WatchGuard Technologies, WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2023’ün 4. çeyrek İnternet Güvenliği Raporu’nu açıkladı.
Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard Technologies, WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2023 yılı 4. Çeyrek İnternet Güvenliği Raporu’nu duyurdu.
Rapordan elde edilen önemli bulgular, kötü amaçlı yazılımların tamamında büyük bir artışa neden olan güvenlik çözümlerini atlatan yazılımlarda kayda değer bir yükseliş olduğunu, tehdit aktörlerinin şirket içi e-posta sunucularını ana hedef aldığını ve fidye yazılımı tespitlerinin azalmaya devam ettiğini gösteriyor.
2023’ün 4. çeyreğine ait verileri içeren İnternet Güvenliği Raporu’nda yer alan önemli bulgular şunlar:
Toplam kötü amaçlı yazılımda yükseliş
Firebox başına ortalama kötü amaçlı yazılım tespitleri bir önceki çeyreğe göre %80 artarak ağ çevresine gelen kötü amaçlı yazılım tehditlerinin önemli bir hacme ulaştığını gösterdi.
Coğrafi olarak, artan kötü amaçlı yazılım örneklerinin çoğu Amerika ve Asya-Pasifik bölgelerini etkiledi.
TLS ve sıfırıncı gün kötü amaçlı yazılım örnekleri artış gösterdi
İnternet Güvenliği raporuna göre kötü amaçlı yazılımların yaklaşık %55’i şifrelenmiş bağlantılar üzerinden geldi ve bu oran 3. çeyreğe göre %7’lik bir artış gösterdi.
Sıfırıncı gün kötü amaçlı yazılım tespitleri ise bir önceki çeyrekte %22 iken, tüm kötü amaçlı yazılım tespitlerinin %60’ını oluşturdu.
Ancak, TLS ile sıfırıncı gün kötü amaçlı yazılım tespitleri %61’e düşerek 3. çeyreğe göre %10’luk bir azalma gösterdi ve bu da kötü amaçlı yazılımların öngörülemezliğini ortaya koydu.
En iyi 5 kötü amaçlı yazılım varyantından ikisi DarkGate ağına yönlendirdi
En yaygın 5 kötü amaçlı yazılım tespitleri arasında JS.Agent.USF ve Trojan.GenericKD.67408266 yer aldı. Her iki varyant da kullanıcıları kötü amaçlı bağlantılara yönlendirerek mağdurun bilgisayarına DarkGate kötü amaçlı yazılımını yüklemeye çalıştı.
Living-off-the-land tekniklerinde artış görüldü
İnternet Güvenliği raporuna göre 4. çeyrekte komut dosyası tabanlı tehditlerde yeniden bir hareketlenme görüldü. Komut dosyaları, uç nokta saldırı vektörü olarak en fazla artış gösteren unsur oldu ve tespit edilen tehditler 3. çeyreğe göre %77 arttı.
PowerShell, Tehdit Laboratuvarı’nın bilgisayar korsanlarının uç noktalarda kullandığını gördüğü en önemli saldırı vektörü oldu. Tarayıcı tabanlı saldırılar da %56’lık bir artışla önemli ölçüde yükseldi.
En yaygın 5 ağ saldırısından dördü Exchange sunucu saldırısıydı. Bu saldırılar özellikle ProxyLogon, ProxyShell ve ProxyNotShell açıklarından biriyle ilişkili.
ProxyLogon imzası ilk olarak 2022 yılının 4. çeyreğinde en yaygın 5 ağ saldırısı arasında 4.sırada yer aldı. 2023 yılının 4. çeyreğinde ise 2. sıraya yükseldi.
Bu saldırılar, güvenlik tehditlerini azaltmak için şirket içi e-posta sunucularına olan bağımlılığı azaltma ihtiyacını gösterir.
Siber saldırılar “hizmet olarak mağdur” tekliflerine doğru bir eğilim gösterdi
Glupteba ve GuLoader bir kez daha 4. çeyrekte en yaygın 10 uç nokta kötü amaçlı yazılımı arasında sayıldı ve çeyrek boyunca analiz edilen en üretken varyantlardan ikisi olarak geri dönüş yaptı. Glupteba, kısmen küresel ölçekte mağdurları hedef alan yaygınlığı nedeniyle özellikle zorlu ve sofistike bir düşman olarak dikkat çekti.
Çok yönlü bir hizmet olarak kötü amaçlı yazılım (MaaS) olan Glupteba’nın kötü amaçlı yetenekleri arasında ek yazılım indirme, botnet gibi davranma, hassas bilgileri çalma ve muazzam bir gizlilikle kripto para madenciliği yapma yer aldı.
Fidye yazılımı gasp gruplarını bastırma çabaları işe yaradı
Tehdit Laboratuvarı, 4. çeyrekte bir kez daha fidye yazılımı tespitlerinde bir önceki çeyreğe kıyasla düşüş olduğunu bildirdi ve 2023’ün son üç ayında toplam hacimde %20’lik bir düşüş gözlemledi.
Tehdit analistleri ayrıca kamuya açık fidye yazılımı ihlallerinde de bir azalma kaydetti ve bu eğilimi kolluk kuvvetlerinin fidye yazılımı gasp gruplarına yönelik devam eden engelleme çabalarına bağlı olduğunu tahminlerinde bulundu.
