Ekonomi

İnternet güvenlik raporu yayınlandı

Küresel bir entegre siber güvenlik başkanı olan WatchGuard® Technologies, WatchGuard Tehdit Laboratuvarı araştırmacıları tarafından analiz edilen en değerli kötü amaçlı yazılım trendlerini ve ağ ve uç nokta güvenlik tehditlerini detaylandıran İnternet Güvenliği Raporunun bulgularını 2022 4. Çeyrek’te yayınladı. Verilerden elde edilen önemli çıktılar, ağda tespit edilen kötü amaçlı kötü amaçlı yazılımlarda bir düşüş olduğunu gösterirken, uç nokta fidye yazılımı şaşırtıcı bir şekilde %627 arttı. Kimlik avı saldırılarıyla ilişkili kötü amaçlı yazılımlar, kalıcı bir tehdit olmaya devam ediyor.

Küresel bir entegre siber güvenlik başkanı olan WatchGuard, WatchGuard Threat Lab araştırmacıları tarafından 2022’nin 4. çeyreğinde analiz edilen İnternet Güvenliği Raporunun sonuçlarını açıkladı. ağ.

Kötü amaçlı yazılımların büyük çoğunluğu algılanamaz

Kötü amaçlı yazılımdaki genel düşüşe rağmen, WatchGuard Threat Lab araştırmacıları, HTTPS (TLS/SSL) trafiğinin şifresini çözen ve Firebox’ları inceleyen bir kötü amaçlı yazılım vakası belirledi. Bu, kötü amaçlı yazılım etkinliğinin şifreli iletişime yönelik olduğunu gösterir. Rapor için veri sağlayan Firebox’ların yalnızca yaklaşık %20’sinde şifre çözme etkin olduğundan, kötü amaçlı yazılımların büyük çoğunluğunun tespit edilmediği sonucuna varılır. Şifrelenmiş kötü amaçlı yazılım etkinliği, son Tehdit Laboratuvarı raporlarında yinelenen bir tema olmuştur.

WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, güvenlik uzmanlarının HTTPS kontrolünü etkinleştirmeleri ve bu tehditleri zarar vermeden önce tespit edip ele almaları gerektiğini belirtti. tüm çerçevesini gizler.” açıklamasını yaptı.

İnternet Güvenliği 4. Çeyrek Raporundan elde edilen diğer önemli bulgular şunları içerir:

– Uç nokta fidye yazılımı tespitleri %627 arttı. Bu artış, proaktif önleme için modern güvenlik kontrollerinin yanı sıra felaket kurtarma ve iş sürekliliği planları gibi fidye yazılımı savunmalarına olan ihtiyacı vurgulamaktadır.

– Kötü amaçlı yazılımların %93’ü şifrelemenin arkasına saklanıyor. Tehdit Laboratuvarı araştırması, güvenilir web siteleri tarafından kullanılan SSL/TLS şifrelemesinde birçok kötü amaçlı yazılımın gizlendiğini göstermeye devam ediyor. Bu eğilim 4. çeyrekte de devam ederek %82’den %93’e yükseldi. Bu trafiği incelemeyen güvenlik uzmanlarının birden çok kötü amaçlı yazılımı gözden kaçırması ve bunları yakalamak için uç nokta güvenliğine daha fazla sorumluluk yüklemesi olasıdır.

Kötü amaçlı yazılım tespiti %9,2 azaldı

Ağ tabanlı kötü amaçlı yazılım algılamaları, bir önceki çeyreğe kıyasla 4. çeyrekte yaklaşık %9,2 düştü. Bu, son iki çeyrekte kötü amaçlı kötü amaçlı yazılım algılamalarındaki genel düşüşü sürdürüyor, ancak şifreli web trafiği göz önüne alındığında kötü amaçlı kötü amaçlı yazılım saldırıları artıyor. Tehdit Laboratuvarı grubu, bu düşüş eğiliminin resmin tamamını göstermeyebileceğine ve bu iddiayı doğrulamak için HTTPS denetimi kullanılarak daha fazla bilgiye ihtiyaç duyulduğuna inanıyor.

– Uç nokta kötü amaçlı yazılım algılamaları %22 arttı. Ağ tabanlı zararlı kötü amaçlı yazılım tespitleri düşerken, uç nokta tespitleri 4. çeyrekte arttı. Bu, Tehdit Laboratuvarı grubunun kötü amaçlı yazılımların şifreli kanallara kaydığı hipotezini destekler. Önde gelen saldırı sistemleri arasında, tespitlerin çoğu, tüm tespitlerin %90’ını oluşturan betiklerle ilişkilidir. Tarayıcılara yönelik kötü amaçlı yazılım tespitlerinde tehdit aktörleri %42 ile en çok Internet Explorer’ı hedef alırken, onu %38 ile Firefox takip ediyor.

– Zero-day veya kötü amaçlı kötü amaçlı yazılımlar, şifrelenmemiş trafikte %43’e düştü. Genel kötü amaçlı yazılım algılamalarının önemli bir yüzdesi hâlâ olsa da, bu, Tehdit Laboratuvarı ekibinin yıllardır gördüğü en düşük oran. Ancak, TLS bağlantılarına bakıldığında hikaye tamamen değişiyor. Şifreli bağlantılardaki kötü amaçlı yazılımların %70’i sinyallerden kaçar.

Kimlik avı saldırıları arttı

– Kimlik avı saldırıları arttı. Raporun ilk 10 listesinde görülen kötü amaçlı yazılım varyantlarından üçü, çeşitli kimlik avı girişimlerine yardımcı oluyor. En çok tespit edilen kötü amaçlı yazılım ailesi olan JS.A gent.UNS, kullanıcıları iyi bilinen ve yasal web siteleri gibi görünen alan adlarına yönlendiren kötü amaçlı hedeflenmiş HTML içerir. Başka bir değişken olan Agent.GBPM, kullanıcıların hesap bilgilerine erişmeye çalışan “PDF Salary_Increase” başlıklı bir SharePoint kimlik avı sayfası oluşturur. İlk 10’daki son yeni değişken olan HTML.Agent.WR, giriş teması bilinen bir kimlik avı alanına yönlendiren Fransızca sahte bir DHL bildirim sayfası açar. Kimlik avı ve işveren dolandırıcılığı (BEC), en değerli saldırı tekniklerinden biri olmaya devam ediyor. Kuruluşların buna karşı koyabilmesi için hem doğru önleyici muhafazalar hem de güvenlik farkındalığı eğitim programları aktif tutulmalıdır.

– ProxyLogin güvenlik açıkları artmaya devam ediyor. Kritik Exchange sıkıntısı için bir güvenlik açığı olan ProxyLogin güvenlik açıkları, üçüncü çeyrekte sekizinci iken dördüncü çeyrekte dördüncü sıraya yükseldi. Bu güvenlik açığındaki riskler daha önce yamalanmış olmalıdır, ancak aksi takdirde güvenlik uzmanları saldırganların bu açığı hedef alacağını bilmelidir. Saldırganlar uzlaşma sağlayabilirse, eski güvenlik açıkları yenileri kadar yararlı olabilir. Ayrıca, birçok saldırgan Microsoft Exchange sunucularını veya yönetim sistemlerini hedef almaya devam ediyor. Kuruluşlar ne yapmaları gerektiğinin farkında olmalı ve bu noktaları korumak için çaba göstermelidir.

Ağ saldırısı hacmi önceki çeyreğe göre sabit kaldı

– Net giriş hacmi bir önceki çeyreğe göre yatay kaldı. Teknik olarak, 35 birimlik bir artış, sadece %0,0015’lik bir artış. Bir sonraki en küçük değişiklik, 2020’nin 1. çeyreğinden 2. çeyreğine kadar 91.885 adetlik bir artış olduğu için bu küçük fark oldukça belirgindir.

– LockBit, yaygın bir fidye yazılımı seti ve kötü amaçlı kötü amaçlı yazılım varyantı olmaya devam ediyor. Tehdit Laboratuvarı grubu, şirketleri fidye yazılımıyla ihlal etmede en başarılı küme olarak görüldüğü için LockBit türevlerini sık sık görmeye devam ediyor. LockBit bir önceki çeyreğe göre düşmesine rağmen, WatchGuard Threat Lab tarafından izlenen 149 kişiyle yine en yüksek kamu fidye kurbanı sayısına ulaştı. Ayrıca 4. çeyrekte, Tehdit Laboratuvarı grubu 31 yeni fidye yazılımı ve fidye yazılımı kümesi tespit etti.

kovancilar-haber.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
escort
istanbul escort
istanbul escort
istanbul escort
istanbul escort
adalar escort
arnavutköy escort
ataşehir escort
avcılar escort
bağcılar escort
bahçelievler escort
bakırköy escort
başakşehir escort
bayrampaşa escort
beşiktaş escort
beykoz escort
beylikdüzü escort
beyoğlu escort
büyükçekmece escort
çatalca escort
çekmeköy escort
esenler escort
esenyurt escort
eyüp escort
fatih escort
gaziosmanpaşa escort
güngören escort
kadıköy escort
kağıthane escort
kartal escort
küçükçekmece escort
maltepe escort
pendik escort
sancaktepe escort
sarıyer escort
şile escort
silivri escort
şişli escort
sultanbeyli escort
sultangazi escort
tuzla escort
ümraniye escort
üsküdar escort
zeytinburnu escort
istanbul escort
istanbul escort