WatchGuard Technologies, bütünleşik siber güvenlik çözümleri alanında küresel bir lider olarak, 2024’ün 2. çeyreğine ait İnternet Güvenliği Raporu’nu duyurdu. Bu rapor, kötü amaçlı yazılım, ağ ve uç nokta güvenliğine yönelik en güncel tehditleri detaylandırıyor. WatchGuard Threat Lab araştırmacıları tarafından hazırlanan rapor, bu çeyrekte tespit edilen 10 kötü amaçlı yazılım tehdidinden 7’sinin tamamen yeni olduğunu ve siber suçluların taktiklerinde önemli değişiklikler yaptığını gösteriyor.
Rapor, Lumma Stealer gibi hassas verileri çalmak için tasarlanmış kötü amaçlı yazılımlar, akıllı cihazları kontrol eden botnet ağına dönüştüren yeni bir Mirai Botnet varyantı ve Windows Android cihazlarını hedef alan LokiBot gibi tehditleri gözler önüne seriyor. Ayrıca, siber suçluların Binance Akıllı Sözleşmeleri gibi blok zincirlerine kötü amaçlı PowerShell komut dosyaları yerleştirerek kullandığı “EtherHiding” tekniği dikkat çekiyor. Bu saldırılar, ele geçirilmiş web siteleri üzerinden kurbanlardan “tarayıcılarını güncellemeleri” istenen kötü amaçlı komut dosyalarını yüklemeye yönelik. Blok zinciri verileri değiştirilemez olduğundan, bu tehditler uzun vadeli bir risk oluşturabilir.
WatchGuard’ın Baş Güvenlik Sorumlusu Corey Nachreiner, bulguların siber saldırganların belirli saldırı tekniklerine nasıl eğilim gösterdiğini ve bu tekniklerin moda haline geldiğini gözler önüne serdiğini belirtti. Nachreiner, “Son bulgularımız, yazılım ve sistemlerin düzenli olarak güncellenmesi ve onarılmasının, siber saldırganların eski güvenlik açıklarından yararlanmasını önlemek adına kritik öneme sahip olduğunu gösteriyor.” dedi. Ayrıca, profesyonel bir hizmet sağlayıcı tarafından yönetilen derinlemesine savunma yaklaşımının bu tehditlere karşı önemli bir savunma hattı olduğunu ekledi.
2024 2. Çeyrek İnternet Güvenliği Raporundan Öne Çıkan Bulgular:
- Kötü Amaçlı Yazılım Tespitlerinde Düşüş: Toplam kötü amaçlı yazılım tespitlerinde %24’lük bir düşüş yaşandı ve bu düşüş, imza tabanlı tespitlerdeki %35’lik azalmadan kaynaklandı. Ancak siber suçlular daha yanıltıcı taktiklere yöneldi ve WatchGuard’ın gelişmiş davranış motoru, bu çeyrekte yanıltıcı kötü amaçlı yazılım tespitlerinde %168’lik bir artış kaydetti.
- Ağ Saldırılarında Artış: Ağ saldırıları, 2024’ün ilk çeyreğine göre %33 oranında arttı. Asya-Pasifik bölgesi, toplam ağ saldırılarının %56’sını oluşturdu ve bu bölgede tespit edilen saldırı sayısı önceki çeyreğe kıyasla iki katına çıktı.
- NGINX Güvenlik Açığı Geri Dönüş Yaptı: İlk olarak 2019’da tespit edilen bir NGINX güvenlik açığı, 2. çeyrekte hacim olarak en büyük ağ saldırısı oldu ve tüm ağ tespitlerinin %29’unu oluşturdu.
- Fuzzbunch Çerçeve Tehdidi: Fuzzbunch, en çok tespit edilen ikinci uç nokta kötü amaçlı yazılım tehdidi olarak ortaya çıktı. Bu açık kaynaklı çerçeve, 2016 yılında The Shadow Brokers tarafından NSA bağlantılı Equation Group’tan çalınmıştı ve halen Windows işletim sistemlerine karşı kullanılıyor.
- Chromium Tabanlı Tarayıcı Tehditleri: Tarayıcı kaynaklı uç nokta kötü amaçlı yazılım saldırılarının %74’ü, Chrome, Edge ve Brave gibi Chromium tabanlı tarayıcıları hedef aldı.
- Kimlik Avı Kampanyalarındaki Artış: trojan.html.hidden.1.gen adlı kötü amaçlı yazılım imzası, en yaygın dördüncü kötü amaçlı yazılım olarak tespit edildi ve bu imza genellikle kullanıcının kimlik bilgilerini çalıp saldırganların kontrolündeki sunuculara ileten kimlik avı kampanyalarıyla ilişkiliydi. Bu imzanın bir örneği, Georgia’daki Valdosta Eyalet Üniversitesi’ndeki öğrenci ve personeli hedef almıştır.
Rapor, aktif WatchGuard ağ ve uç nokta ürünlerinden elde edilen anonimleştirilmiş tehdit istihbaratına dayanıyor ve bu veriler, WatchGuard’ın araştırma çabalarını desteklemek amacıyla gönüllü olarak paylaşılıyor.
Daha fazla bilgi almak ve 2024 2. Çeyrek İnternet Güvenliği Raporu’nun tamamını indirmek için buradan erişebilirsiniz.
