Güvenlik duvarı ve UTM sağlayıcısı WatchGuard, İnternet Güvenliği Raporu’nu açıkladı.
2017’nin son çeyreğini kapsayan rapor, 1 milyar dolar değerindeki parola veri tabanının sızdırıldığını, Office dosyaları kullanılarak yapılan kötü amaçlı saldırıların arttığını ve tüm sektörlerin Wi-Fi WPA2 güvenlik açığından etkilenerek zarar gördüğünü gösteriyor.
Son çeyrekte ağ saldırılarının %328 oranında arttığını kaydeden Watchguard, son üç ayı kapsayan yedi milyona yakın ağ istismarı yaşandığını raporladı.
Raporda öne çıkan başlıklara gelince;
Siber saldırganlar gitgide daha fazla kötü niyetli Office belgesi yaratıyor.
Dinamik Veri Takası (DDE) saldırıları WatchGuard’ın son çeyrekteki en etkili on kötü niyetli yazılım listesine hızlı bir şekilde girdi ve en güçlü on ağ saldırısının ikisi de Microsoft Office’in kötüye kullanımını içeriyordu.
Kötü niyetli yazılım saldırıları %33 arttı.
Zero-day denilen, Türkçe’de sıfırıncı gün açığı olarak bildiğimiz saldırıların artış oranı %167’ye ulaştı ve siber saldırganların bu dönemde kurbanlarını kandırmak için daha güçlü ve komplike yazılımlar kullandığı ortaya çıktı.
Script saldırıları en yaygın zararlı yazılımların %48’ini oluşturdu.
JavaScript ve Visual Basic Script tehditleri, 2017’nin son çeyreğindeki kötü niyetli yazılımların yarısına yakınını oluşturdu.
Antivirüs programları yetersiz kaldı.
Kötü niyetli yazılımlar ve kişiler, şaşırtma teknikleri ve gelişmiş indirme yöntemleri kullanarak kötü niyetli yazılımları saklayıp kullanıcıları yanıltıyor. Geleneksel antivirüs korumaları, artık kötü niyetli yazılımların neredeyse yarısına müdahale edemiyor. Bu nedenle ne büyüklükte olursa olsun, her şirket katmanlı güvenlik servisi ve ileri zararlı yazılım korumasına her zamankinden daha çok ihtiyaç duyuyor.
Wi-Fi WPA2’deki güvenlik açığı, toplam bir trilyon şifrenin çalınmasına yol açtı.
2017’nin son çeyreğini etkileyen ciddi Wi-Fi WPA2 güvenlik açığı nedeniyle Yahoo, Hotmail ve Gmail hesapları kullanıcı bilgilerinin en çok çalındığı e-posta sistemleri oldu. Toplam 1 trilyon çalınmış şifre arasında 200 milyon Yahoo’ya, 159 milyon Hotmail’e, 90 milyon şifre de Gmail’e ait.
