Watchguard 2022 Yılı 1. Çeyrek İnternet Güvenlik Raporu’nu Açıkladı

WatchGuard’ın 2022 yılı 1. Çeyrek İnternet Güvenlik Raporu yayımlandı. Yeni rapor, fidye yazılımı hücum hacminin geçen yılın tamamına nazaran şimdiden 2 katına ulaştığını, PowerShell scriptlerinin uç nokta hücumlarında artışa neden olduğunu, Log4Shell algılamalarının 3 katına çıktığını, Emotet botnetinin büyük çapta geri geldiğini ve makûs maksatlı kripto madenciliğinin aktifleştiğini gösteriyor.

Ağ güvenliği ve zekası, çok faktörlü kimlik doğrulama (MFA), gelişmiş uç nokta muhafazası ve inançlı Wi-Fi alanlarında dünya başkanı olan WatchGuard® Technologies; WatchGuard Threat Lab araştırmacıları tarafından tahlil edilen 2022’nin birinci çeyreğine ait makus maksatlı yazılım trendleri ve ağ güvenliği tehditlerini vurgulayan üç aylık İnternet Güvenlik Raporu’nu yayınladı. Araştırmadan elde edilen en kıymetli bulgular, bu yılın birinci çeyreğindeki fidye yazılımı tespitlerinin 2021 için bildirilen toplam hacmi ikiye katladığını, Emotet botnetinin büyük çapta geri geldiğini, makus şöhretli Log4Shell güvenlik açığının atak gayretlerini üç katına çıkardığını, berbat emelli kripto madenciliği aktifliğini ve çok daha fazlasını ortaya çıkardı.

“2022 Yılında Fidye Yazılımı Tespit Rekorunu Kırılabilir”

“Bu yıl fidye yazılımlarındaki birinci artışa ve evvelki çeyreklerdeki datalara dayanarak, 2022’nin yıllık fidye yazılımı tespit rekorumuzu kıracağını varsayım ediyoruz.” tabirlerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Şirketleri sadece kolay lakin kritik değere sahip tedbirleri uygulamaya değil, tıpkı vakitte büyüyen ve gelişen tehditlere süratli ve verimli bir halde ahenk sağlayabilen gerçek bir birleşik güvenlik yaklaşımı benimsemeye teşvik etmeye devam ediyoruz.” açıklamalarında bulundu.

2022’nin 1. Çeyreğinde Dikkat Çeken Gelişmeler

WatchGuard’ın 2022 1. Çeyrek İnternet Güvenlik Raporu’nda yer alan kıymetli bulgular şu biçimde:

1. Fidye yazılım rekora gidiyor. Tehdit Laboratuvarı’nın 2021 yılı 4. Çeyrek İnternet Güvenliği Raporu’ndan elde edilen bulgular, fidye yazılımı taarruzlarının yıldan yıla düşüş eğiliminde olduğunu gösteriyordu. Fakat 2022’nin birinci çeyreğinde elde edilen bulgular fidye yazılımı tespitlerinin büyük bir patlama ile artışa geçtiğini gösteriyor. Bu yılın birinci çeyreğinde tespit edilen fidye yazılımı akınlarının sayısı, 2021’deki toplam tespit sayısının 2 katı kadar gerçekleşti.

2. LAPSUS, REvil’in çöküşünün akabinde ortaya çıkıyor. 2021’in son çeyreği, berbat şöhretli REvil siber çetesinin çöküşünü görse de bu, sonradan diğer bir kümenin ortaya çıkmasına kapı açtı. WatchGuard’ın 1. çeyrek tahlili, Rust programlama lisanında yazılmış bilinen birinci fidye yazılımı olan BlackCat üzere birçok yeni fidye yazılımı çeşidiyle birlikte LAPSUS gasp kümesinin, giderek artan fidye yazılımı ve siber gasp tehdidi ortamına katkıda bulunan faktörlerden biri olabileceğini gösteriyor.

3. Log4Shell en yaygın 10 ağ saldırısı listesine girdi. Aralık 2021’in başlarında kamuya açıklanan, Log4Shell olarak da bilinen makus şöhretli Apache Log4j2 güvenlik açığı, bu çeyreğin sonlarında en yaygın 10 ağ saldırısı listesine girdi. 2021’in 4. çeyreğindeki toplu IPS algılamalarıyla karşılaştırıldığında, Log4Shell imzası bu yılın birinci çeyreğinde neredeyse üç katına çıktı. WatchGuard’ın son İnternet Güvenlik Raporu’nda en kıymetli güvenlik olayı olarak öne çıkan Log4Shell, CVSS’de harika 10.0 puanı, bir güvenlik açığı için mümkün olan azamî kritiklik, Java programlarında yaygın olarak kullanılması ve rastgele kod yürütmedeki kolaylık seviyesi nedeniyle dikkatleri üzerine topladı.

4. Emotet’in geri dönüş çeşidi devam ediyor. 2021’in başlarında ortadan kaldırılmasına karşın Emotet, 2021’in 4. çeyreğinde tekrar ortaya çıkmasının akabinde bu çeyrekte birinci 10 tespitten üçünü ve en yaygın makus maksatlı yazılımı oluşturuyor. Japonya’yı ağır bir biçimde hedefleyen ve tıpkı vakitte en yaygın beş şifreli makus gayeli yazılım listesinde yer alan “Trojan.Vita” ve “Trojan.Valyria” tespitleri, botnet Emotet’i indirmek için Microsoft Office’teki açıklardan yararlanıyor. Emotet ile ilgili üçüncü makus emelli yazılım örneği olan MSIL.Mensa.4, bağlı depolama aygıtlarına ve çoğunlukla ABD’deki maksat ağlara yayılabilir. Tehdit Laboratuvarı bilgileri, Emotet’in belgeyi bir makus gayeli yazılım dağıtım sunucusundan indirip yükleyen bir trojan misyonu gördüğünü gösteriyor.

5. PowerShell komut evrakları, artan uç nokta taarruzlarında başı çekiyor. Birinci çeyrek için genel uç nokta algılamaları, evvelki çeyreğe nazaran yaklaşık 38 arttı. Komut evrakları, bilhassa de PowerShell scriptleri baskın atak vektörüydü. Tüm algılamaların 88’ini oluşturan komut evrakları, genel uç nokta algılamalarının sayısını tek başına bir evvelki çeyrek için bildirilen sayının ötesine taşıdı. PowerShell komut belgeleri, saldırganların yasal araçlar kullanarak evraksız ve LotL hücumlara nasıl geçtiğini gösteren birinci çeyrekteki komut evrakı tespitlerinin 99,6’sından sorumluydu. Bu komut evrakları saldırganlar için net bir seçim olsa da WatchGuard’ın bilgileri, başka makûs gayeli yazılım kaynaklarının gözden kaçırılmaması gerektiğini ortaya koyuyor.

6. Makûs niyetli faaliyetlerle alakalı legal kripto madenciliği operasyonları. Birinci çeyrekte en yaygın berbat hedefli yazılım tesir domainleri listesine yapılan üç yeni eklemenin tümü Nanopool ile ilgiliydi. Bu tanınan platform, istikrarlı getiri sağlamak için kripto para madenciliği faaliyetlerini bir ortaya getiriyor. Bu domainler, yasal bir kuruluşla alakalı teknik olarak legal domainler. Bununla birlikte, bu madencilik havuzlarına kontaklar neredeyse her vakit bir iş yahut eğitim ağından, yasal madencilik operasyonlarına karşı makûs emelli yazılım bulaşmalarından kaynaklanıyor.

7. İşletmeler hala çok çeşitli eşsiz ağ akınlarıyla karşı karşıya. Birinci 10 IPS imzası tüm ağ hücumlarının 87’sini oluştururken; bilinmeyen tespitler 2019’un birinci çeyreğinden bu yana en yüksek sayıya ulaştı. Bu artış, otomatik atakların gelişi hoş her şeyi denemek yerine daha küçük bir potansiyel alt kümelere odaklandığını gösteriyor. Bununla birlikte, işletmeler hala çok geniş yelpazede tespitler yaşıyor.

8. EMEA, makus maksatlı yazılım tehditleri için bir erişim noktası olmaya devam ediyor. Temel ve gelişmiş berbat maksatlı yazılımların genel bölgesel algılamalarına bakıldığında 57 oranda Avrupa, Orta Doğu ve Afrika’daki (EMEA) Firebox’lar birinci sırayı alıyor. 22 ile Kuzey, Orta ve Güney Amerika (AMER) ve akabinde 21 ile Asya’dakiler (APAC) geliyor.

21 Milyondan Fazla Makûs Hedefli Yazılım Varyantı ve 5 Milyona Yakın Ağ Tehdidi

WatchGuard’ın üç aylık araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma gayretlerini desteklemek için bilgileri paylaşmayı seçen faal WatchGuard aygıtlarından alınan anonim Firebox Feed bilgilerine dayanmaktadır. Birinci çeyrekte WatchGuard, toplam 21,5 milyondan fazla makûs maksatlı yazılım varyantını (cihaz başına 274) ve yaklaşık 4,7 milyon ağ tehdidini (cihaz başına 60) engelledi. Raporun tamamı, 2022 yılının birinci çeyreğine ilişkin ek berbat hedefli yazılım ve ağ eğilimleriyle ilgili detayları, her büyüklükteki ve her kesimdeki kurumlar için önerilen güvenlik stratejilerini, kritik savunma ipuçlarını ve daha fazlasını içeriyor.