Birinci defa şifrelenmiş HTTPS kontakları aracılığıyla iletilen beğenilmeyen emelli yazılımların yüzdesi hakkındaki dataları içeren rapora nazaran, birinci çeyrekte gerçekleşen berbat emelli yazılım akınlarının %67’si HTTPS aracılığıyla gerçekleşti. Başkaca, şifrelenmiş beğenilmeyen gayeli yazılımların %72’si imza tabanlı muhafazalardan kaçınan zero-day (sıfır gün) olarak sınıflandırıldı. Rapordaki elde edilen bulgulara değinen WatchGuard, HTTPS kontrolünün ve gelişmiş davranış tabanlı tehdit algılama ve cevap tahlillerinin artık güvenlik konusunda bilinçli her kuruluş için bir gereklilik olduğunu gösterdiğini belirtiyor.
Beğenilmeyen Hedefli Yazılımların Birden fazla Şifreli Gerçekleşiyor
“Bazı kuruluşlar, iş yükünün artması nedeniyle HTTPS kontrolünü ayarlamak konusunda isteksiz. Lakin tehdit datalarımız, berbat hedefli yazılımların birçoklarının şifreli ilişkilerle sağlandığını ve trafiğin denetlenmemesine müsaade vermenin artık bir seçenek olmadığını açıkça göstermektedir.” tabirlerini kullanan WatchGuard Baş Teknoloji Sorumlusu Corey Nachreiner, “Kötü maksatlı yazılımlar daha da gelişmiş halde ve kaçınmaya devam ettikçe, savunmaya yönelik tek emniyetli yaklaşım, gelişmiş tehdit algılama yolları ve HTTPS kontrolü de dahil olmak üzere bir seri katmanlı güvenlik hizmeti uygulamaktır.” açıklamalarında bulundu.
Birinci Çeyrekte Dikkat Çekenler
Orta ölçekli pazarları, onları destekleyen hizmet sağlayıcıları ve çağdaş güvenlik tehditlerine karşı savunmaları gereken eğilimler, araştırmalar ve en uygun pratiklerle ilgili datalara dayanan WatchGuard 2020 1. Çeyrek Internet Güvenlik Raporu’ndaki temel bulgular ise şöyle:
1. Monero kriptominatörleri popülaritesini aniden artırdı. İlk çeyrekte WatchGuard’ın DNS filtreleme hizmeti DNSWatch tarafından tanımlanan ve berbat hedefli yazılım dağıtan birinci on meydandan beşinde barındırılan yahut denetlenen Monero şifreleme makineleri oldu. Kriptominer popülaritesindeki bu ani sıçrama, yalnızca yararı nedeniyle olabilir. Berbat emelli yazılımlara bir şifreleme modülü eklemek, online hatalıların pasif gelir elde etmesinin kolay bir yolu olarak görülüyor.
2. Flawed-Ammyy ve Cryxos berbat emelli yazılım varyantları en düzgün listelere girdi. Cryxos truva atı, WatchGuard’ın birinci beş şifreli berbat maksatlı yazılım listesinde üçüncü olurken, başkaca Hong Kong’u hedefleyen en yaygın beş istenilmeyen emelli yazılım tespit listesinde de üçüncü oldu. Bir fatura olarak gizlenmiş bir e-posta eki olarak teslim edilen bu Truva atı, kullanıcıdan e-postalarını ve şifrelerini girmesini istiyor. Flawed-Ammyy ise saldırganın kurbanın bilgisayarına uzaktan erişim elde etmek için “Ammyy Yönetici” destek yazılımını kullandığı bir uzaktan destek dolandırıcılığı olarak tanımlanıyor.
3. 3 yaşındaki Adobe Güvenlik Açığı en yeterli ağ hücumları listesinde. Ağustos 2017’de yamalanmış bir Adobe Acrobat Reader istismarı, birinci çeyrekte WatchGuard’ın en âlâ ağ atakları listesinde birinci kere göründü. Keşfedildikten ve çözüldükten birkaç yıl sonra ortaya çıkan bu güvenlik açığı, sistemlerin sistemli olarak yamalanması ve güncellenmesinin değerini gösteriyor.
4. Amaç odaklı oltalama taarruzlarının gayesinde Mapp Engage, AT&T ve Bet365 vardı. Kimlik avı kampanyalarına konut sahipliği yapan üç yeni alan, 2020 yılının birinci çeyreğinde WatchGuard’ın birinci on listesinde taraf aldı. Dijital pazarlama ve tahlil eseri Mapp Engage, online bahis platformu Bet365 ve AT&T giriş sahifesi taklit edildi.
5. Berbat emelli yazılım darbeleri ve ağ atakları azaldı. Verilere ekte bulunan WatchGuard Firebox’larının sayısındaki %9’luk artışa karşın, birinci çeyrekte umum olarak %6,9 daha az berbat maksatlı yazılım isabeti ve %11,6 daha az ağ saldırısı oldu. Bu, COVID-19 salgını sırasında dünya çapında konuttan çalışma siyasetleri ile klasik ağ etrafında çalışan daha az potansiyel gayeyle ilişkilendiriliyor.
6. Büyük Britanya ve Almanya, yaygın berbat maksatlı yazılım tehditleri tarafından hedefleniyor. WatchGuard’ın en yaygın istenilmeyen gayeli yazılım listesi, Almanya ve İngiltere’nin birinci çeyrekte en yaygın istenilmeyen emelli yazılımların neredeyse tamamı için en düzgün gayeler olduğunu gösterdi.
