WatchGuard, 2018’in ilk çeyreğini kapsayan İnternet Güvenliği Raporu’nun sonuçlarını açıkladı.
En yaygın kötü niyetli yazılımlara dair verileri açığa çıkaran rapora göre hem kötü niyetli kripto para madenciliği yazılımları hem de ağ saldırıları yükselişte. 2018’in ilk çeyreği boyunca toplam 10 milyondan fazla ağ saldırısı yaşandı ve bu rakam, 2017’nin son çeyreği ile karşılaştırıldığında %52 artışla endişe yaratıyor.
WatchGuard’ın dünya genelindeki 40.000 Firebox cihazının verilerinden yola çıkarak oluşturduğu Q1 İnternet Güvenliği Raporu, geçtiğimiz hafta yayınladı. Rapora göre kripto para madenciliği yazılımları siber saldırganlar tarafından sıkça başvurulan bir yöntem olmaya başlarken, ağ saldırıları ise 2017’nin son çeyreği ile kıyaslandığında %52 artışla endişe yaratıyor.
Cryptojacking, Dünyayı En Çok Etkileyen Saldırılar Arasında!
Kripto para madenciliğinin gitgide daha çok siber saldırı yöntemine dönüşmesi ve ağ saldırılarının artışı gibi bulgular 2018’in ilk çeyreğine damga vurmuş durumda. WatchGuard’ın yılın ilk çeyreğine dair İnternet Güvenliği Raporu’nun önemli bulguları şöyle:
1.Cryptojacking gitgide daha büyük bir tehdit haline geliyor. Cryptojacking(Kötü niyetli kripto para madenciliği yazılımları) WatchGuard’ın tehdit raporlarında dünyayı en çok etkileyen kötü niyetli yazılımlar listesine ilk kez girdi. WatchGuard Firebox, 2018’in ilk çeyreğinde bu tür yazılımların %98,8 gibi bir oranla neredeyse hepsinin Linux işletim sistemine dayalı olduğunu ve Linux üzerinden sistemlere zararlı kripto para yazılımları indirilmeye çalışıldığını ortaya çıkararak pek çok cihazda engelledi. İkinci çeyreğin şimdiye kadarki hali gösteriyor ki cryptojacking WatchGuard’ın en etkili kötü niyetli yazılım listesinde olmaya devam edecek ve ikinci çeyreğin sonunda ilk 10’a bile girebilecek.
2. Kötü niyetli yazılımların yaklaşık yarısında basit antivirüs programları işe yaramıyor.Watchguard bu çeyrekte toplam 23,7 milyon kötü niyetli yazılım tespit etti ve bu bir önceki rapora kıyasla %23 düşüş anlamına geliyor. Ancak ne yazık ki, sıfırıncı gün (zero-day) yazılımlarının başını çektiği kötü niyetli yazılım saldırısı vakalarının %46’sı, basit antivirüs çözümleri ile fark edilemiyor ve korunmak için WatchGuard APT Blocker gibi ileri seviye bir sisteme ihtiyaç duyuluyor. Bu nedenle sıfırıncı gün saldırıları davranışsal savunma tekniklerinin önemini gösteriyor.
3. Ağ saldırıları %52 oranında artmış durumda. WatchGuard’ın IPS sistemi 2018’in ilk çeyreği boyunca toplam 10 milyondan fazla zararlı ağ saldırısı buldu. Bu rakam, 2017’nin son çeyreğindeki rapora göre %52 artışla endişe yaratıyor.
4. Asya Pasifik ülkeleri siber saldırganlar tarafından en çok hedeflenen kesim oldu.Geçmiş raporlar Avrupa, Orta Doğu, Afrika ve Amerika’nın kötü niyetli yazılımlardan daha çok etkilendiğini gösteriyordu ancak yılın ilk çeyreğinde siber saldırıların yoğun olarak yapıldığı bölge Asya Pasifik ülkeleri olarak öne çıktı. Bu saldırıların önemli bir kısmı Windows işletim sistemi üzerinden çalışan yazılımlar ile gerçekleştirildi.
5. Mimikatz yazılımı Amerika’yı etkiliyor.Windows işletim sisteminde kayıtlı bilgileri çalan ve Mimikatz olarak adlandırılan bu yazılım, son birkaç raporda en etkili yazılımların arasında belirtilmiyordu ancak bu rapor ile adı tekrar geçmeye başladı. Mimikatz ile karşılaşan cihazların üçte ikisi Amerika’da bulunurken yazılımın sadece binde birinden az bir kısmının Asya Pasifik bölgesini etkilediği söylendi.
6. Ramnit trojanı İtalya’da tekrar ortaya çıkarak geri döndü. 2010’da ilk kez karşılaşılan ve Ramnit adı verilen bu trojan, 2016’daki kısa süreli yeniden açığa çıkışının ardından bu sefer İtalya’da kendisini gösterdi. Bu trojan, daha çok kullanıcıların banka bilgilerini hedef aldığı için WatchGuard, Ramnit’ten korunmak için finansal hesaplarda çok faktörlü kimlik doğrulamasının kullanılmasını öneriyor.
“Siber Saldırganlar Taktik Değiştiriyor”
WatchGuard CTO’su Corey Nachreiner, rapor ile ilgili yaptığı genel açıklamada, siber saldırganların temel silahlarından birinin kötü niyetli kripto para yazılımları olmaya başladığının altını çizerek bu durumun maalesef yılın ikinci çeyreğinde daha da yaygın hale geleceğini tahmin ettiğini belirtti. Nachreiner, “Diğer tanıdık kötü niyetli yazılımlar hala endişe sebebi olmaya devam etse de, kripto para madenciliğinin kötüye kullanımının gitgide yayılması, kurbanlardan faydalanacak yeni yollar bulmak için siber saldırganların ciddi bir oranda taktik değişimine gittiğini gösteriyor. Ayrıca, kötü niyetli yazılımların neredeyse yarısının basit ve geleneksel antivirüs çözümlerinden kaçabildiği bu raporla bir kez daha görülüyor. Özellikle karmaşıklıklarıyla yakalanmaları oldukça zor olan saldırı türlerine karşı şirketlere WatchGuard’ın APT Blocker servisi gibi daha ileri koruma hizmetlerinden faydalanmalarını öneriyoruz.” dedi.