Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta koruması ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard, 2021 yılının dördüncü çeyreğine ilişkin İnternet Güvenlik Raporu’nun yayımlandığını duyurdu. Dördüncü çeyrekte bilinen gelişmiş kötü amaçlı yazılım tespitlerinde rekor bir artış görülüyor. Gelişmiş tehditlerin her zamankinden daha yüksek bir sıfır gün tehdidi düzeyine işaret ederken saldırıların da %33 oranında arttığı tespit ediliyor. 4. Çeyrek İnternet Güvenlik Raporu’na göre EMEA’da ağ algılamaları 4 katına yükselerek yukarı yönlü bir yörüngede hareket ederken, gerçekleşen kötü amaçlı saldırıların büyük bir bölümünün Amerika Kıtası’nı kapsadığı görülüyor.
Dördüncü Çeyrekte Dikkat Çekenler
Güncel kötü amaçlı yazılım ve ağ saldırısı eğilimlerine, derinlemesine tehdit araştırmasına ve kuruluşların kendilerini, iş ortaklarını ve müşterilerini daha iyi korumak için yararlanabilecekleri önerilen en iyi güvenlik uygulamalarına ayrıntılı bir bakış sağlayan WatchGuard 2021 4. Çeyrek İnternet Güvenliği Raporu’ndan elde edilen temel bulgular şöyle:
- Toplam ağ saldırısı algılamaları, ağ güvenliğinin karmaşıklığını vurgulayarak artmaya devam ediyor. Ağa izinsiz giriş tespitlerinin yörüngesi, son üç yılda yapılan araştırmalar genelinde 2021 dördüncü çeyreğinde en üst seviyeye ulaştı.
- Kötü amaçlı yazılım tehditleri EMEA’da dünyadaki diğer bölgelere göre çok daha yüksek oranda tespit ediliyor. EMEA ‘da Firebox başına %49 oranında kötü amaçlı yazılım saldırısı gerçekleştiği tespit edilirken dünyanın diğer bölgelerine göre (AMER %23 ve APAC %29 oranında) neredeyse iki katı veya üzeri kötü amaçlı yazılım saldırısının gerçekleştiği tespit ediliyor.
- Şifreli bağlantılar aracılığıyla gönderilen kötü amaçlı yazılımların %78’i gelişmiş kötü amaçlı yazılım. Genel olarak, kötü amaçlı yazılım tespitlerinin %67’si şifreli bir bağlantı üzerinden geliyor ve bu kötü amaçlı yazılım tespitlerinin %78’i temel tespitlerden kaçan sıfırıncı gün kötü amaçlı yazılım tehditleri olarak ortaya çıkıyor.
- Kötü amaçlı Office saldırılarında yeni bir lider ortaya çıkıyor. 4. çeyrekte, 3. çeyrekteki bulgulara benzer şekilde, Office belgelerini hedefleyen önemli bir kötü amaçlı yazılım vakası görüldü. CVE-2018-0802, geçen çeyreğe göre bir sıra yükselerek bu çeyrekte 5 numaraya gelip ilk 10 kötü amaçlı yazılım listesinde ve en yaygın kötü amaçlı yazılım listesinde yer alıyor.
- Emotet intikam duygusuyla geri geliyor. WatchGuard tarafından tespit edilen en bilinen kötü amaçlı yazılım domainleri listesine bu çeyrekte iki yeni kötü amaçlı yazılım domaini eklendi. Bu domainlerden biri olan Skyprobar, diğer yükler için bir C2 ve dağıtım altyapısı kötü amaçlı yazılımına dönüşen bankacılık truva atı Emotet ile bağlantılıdır. Emotet kötü amaçlı yazılımı, kısmen ABD kolluk kuvvetlerinin doğrudan kesintiye uğraması nedeniyle azaldıktan sonra 2021’in 4. çeyreğinde yeniden canlandı.
5,9 Milyondan Fazla Kötü Amaçlı Ağ Tehdidi Engellendi!
2021 4. çeyreğinde WatchGuard, toplam 23,9 milyondan fazla kötü amaçlı yazılım varyantını ve yaklaşık 5,9 milyon ağ tehdidini engelledi. Raporun tamamı, 2021’in 4. çeyreğine ait ek kötü amaçlı yazılım ve ağ eğilimleriyle ilgili ayrıntıları, Log4Shell güvenlik açığının ayrıntılı bir analizini, her büyüklükteki ve her sektördeki işletmeler için önerilen güvenlik stratejileri ile kritik savunma ipuçlarını ve daha fazlasını içeriyor.