WatchGuard, 2020 yılının dördüncü çeyreğine ilişkin İnternet Güvenlik Raporu’nun yayımlandığını duyurdu. WatchGuard’ın Haziran 2020’de Panda Security’i satın almasının ardından uç nokta tehdit istihbaratına dayalı heyecan verici yeni içgörüleri de barındıran yeni rapor, artan şifreli kötü amaçlı yazılım oranlarını, IoT cihazlarını hedef alan yeni istismarları ve daha fazlasını ortaya çıkarıyor. Yeni araştırmanın en dikkate değer bulguları arasında dosyasız kötü amaçlı yazılımların yaklaşık %900 ve kripto madencilik saldırı oranlarının %25 arttığı bulunurken, benzersiz fidye yazılımı yüklerinin ise 2019’a kıyasla 2020’de %48 oranında düştüğü görülüyor. Bunun sonuçları olarak WatchGuard Tehdit Laboratuvarı, 2020 yılının son çeyreğinin şifrelenmiş kötü amaçlı yazılım tespitlerinde bir önceki çeyreğe göre %41’lik bir artış sağladığını ve ağ saldırılarının da 2018’den bu yana en yüksek seviyelere ulaştığını tespit etti.
“Çok Katmanlı, Uçtan Uca Güvenlik Hayati Önem Taşıyor.”
“Son çeyrekte ve 2020 yılı boyunca sofistike, gelişmiş tehdit taktiklerindeki artış, katmanlı, uçtan uca güvenlik korumalarının uygulanmasının ne kadar hayati olduğunu gösteriyor.” ifadelerinde bulunan WatchGuard CTO’su Corey Nachreiner, “Siber suçlular, dosyasız kötü amaçlı yazılımları, kripto madenleri, şifreli saldırıları ve daha fazlasını giderek daha sık kullandıklarından ve kullanıcıları hem uzak konumlarda hem de geleneksel ağ çevresinin arkasındaki kurumsal varlıklarda hedef aldıklarından, saldırılar tüm cepheleri kapsıyor. Günümüzde etkili güvenlik; uç nokta algılama ve yanıtı, ağ savunması ve güvenlik bilinci eğitimi ile sıkı yama yönetimi gibi temel önlemleri önceliklendirmek anlamına geliyor.” açıklamalarında bulundu.
4. Çeyrekte Dikkat Çekenler
Ortaya çıkan ve sürekli gelişen tehdit ortamını etkileyen en son kötü amaçlı yazılım ve ağ saldırısı eğilimleri hakkında şirketleri, iş ortaklarını ve son kullanıcıları somut veriler, uzman analizi ve eyleme geçirilebilir içgörülerle bilgilendiren WatchGuard’ın 2020 4. Çeyrek İnternet Güvenlik Raporu’ndan elde edilen temel bulgular şöyle:
1. Dosyasız kötü amaçlı yazılım saldırıları hızla yükseldi. 2020’de dosyasız kötü amaçlı yazılım oranları 2019’a göre %888 arttı. Bu tehditler, geleneksel uç nokta koruma çözümleri tarafından algılanmadan kaçma yeteneklerinden ve kurbanların kötü amaçlı bir bağlantıya tıklamadan veya farkında olmadan güvenliği ihlal edilmiş bir web sitesini ziyaret etmeden başarılı olabildiklerinden dolayı özellikle tehlikeli oluyorlar. PowerSploit ve CobaltStrike gibi araç kitleri, tehdit aktörlerinin diğer çalışan işlemlere kolayca kötü amaçlı kod enjekte etmesine ve kurbanın savunması orijinal komut dosyasını belirleyip kaldırsa bile çalışır durumda kalmasına olanak tanır. Önleyici kötü amaçlı yazılımdan koruma ile birlikte uç nokta algılama ve yanıt çözümlerinin kullanılması, bu tehditlerin tanımlanmasına yardımcı olabilir.
2. 2019’daki durgunluktan sonra kripto madenciler yükseliyor. 2018’in başlarında neredeyse tüm kripto para birimi fiyatları düştükten sonra, kripto maden enfeksiyonları çok daha az yaygın hale geldi ve 2019’da 633 benzersiz varyant tespiti gibi düşük seviyede kaldı. Bununla birlikte, saldırganlar mevcut botnet enfeksiyonlarına kripto maden modülleri eklemeye devam ettiler ve diğer siber suçlar için ağlarını kötüye kullanırken, mağdurlardan pasif gelir elde ettiler. 2020’nin 4. çeyreğinde fiyatların tekrar yükseliş eğilimi göstermesiyle, kripto madendeki kötü amaçlı yazılım tespitlerinin hacmi, 850 benzersiz değişkene ulaşarak 2019 seviyelerine göre %25’ten fazla yükseliş gösterdi.
3. Fidye yazılımı saldırı hacimleri azalmaya devam ediyor. Üst üste ikinci yılda da benzersiz fidye yazılımı yüklerinin sayısı düşüş eğilimi gösterdi. 2018’de tüm zamanların en yüksek seviyesi olan 5.489’den önce 2019’da 4.131’e ve son olarak da 2020’de 2.152 adete düştü. Bu rakamlar, dünya çapında yüzlerce veya binlerce uç noktaya bulaşmış olabilecek fidye yazılımının bireysel varyantlarını temsil etmektedir. Bu tespitlerin çoğu, WannaCry ve ilgili varyantlarını tespit etmek için 2017’de orijinal olarak uygulanan imzaların bir sonucu olarak ortaya çıktı ve WannaCry’nin sahneye çıkmasından üç yıl sonra fidye solucanı taktiklerinin hala geliştiğini gösterdi. Fidye yazılımı hacmindeki sürekli düşüş, saldırganların geçmişin odaklanmamış, yaygın kampanyalarından, sağlık kuruluşlarına, imalat firmalarına ve kesinti süresinin kabul edilemez olduğu diğer kurbanlara yönelik yüksek hedefli saldırılara doğru devam ettiğini göstermektedir.
4. Şifrelenmiş, gelişmiş kötü amaçlı yazılım saldırıları çift haneli büyüme görüyor. Genel olarak kötü amaçlı yazılım hacimlerini azaltan art arda dördüncü çeyrek olmasına rağmen, WatchGuard’ın dördüncü çeyrekte ağ çevresinde tespit ettiği tüm saldırıların neredeyse yarısı (%47) şifrelenmişti. Ek olarak, HTTPS bağlantıları aracılığıyla gönderilen kötü amaçlı yazılımlar %41 artarken, şifreli sıfır gün kötü amaçlı yazılımları (antivirüs imzalarını atlatan varyantlar) 3. çeyreğe göre %22 arttı.
5. IoT cihazlarını ve yönlendiricilerini hedef alan botnet kötü amaçlı yazılım, en üst düzeyde bir yük haline geldi. Dördüncü çeyrekte, Linux.Generic virüsü (“The Moon”), WatchGuard’ın en yaygın 10 kötü amaçlı yazılım listesinde ilk kez yer aldı. Bu kötü amaçlı yazılım, tüm açık olan güvenlik açıklarından yararlanmak için doğrudan IoT cihazlarını ve yönlendiriciler gibi tüketici sınıfı ağ cihazlarını hedefleyen bir sunucu ağının parçasıdır. WatchGuard’ın araştırması, ARM işlemciler için tasarlanmış Linux’a özgü kötü amaçlı yazılımları ve saldırganın altyapısı içindeki MIPS işlemcileri için tasarlanmış başka bir yükü ortaya çıkardı ve IoT cihazlarına karşı gelişmiş saldırılara net bir şekilde odaklandığını gösterdi.
6. SolarWinds ihlali, tedarik zinciri saldırılarının tehlikelerini gösteriyor. Devlet destekli olduğu iddia edilen sofistike SolarWinds tedarik zinciri ihlalinin, önümüzdeki yıllarda güvenlik endüstrisinde geniş etkileri olacaktır. Etkileri, Solarwinds’in çok ötesine, Fortune 500’deki bazı büyük şirketlere, büyük güvenlik şirketlerine ve hatta ABD hükümeti de dahil olmak üzere yaklaşık 100 şirkete yayıldı. Watchguard’ın ayrıntılı analizi, günümüzün birbirine bağlı dijital ekosisteminde tedarik zinciri saldırılarına karşı savunmanın önemini bir kez daha gösteriyor.
7. Yeni truva atı, çoklu yük yaklaşımı ile e-posta tarayıcılarını kopyalıyor. Trojan.Script.1026663, WatchGuard’ın 4. çeyrekteki en yaygın beş kötü amaçlı yazılım tespit listesine girdi. Saldırı, kurbanların bir sipariş listesi ekini gözden geçirmelerini isteyen bir e-posta ile başlıyor. Belge, kurbanın cihazına son saldırıyı yüklemesine neden olan bir dizi yük ve kötü amaçlı kodu RAT ve klavye dinleme sistemini tetikliyor.
8. Ağ saldırısı hacmi 2018’in zirvesine yaklaşıyor. Toplam ağ saldırısı algılamaları dördüncü çeyrekte %5 artarak iki yılın en yüksek seviyesine ulaştı. Ek olarak, toplam benzersiz ağ saldırısı imzaları, üçüncü çeyreğe göre %4’lük bir artışla istikrarlı bir büyüme gösterdi. Bu, dünya uzaktan çalışmaya devam etse bile tehdit aktörleri şirket içi varlıkları hedeflemeye devam ettikçe, şirket ağının çevresinin hala çok aktif olduğunu göstermektedir.
20,6 Milyondan Fazla Kötü Amaçlı Yazılım Varyantı ve 3,5 Milyon Ağ Tehdidi
WatchGuard cihazlar 4. çeyrekte toplam 20,6 milyondan fazla kötü amaçlı yazılım varyantını (cihaz başına 456) ve yaklaşık 3,5 milyon ağ tehdidini (cihaz başına 77 algılama) engelledi. WatchGuard Firebox cihazları, son çeyrekte 455 benzersiz saldırı imzasını toplu olarak engelledi ve bu bir önceki çeyreğe göre %4’lük bir artış ve 2018 son çeyreğinden bu yana en fazla artışın yaşandığını gösteriyor. WatchGuard’ın üç aylık araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır. Ek olarak, raporun yeni uç nokta tehdit istihbaratı, 92 ülkede 1,7 milyon uç noktadan toplanan 2,5 milyondan fazla benzersiz yük uyarısına dayalı olarak, 2020 yılı boyunca belirli kötü amaçlı yazılım saldırılarına ve eğilimlerine ilişkin daha derin içgörüleri de sağlıyor.
Raporun tamamı, 2020’nin 4. çeyreğinden itibaren ek kötü amaçlı yazılımlar ve saldırı eğilimlerinin ayrıntılarını, kötü şöhretli SolarWinds tedarik zinciri saldırısının ayrıntılı bir analizini ve okuyucular için en iyi güvenlik uygulamalarını içeriyor. WatchGuard’ın 2020 4. Çeyrek İnternet Güvenliği Raporu’nun tamamına buradan ulaşabilirsiniz. https://www.watchguard.com/wgrd-resource-center/security-report-q4-2020