Zararlı yazılımların büyük kısmı görünmüyor

0

BEĞENDİM

ABONE OL

News

0

Birinci defa şifrelenmiş HTTPS ilişkileri aracılığıyla iletilen berbat hedefli yazılımların yüzdesi hakkındaki doneleri içeren rapora nazaran, ilk çeyrekte gerçekleşen istenilmeyen hedefli yazılım hücumlarının %67’si HTTPS aracılığıyla gerçekleşti. Başkaca, şifrelenmiş beğenilmeyen hedefli yazılımların %72’si imza tabanlı himayelerden kaçınan zero-day (sıfır gün) olarak sınıflandırıldı. Rapordaki elde edilen bulgulara değinen WatchGuard, HTTPS teftişinin ve gelişmiş davranış tabanlı tehdit algılama ve cevap tahlillerinin artık güvenlik konusunda bilinçli her kuruluş için bir gereklilik olduğunu gösterdiğini belirtiyor.

Berbat Emelli Yazılımların Birçok Şifreli Gerçekleşiyor

“Bazı kuruluşlar, iş yükünün artması nedeniyle HTTPS murakabesini ayarlamak konusunda isteksiz. Lakin tehdit datalarımız, beğenilmeyen hedefli yazılımların birçoklarının şifreli irtibatlarla sağlandığını ve trafiğin denetlenmemesine müsaade vermenin artık bir seçenek olmadığını açıkça göstermektedir.” tabirlerini kullanan WatchGuard Baş Teknoloji Sorumlusu Corey Nachreiner, “Kötü gayeli yazılımlar daha da gelişmiş halde ve kaçınmaya devam ettikçe, savunmaya yönelik tek muteber yaklaşım, gelişmiş tehdit algılama sistemleri ve HTTPS kontrolü de dahil olmak üzere bir seri katmanlı güvenlik hizmeti uygulamaktır.” açıklamalarında bulundu.

Birinci Çeyrekte Dikkat Çekenler

Orta ölçekli pazarları, onları destekleyen hizmet sağlayıcıları ve asrî güvenlik tehditlerine karşı savunmaları gereken eğilimler, araştırmalar ve en güzel uygulamalarla ilgili donelere dayanan WatchGuard 2020 1. Çeyrek Internet Güvenlik Raporu’ndaki temel bulgular ise şöyle:

1. Monero kriptominatörleri popülaritesini aniden artırdı. İlk çeyrekte WatchGuard’ın DNS filtreleme hizmeti DNSWatch tarafından tanımlanan ve berbat maksatlı yazılım dağıtan ilk on yerden beşinde barındırılan yahut denetlenen Monero şifreleme makineleri oldu. Kriptominer popülaritesindeki bu ani sıçrama, yalnızca yararı nedeniyle olabilir. Berbat emelli yazılımlara bir şifreleme modülü eklemek, online hatalıların pasif gelir elde etmesinin kolay bir yolu olarak görülüyor.

2. Flawed-Ammyy ve Cryxos berbat gayeli yazılım varyantları en yeterli listelere girdi. Cryxos truva atı, WatchGuard’ın ilk beş şifreli beğenilmeyen hedefli yazılım listesinde üçüncü olurken, ayrıyeten Hong Kong’u hedefleyen en yaygın beş beğenilmeyen maksatlı yazılım tespit listesinde de üçüncü oldu. Bir fatura olarak gizlenmiş bir e-posta eki olarak teslim edilen bu Truva atı, kullanıcıdan e-postalarını ve şifrelerini girmesini istiyor. Flawed-Ammyy ise saldırganın kurbanın bilgisayarına uzaktan erişim elde etmek için “Ammyy Yönetici” destek yazılımını kullandığı bir uzaktan destek dolandırıcılığı olarak tanımlanıyor.

3. 3 yaşındaki Adobe Güvenlik Açığı en güzel ağ taarruzları listesinde. Ağustos 2017’de yamalanmış bir Adobe Acrobat Reader istismarı, ilk çeyrekte WatchGuard’ın en uygun ağ akınları listesinde ilk sefer göründü. Keşfedildikten ve çözüldükten birkaç yıl sonra ortaya çıkan bu güvenlik açığı, sistemlerin sistemli olarak yamalanması ve güncellenmesinin değerini gösteriyor.

4. Maksat odaklı oltalama hücumlarının maksadında Mapp Engage, AT&T ve Bet365 vardı. Kimlik avı kampanyalarına konut sahipliği yapan üç yeni alan, 2020 yılının ilk çeyreğinde WatchGuard’ın ilk on listesinde mahal aldı. Dijital pazarlama ve tahlil eseri Mapp Engage, online bahis platformu Bet365 ve AT&T giriş sahifesi taklit edildi.

5. Berbat gayeli yazılım darbeleri ve ağ akınları azaldı. Verilere ekte bulunan WatchGuard Firebox’larının sayısındaki %9’luk artışa karşın, ilk çeyrekte genel olarak %6,9 daha az berbat emelli yazılım isabeti ve %11,6 daha az ağ saldırısı oldu. Bu, COVID-19 salgını sırasında dünya çapında meskenden çalışma politikaları ile klasik ağ etrafında çalışan daha az potansiyel hedefle ilişkilendiriliyor.

6. Büyük Britanya ve Almanya, yaygın istenilmeyen emelli yazılım tehditleri tarafından hedefleniyor. WatchGuard’ın en yaygın berbat emelli yazılım listesi, Almanya ve İngiltere’nin ilk çeyrekte en yaygın berbat emelli yazılımların neredeyse tamamı için en yeterli gayeler olduğunu gösterdi.