yayınladı. Veriler, siber saldırganların meşru web hizmetlerini ve belgelerini hedef aldıkça uç nokta kötü amaçlı yazılımlarında yüzde 300 artış olduğunu gösteriyor.
WatchGuard Technologies, WatchGuard Tehdit Laboratuvarı araştırmacıları tarafından incelenen en önemli kötü amaçlı yazılım, ağ ve uç nokta güvenlik tehditlerinin ele alındığı son İnternet Güvenliği Raporu’nu yayınladı. Raporun temel bulguları arasında, 2024 yılının 3. çeyreğinde tehdit aktörleri saldırılarını gerçekleştirmek için daha fazla sosyal mühendislik taktiklerine yöneldikleri ve meşru web sitelerini veya belgelerini hedef alarak uç nokta kötü amaçlı yazılım tespitlerinde yüzde 300 oranında bir artışın yaşandığı yer alıyor. Diğer önemli veriler arasında da kriptomining kötü amaçlı yazılımların yeniden canlanması, imza tabanlı ve sosyal mühendislik saldırılarındaki artış ve EMEA genelinde çoğalan kötü amaçlı yazılım saldırıları yer alıyor. Siber saldırganların uzun zamandır hedefinde Word ve Excel gibi Microsoft belgeleri yer alıyor. Tehdit aktörleri kötü amaçlı yazılımları indirmeleri için kullanıcıları kandırarak hedeflerine alsa da Word, Excel ve PowerPoint Office dosyalarında yer alan sıkı makro karşıtı korumalar, saldırganların artık Qbot (bir uzaktan erişim botnet truva atı) göndermek için OneNote dosyalarını kullanmasına neden oldu.
Siber Saldırganların Yeni Hedefinde WordPress Açıkları ve Kripto Madenciliği Bulunuyor
Rapora göre, meşru hizmetleri istismar eden bir diğer önemli tehdit de WordPress eklenti açıklarına yönelik yeni saldırılar olarak belirlendi. Siber saldırganlar, dünya çapında 488,6 milyondan fazla web sitesine ev sahipliği yapan ve internetteki tüm web sitelerinin %43’ünü oluşturan WordPress’deki açıklardan faydalanarak web sitelerin kontrolünü ele geçiriyor. Bu sitelerin güvenilirliğinden faydalanan siber suçlular, kullanıcılara tarayıcılarını güncellemeleri için yaptığı yanlış yönlendirmeler sonucunda kötü amaçlı yazılımları çalıştıran SocGholish gibi indirmelere ev sahipliği yapıyor.
Tehdit Laboratuvarı 3. çeyrekte kriptominer kullanan siber saldırganlarda da bir artış olduğunu gözlemledi ve bu saldırganların ekstra kötü niyetli davranışlar sergiledikleri ifade edildi. Kripto madencileri, kullanıcının cihazında gizlenen ve Bitcoin gibi çevrimiçi para birimleri için madencilik yapmak üzere bilgisayar kaynaklarını çalan kötü amaçlı yazılımlar olarak biliniyor. Kripto para birimlerinin değeri ve popülerliği yeniden artarken, kripto madenciliği yapan kötü amaçlı yazılımlar da yeniden yükselişe geçiyor.
‘’Her Büyüklükteki Kuruluş, Yapay Zeka Destekli Tehdit Tespitini Benimsemeli’’
WatchGuard Technologies Baş Güvenlik Sorumlusu Corey Nachreiner, “3. Çeyrek 2024 İnternet Güvenliği Raporu’ndaki son bulgular, geleneksel ve kaçamak kötü amaçlı yazılım tehditlerinde ciddi bir değişim olduğunu gösterdi.” ifadelerinde buludu. “Bu bulgular, tehdit ortamının ne kadar hızlı gelişebileceğini gösteriyor, bu nedenle eski tehditleri hızla yakalayabilen ve yenilerine gerçek zamanlı olarak uyum sağlayabilen eksiksiz, derinlemesine savunma siber güvenlik çözümlerinden yararlanmak önemlidir. Her büyüklükteki kuruluş, beklenmedik tehdit hareketlerini tespit etmek ve müdahalede geç kalmamak için yapay zeka destekli tehdit tespitini benimsemeyi düşünmeli ve bir saldırının maliyetini azaltırken aynı zamanda geleneksel kötü amaçlı yazılım önleme kontrollerini de sürdürmelidir.” açıklamalarında bulundu.
WatchGuard’ın Q3 2024 İnternet Güvenliği Raporu’ndan elde edilen diğer önemli bulgular şunlar:
1. Tehdit aktörlerinin saldırılarını gerçekleştirmek için daha fazla sosyal mühendislik taktiklerine yönelmesiyle imza tabanlı tespitler %40 oranında arttı. Bu büyüme, saldırganlar eski sistemlerden veya yaygın güvenlik açıklarından yararlanmak için stratejilerini geliştirdikçe geleneksel kötü amaçlı yazılımların artan yaygınlığının altını çiziyor.
2. EMEA, hacim olarak tüm kötü amaçlı yazılım saldırılarının yüzde 53’ünü oluşturdu ve bir önceki çeyreğe göre iki kat artış gösterdi. Asya Pasifik bölgesi, yüzde 59’luk bir oranla en fazla ağ saldırısı tespit edilen bölge oldu.
3. Kötü amaçlı yazılım saldırıları bir önceki çeyreğe göre yüzde 15 oranında azaldı. Threat Labs bulguları ayrıca saldırganların önceki çeyreklere göre daha az yeni veya benzersiz kötü amaçlı yazılım yarattığını, ancak cihazlara erişmek için daha geniş bir kötü amaçlı yazılım tekniği kullandığını gösteriyor.
4. Kötü amaçlı yazılım tespitlerinin yalnızca yüzde 20’si imza tabanlı tespit yöntemlerini atlattı. Bu, yakalamak için daha proaktif teknikler gerektiren “sıfırıncı gün kötü amaçlı yazılımları” olarak adlandırdığımız yazılımlar için normalden önemli bir sapmaydı.
5. Fidye yazılımları son çeyreklerde düşüş eğilimini sürdürdü. Threat Labs verileri bu çeyrekte 2024’ün 2. çeyreğine göre daha fazla fidye yazılımı kullanıcısı olduğunu gösteriyor. Tehdit aktörleri, yeni saldırı yolları oluşturmak yerine fidye yazılımı sunmak için daha geniş bir yelpazede mevcut taktikleri kullandı.
6. Uç nokta kötü amaçlı yazılım tespitleri bu çeyrekte 2. çeyreğe kıyasla yüzde 300’lük bir artışla önemli ölçüde yükseldi. Bu artış, 100 bin aktif makine başına engellenen tehditlerde %74’lük bir düşüşle birleşiyor. Bu da uç noktalara gelen homojen spam benzeri kötü amaçlı yazılımların, muhtemelen aynı yüke sahip ayrı kötü amaçlı yazılım kampanyalarının bir akış oluşturduğuna işaret ediyor.
WatchGuard’ın Unified Security Platform yaklaşımı ve WatchGuard Threat Lab’in önceki üç aylık araştırma güncellemeleriyle tutarlı olarak, bu üç aylık raporda analiz edilen veriler, sahipleri WatchGuard’ın araştırma çabalarını doğrudan desteklemek için paylaşmayı tercih eden aktif WatchGuard ağ ve uç nokta ürünlerinden elde edilen anonimleştirilmiş, toplu tehdit istihbaratına dayanmaktadır.
