Birinci defa şifrelenmiş HTTPS ilişkileri aracılığıyla iletilen berbat gayeli yazılımların yüzdesi hakkındaki dataları içeren rapora nazaran, birinci çeyrekte gerçekleşen beğenilmeyen gayeli yazılım taarruzlarının %67’si HTTPS aracılığıyla gerçekleşti. Ayrıyeten, şifrelenmiş istenilmeyen maksatlı yazılımların %72’si imza tabanlı muhafazalardan kaçınan zero-day (sıfır gün) olarak sınıflandırıldı. Rapordaki elde edilen bulgulara değinen WatchGuard, HTTPS teftişinin ve gelişmiş davranış tabanlı tehdit algılama ve cevap tahlillerinin artık güvenlik konusunda bilinçli her kuruluş için bir gereklilik olduğunu gösterdiğini belirtiyor.
Beğenilmeyen Maksatlı Yazılımların Birden fazla Şifreli Gerçekleşiyor
“Bazı kuruluşlar, iş yükünün artması nedeniyle HTTPS murakabesini ayarlamak konusunda isteksiz. Gelgelelim tehdit donelerimiz, berbat emelli yazılımların birçoklarının şifreli irtibatlarla sağlandığını ve trafiğin denetlenmemesine müsaade vermenin artık bir seçenek olmadığını açıkça göstermektedir.” sözlerini kullanan WatchGuard Baş Teknoloji Sorumlusu Corey Nachreiner, “Kötü hedefli yazılımlar daha da gelişmiş biçimde ve kaçınmaya devam ettikçe, savunmaya yönelik tek emniyetli yaklaşım, gelişmiş tehdit algılama usulleri ve HTTPS kontrolü de dahil olmak üzere bir seri katmanlı güvenlik hizmeti uygulamaktır.” açıklamalarında bulundu.
Birinci Çeyrekte Dikkat Çekenler
Orta ölçekli pazarları, onları destekleyen hizmet sağlayıcıları ve asrî güvenlik tehditlerine karşı savunmaları gereken eğilimler, araştırmalar ve en iyi pratiklerle ilgili donelere dayanan WatchGuard 2020 1. Çeyrek Internet Güvenlik Raporu’ndaki temel bulgular ise şöyle:
1. Monero kriptominatörleri popülaritesini aniden artırdı. İlk çeyrekte WatchGuard’ın DNS filtreleme hizmeti DNSWatch tarafından tanımlanan ve berbat emelli yazılım dağıtan birinci on sahadan beşinde barındırılan yahut denetlenen Monero şifreleme makineleri oldu. Kriptominer popülaritesindeki bu ani sıçrama, yalnızca yararı nedeniyle olabilir. Istenilmeyen hedefli yazılımlara bir şifreleme modülü eklemek, online hatalıların pasif gelir elde etmesinin kolay bir yolu olarak görülüyor.
2. Flawed-Ammyy ve Cryxos istenilmeyen gayeli yazılım varyantları en iyi listelere girdi. Cryxos truva atı, WatchGuard’ın birinci beş şifreli beğenilmeyen maksatlı yazılım listesinde üçüncü olurken, başkaca Hong Kong’u hedefleyen en yaygın beş istenilmeyen maksatlı yazılım tespit listesinde de üçüncü oldu. Bir fatura olarak gizlenmiş bir e-posta eki olarak teslim edilen bu Truva atı, kullanıcıdan e-postalarını ve şifrelerini girmesini istiyor. Flawed-Ammyy ise saldırganın kurbanın bilgisayarına uzaktan erişim elde etmek için “Ammyy Yönetici” destek yazılımını kullandığı bir uzaktan destek dolandırıcılığı olarak tanımlanıyor.
3. 3 yaşındaki Adobe Güvenlik Açığı en iyi ağ akınları listesinde. Ağustos 2017’de yamalanmış bir Adobe Acrobat Reader istismarı, birinci çeyrekte WatchGuard’ın en iyi ağ hücumları listesinde birinci kere göründü. Keşfedildikten ve çözüldükten birkaç yıl sonra ortaya çıkan bu güvenlik açığı, sistemlerin sistemli olarak yamalanması ve güncellenmesinin kıymetini gösteriyor.
4. Amaç odaklı oltalama taarruzlarının amacında Mapp Engage, AT&T ve Bet365 vardı. Kimlik avı kampanyalarına mesken sahipliği yapan üç yeni alan, 2020 yılının birinci çeyreğinde WatchGuard’ın birinci on listesinde yan aldı. Dijital pazarlama ve tahlil eseri Mapp Engage, online bahis platformu Bet365 ve AT&T giriş sahifesi taklit edildi.
5. Beğenilmeyen maksatlı yazılım darbeleri ve ağ akınları azaldı. Verilere ekte bulunan WatchGuard Firebox’larının sayısındaki %9’luk artışa karşın, birinci çeyrekte umumî olarak %6,9 daha az berbat emelli yazılım isabeti ve %11,6 daha az ağ saldırısı oldu. Bu, COVID-19 salgını sırasında dünya çapında konuttan çalışma siyasetleri ile klasik ağ etrafında çalışan daha az potansiyel amaçla ilişkilendiriliyor.
6. Büyük Britanya ve Almanya, yaygın istenilmeyen gayeli yazılım tehditleri tarafından hedefleniyor. WatchGuard’ın en yaygın beğenilmeyen emelli yazılım listesi, Almanya ve İngiltere’nin birinci çeyrekte en yaygın istenilmeyen hedefli yazılımların neredeyse tamamı için en iyi maksatlar olduğunu gösterdi.
Hürriyet
