WatchGuard, 2021 yılı 3. Çeyrek İnternet Güvenlik Raporu’nu açıkladı

Güncel


Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta koruması ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın 2021 yılı 3. Çeyrek İnternet Güvenlik Raporu yayımlandı. Yeni rapor, uç noktalardaki komut dosyası saldırılarının rekor hıza ulaştığını, ağ saldırılarının çoğunun Amerika kıtasını hedef aldığını ve şifreli bağlantıların sıfır gün kötü amaçlı yazılımları için başlıca dağıtım mekanizması haline geldiğini gösteriyor.

Ağ güvenliği ve zekası, çok faktörlü kimlik doğrulama (MFA), gelişmiş uç nokta koruması ve güvenli Wi-Fi alanlarında dünya lideri olan WatchGuard® Technologies; WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2021’in üçüncü çeyreğine ilişkin trendleri ve ağ güvenliği tehditlerini vurgulayan üç aylık İnternet Güvenlik Raporu’nu yayımladı. Veriler, toplam çevresel kötü amaçlı yazılım tespit hacminin önceki çeyrekte ulaşılan yüksek seviyelere göre azalmasına rağmen uç nokta kötü amaçlı yazılım tespitlerinin 2020’de görülen toplam hacmi aştığını gösteriyor. Ayrıca kötü amaçlı yazılımların önemli bir yüzdesi, önceki çeyreklerdeki eğilimi sürdürerek şifreli bağlantılar üzerinden ulaşmaya devam ediyor.

“WatchGuard Birleşik Güvenlik Platformu En Kapsamlı Korumayı Sunmaya Devam Ediyor.”

“Ağ saldırılarının toplam hacmi 3. çeyrekte biraz azalırken, cihaz başına kötü amaçlı yazılım pandemi başladığından bu yana ilk kez arttı.” ifadelerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Bir bütün olarak yıla bakıldığında, güvenlik ortamı zorlu olmaya devam ediyor. Kurumların belirli ölçütlerin kısa vadeli iniş çıkışlarının ve mevsimselliklerinin ötesine geçmeleri, güvenlik duruşlarını etkileyen kalıcı ve ilgili eğilimlere odaklanmaları önemlidir. Önemli bir örnek olarak sıfır gün güvenliği için şifreli bağlantıların hızlanan kullanımını verebiliriz. WatchGuard Birleşik Güvenlik Platformu’nun (USP), kurumların bugün karşılaştığı çeşitli tehditlerle mücadele için en iyi, kapsamlı korumayı sunduğuna inanmaya devam ediyoruz.”

 3. Çeyrekte Dikkat Çekenler

 WatchGuard’ın 2021 yılı 3. Çeyrek İnternet Güvenliği Raporu’nun en dikkate değer bulguları arasında şunlar bulunuyor:

 1. Sıfır gün (zero-day) kötü amaçlı yazılımlarının neredeyse yarısı artık şifreli bağlantılar aracılığıyla meydana geliyor. Sıfır gün kötü amaçlı yazılımlarının toplam miktarı üçüncü çeyrekte %3’lük artışla %67,2’ye yükselirken, Taşıma Katmanı Güvenliği (TLS) aracılığıyla gelen kötü amaçlı yazılımlar %31,6’dan %47’ye sıçradı. Şifrelenmiş sıfır günlerin daha düşük bir yüzdesi gelişmiş olarak kabul ediliyor ancak WatchGuard verilerinin, birçok kurumun bu bağlantıların şifresini çözmediğini ve bu nedenle ağlarına isabet eden kötü amaçlı yazılım miktarı konusunda zayıf bir görünürlüğe sahip olduğunu gösterdiği göz önüne alındığında yine de endişe verici olduğu görülüyor.

 2. Kullanıcılar Microsoft Windows ve Office’in daha yeni sürümlerine yükseldikçe saldırganlar daha yeni güvenlik açıklarına odaklanıyor. Eski yazılımlardaki yama uygulanmamış güvenlik açıkları saldırganlar için zengin bir avlanma alanı sağlamaya devam ederken, aynı zamanda Microsoft’un yaygın olarak kullanılan ürünlerinin en son sürümlerindeki zayıflıklardan yararlanmaya da çalışıyorlar. Üçüncü çeyrekte, Microsoft Office’teki Denklem Düzenleyicisi’ndeki bir güvenlik açığından yararlanan CVE-2018-0802, önceki çeyrekteki en yaygın kötü amaçlı yazılım listesinde göründükten sonra, hacim listesine göre WatchGuard’ın ilk 10 ağ geçidi anti virüs kötü amaçlı yazılımını kırarak 6 numaraya ulaştı. Ek olarak, iki Windows kod enjektörü (Win32/Heim.D ve Win32/Heri) en çok algılanan listede sırasıyla 1. ve 6. sırada yer aldı.

 3. Saldırganlar orantısız bir şekilde Amerika kıtasını hedef aldı. Ağ saldırılarının büyük bir çoğunluğu, Avrupa (%15,5) ve APAC (%20) ile karşılaştırıldığında, üçüncü çeyrekte Amerika’yı (%64,5) hedef aldı.

4. Genel ağ saldırısı algılamaları daha normal bir yörüngeye döndü ancak yine de önemli riskler oluşturuyor. WatchGuard’ın ihlal önleme hizmeti IPS, birbirini izleyen çeyreklerde %20’den fazla büyümenin ardından 3. çeyrekte yaklaşık 4,1 milyon benzersiz ağ istismarı tespit etti. %21’lik düşüş, hacimleri önceki yıla göre hala yüksek olan Q1 seviyelerine indirdi. Bu değişim, siber saldırganların muhtemelen odaklarını daha hedefli saldırılara kaydırdıkları için pes ettiği anlamına gelmiyor.

 5. En yaygın 10 ağ saldırısı imzası, saldırıların büyük çoğunluğunu oluşturuyor. IPS tarafından 3. çeyrekte tespit edilen 4.095.320 saldırı girişiminin %81’i ilk 10 imzaya atfedildi. Aslında 3. Çeyrekte ilk 10’da daha eski ancak yine de yaygın olarak kullanılan Microsoft Internet Information Services (IIS) web sunucularını hedefleyen “WEB Uzaktan Dosya Ekleme /etc/passwd” (1054837) adlı yeni bir imza vardı. Bir SQL enjeksiyonu olan diğer imza (1059160), 2019’un ikinci çeyreğinden bu yana listenin başındaki konumunu korumaya devam etti.


Hibya Haber Ajansı tarafından servis edilen bu haberler Gazete Haberi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Gazete Haberi değil haberi geçen ajanstır.