WatchGuard, 2022 yฤฑlฤฑnฤฑn 4. รงeyreฤinde WatchGuard Threat Lab araลtฤฑrmacฤฑlarฤฑ tarafฤฑndan analiz edilen ฤฐnternet Gรผvenliฤi Raporu’nun sonuรงlarฤฑnฤฑ aรงฤฑkladฤฑ. WatchGuard Tehdit Laboratuvarฤฑ’nฤฑn yeni raporu, uรง nokta fidye yazฤฑlฤฑmlarฤฑnda %627 artฤฑล, aฤda tespit edilen kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarda ise dรผลรผล olduฤunu gรถsteriyor.
Kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarda genel bir dรผลรผล gรถrรผlmesine raฤmen, WatchGuard Tehdit Laboratuvarฤฑ araลtฤฑrmacฤฑlarฤฑ, HTTPS (TLS/SSL) trafiฤinin ลifresini รงรถzen ve Firebox’larฤฑ inceleyen kรถtรผ amaรงlฤฑ bir yazฤฑlฤฑm vakasฤฑ tespit etti. Bu durum, kรถtรผ amaรงlฤฑ yazฤฑlฤฑm etkinliฤinin ลifrelenmiล iletiลime yรถneldiฤini gรถsteriyor. Rapor iรงin veri saฤlayan Firebox’larฤฑn sadece yaklaลฤฑk %20’sinde ลifre รงรถzme etkin olduฤundan, kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn bรผyรผk รงoฤunluฤunun tespit edilemediฤi รงฤฑkarฤฑmฤฑ yapฤฑlฤฑyor. ลifrelenmiล kรถtรผ amaรงlฤฑ yazฤฑlฤฑm etkinliฤi, son Tehdit Laboratuvarฤฑ raporlarฤฑnda yinelenen bir tema oldu.
โHTTPS Denetimi Etkin Hale Getirilmeliโ
Gรผvenlik uzmanlarฤฑnฤฑn HTTPS denetimini etkin hale getirerek bu tehditlerin, zarar vermeden รถnce tespit edilmesi ve ele alฤฑnmasฤฑ gerektiฤini belirten WatchGuard Baล Gรผvenlik Sorumlusu Corey Nachreiner, “Verilerimiz ve araลtฤฑrmalarฤฑmฤฑzda devam eden ve endiลe verici bir eฤilim olan aฤ ortamฤฑnda ลifre รงรถzme eksikliฤi, kรถtรผ amaรงlฤฑ yazฤฑlฤฑm saldฤฑrฤฑ eฤilimlerinin tam รงerรงevesini gizliyor.” aรงฤฑklamasฤฑnda bulundu.
ฤฐnternet Gรผvenliฤi 4. รeyrek Raporu’nda yer alan diฤer รถnemli bulgular ลunlar:
โข Uรง nokta fidye yazฤฑlฤฑmฤฑ tespitleri %627 arttฤฑ. Bu artฤฑล, proaktif รถnleme iรงin modern gรผvenlik kontrollerinin yanฤฑ sฤฑra felaket kurtarma ve iล sรผrekliliฤi planlarฤฑ gibi fidye yazฤฑlฤฑmฤฑ savunmalarฤฑna duyulan ihtiyacฤฑ vurguluyor.
โข Kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn %93’รผ ลifrelemenin arkasฤฑna saklanฤฑyor. Threat Lab araลtฤฑrmasฤฑ, kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn รงoฤunun gรผvenli web siteleri tarafฤฑndan kullanฤฑlan SSL/TLS ลifrelemesinde gizlendiฤini gรถstermeye devam ediyor. 4. รงeyrekte bu eฤilim %82’den %93’e yรผkselerek devam etti. Bu trafiฤi incelemeyen gรผvenlik uzmanlarฤฑ muhtemelen รงoฤu kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑ gรถzden kaรงฤฑrฤฑyor ve yakalamak iรงin uรง nokta gรผvenliฤine daha fazla sorumluluk yรผklรผyor.
โข Aฤ tabanlฤฑ kรถtรผ amaรงlฤฑ yazฤฑlฤฑm tespitleri 4. รงeyrekte bir รถnceki รงeyreฤe gรถre yaklaลฤฑk %9,2 oranฤฑnda dรผลtรผ. Bu durum, son iki รงeyrekte kรถtรผ amaรงlฤฑ yazฤฑlฤฑm tespitlerindeki genel dรผลรผลรผ devam ettiriyor ancak ลifrelenmiล web trafiฤi gรถz รถnรผne alฤฑndฤฑฤฤฑnda, kรถtรผ amaรงlฤฑ yazฤฑlฤฑm saldฤฑrฤฑlarฤฑ artฤฑyor. Threat Lab ekibi, bu dรผลรผล eฤiliminin resmin tamamฤฑnฤฑ gรถstermeyebileceฤine ve bu iddiayฤฑ doฤrulamak iรงin HTTPS denetiminden yararlanan daha fazla veriye ihtiyaรง olduฤuna inanฤฑyor.
โข Uรง nokta kรถtรผ amaรงlฤฑ yazฤฑlฤฑm tespitleri %22 arttฤฑ. Aฤ tabanlฤฑ kรถtรผ amaรงlฤฑ yazฤฑlฤฑm tespitleri dรผลerken, uรง nokta tespitleri 4. รงeyrekte arttฤฑ. Bu durum, Threat Lab ekibinin kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn ลifreli kanallara kaydฤฑฤฤฑ hipotezini destekliyor. รnde gelen saldฤฑrฤฑ yรถntemleri arasฤฑnda tespitlerin รงoฤu, tรผm tespitlerin %90’ฤฑnฤฑ oluลturan komut dosyalarฤฑ ile iliลkilendiriliyor. Tarayฤฑcฤฑlara yรถnelik kรถtรผ amaรงlฤฑ yazฤฑlฤฑm tespitlerinde, tehdit aktรถrleri %42 ile en รงok Internet Explorer’ฤฑ hedef alฤฑrken, onu %38 ile Firefox takip ediyor.
โข Sฤฑfฤฑrฤฑncฤฑ gรผn veya tehlikeli kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlar ลifrelenmemiล trafikte %43’e dรผลtรผ. Genel kรถtรผ amaรงlฤฑ yazฤฑlฤฑm tespitlerinin hala รถnemli bir yรผzdesi olsa da Threat Lab ekibinin yฤฑllardฤฑr gรถrdรผฤรผ en dรผลรผk oran gerรงekleลti. Bununla birlikte, TLS baฤlantฤฑlarฤฑna bakฤฑldฤฑฤฤฑnda hikaye tamamen deฤiลiyor. ลifrelenmiล baฤlantฤฑlardaki kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn %70’i sinyallerden kaรงฤฑyor.
โข Kimlik avฤฑ saldฤฑrฤฑlarฤฑ arttฤฑ. Raporun ilk 10 listesinde gรถrรผlen kรถtรผ amaรงlฤฑ yazฤฑlฤฑm รงeลitlerinden รผรงรผ, รงeลitli kimlik avฤฑ giriลimlerine yardฤฑmcฤฑ oluyor. En รงok tespit edilen kรถtรผ amaรงlฤฑ yazฤฑlฤฑm ailesi olan JS.A gent.UNS, kullanฤฑcฤฑlarฤฑ iyi bilinen ve meลru web siteleri gibi gรถrรผnen alan adlarฤฑna yรถnlendiren kรถtรผ amaรงlฤฑ HTML iรงeriyor. Bir baลka varyant olan Agent.GBPM, kullanฤฑcฤฑlarฤฑn hesap bilgilerine eriลmeye รงalฤฑลan “PDF Salary_Increase” baลlฤฑklฤฑ bir SharePoint kimlik avฤฑ sayfasฤฑ oluลturuyor. ฤฐlk 10’daki son yeni varyant olan HTML.Agent.WR, bilinen bir kimlik avฤฑ etki alanฤฑna yรถnlendiren oturum aรงma baฤlantฤฑsฤฑ ile Fransฤฑzca sahte bir DHL bildirim sayfasฤฑ aรงฤฑyor. Kimlik avฤฑ ve patron dolandฤฑrฤฑcฤฑlฤฑฤฤฑ (BEC) en รถnemli saldฤฑrฤฑ yรถntemlerinden biri olmaya devam ediyor. Kurumlarฤฑn buna karลฤฑ koymasฤฑ iรงin hem doฤru รถnleyici korumalarฤฑ hem de gรผvenlik bilinci eฤitim programlarฤฑnฤฑ aktif bir ลekilde devam ettirmeli.
โข ProxyLogin aรงฤฑklarฤฑ bรผyรผmeye devam ediyor. Kritik Exchange sorununa yรถnelik bir aรงฤฑk olan ProxyLogin aรงฤฑklarฤฑ 3. รงeyrekte sekizinci sฤฑradayken 4. รงeyrekte dรถrdรผncรผ sฤฑraya yรผkseldi. Bu aรงฤฑkladaki riskler daha รถnceden yamalanmฤฑล olmalฤฑ ancak yamalanmadฤฑysa gรผvenlik uzmanlarฤฑ saldฤฑrganlarฤฑn bu aรงฤฑฤฤฑ hedef alacaฤฤฑnฤฑ bilmelidir. Eski gรผvenlik aรงฤฑklarฤฑ, saldฤฑrganlar iรงin bir uzlaลma elde edebildikleri takdirde yenileri kadar kullanฤฑลlฤฑ olabilir. Ayrฤฑca, birรงok saldฤฑrgan Microsoft Exchange sunucularฤฑnฤฑ veya yรถnetim sistemlerini hedef almaya devam ediyor. Kuruluลlar bu noktalarฤฑ korumak iรงin ne yapmalarฤฑ gerektiฤinin farkฤฑnda olmalฤฑ ve รงaba gรถstermelidir.
โข Aฤ saldฤฑrฤฑ hacmi bir รถnceki รงeyreฤe gรถre yatay seyretti. Teknik olarak, sadece %0,0015’lik bir artฤฑลla 35 adetlik bir yรผkseliล sรถz konusu. Bir sonraki en kรผรงรผk deฤiลiklik 2020’nin 1. รงeyreฤinden 2. รงeyreฤine 91.885 adetlik bir artฤฑล olduฤu iรงin bu kรผรงรผk fark oldukรงa dikkat รงekici.
โข LockBit, yaygฤฑn bir fidye yazฤฑlฤฑmฤฑ grubu ve kรถtรผ amaรงlฤฑ yazฤฑlฤฑm รงeลidi olmaya devam ediyor. Tehdit Laboratuvarฤฑ ekibi, LockBit varyantlarฤฑnฤฑ sฤฑk sฤฑk gรถrmeye devam ediyor รงรผnkรผ bu grup, fidye yazฤฑlฤฑmlarฤฑyla ลirketleri ihlal etmekte en baลarฤฑlฤฑ grup olarak gรถrรผlรผyor. LockBit bir รถnceki รงeyreฤe gรถre dรผลรผล gรถsterse de WatchGuard Tehdit Laboratuvarฤฑ tarafฤฑndan takip edilen 149 kiลiyle yine en fazla halka aรงฤฑk fidye maฤduruna ulaลtฤฑ. Ayrฤฑca 4. รงeyrekte, Tehdit Laboratuvarฤฑ ekibi 31 yeni fidye yazฤฑlฤฑmฤฑ ve fidye yazฤฑlฤฑmฤฑ grubu tespit etti.







