• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Organizasyon Hizmetlerimiz
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Şifrelenmiş kötü amaçlı yazılımlarda artış var!
Şifrelenmiş kötü amaçlı yazılımlarda artış var!

Şifrelenmiş kötü amaçlı yazılımlarda artış var!

ICT Media ICT Media
28 Eylül 2022 13:33
Paylaş

Ağ güvenliği ve zekası, çok faktörlü kimlik doğrulama (MFA), gelişmiş uç nokta koruması ve güvenli Wi-Fi alanlarında dünya lideri olan WatchGuard® Technologies; WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2022’nin ikinci çeyreğine ilişkin kötü amaçlı yazılım trendleri ve ağ güvenliği tehditlerini analiz eden üç aylık İnternet Güvenlik Raporu’nu yayınladı. Araştırmadan elde edilen en önemli bulgular arasında ise bu yılın ikinci çeyreğindeki genel kötü amaçlı yazılım tespitlerinde geçen yılın aynı çeyreğine göre azalma, Chrome ve Microsoft Office için tehditlerde artış, Emotet botnetinde diriliş ve çok daha fazlası yer alıyor.

“Siber Saldırganlar Taktiklerini Değiştiriyor”

“İkinci çeyrekteki genel kötü amaçlı yazılım saldırıları önceki çeyreklerde görülen tüm zamanların en yüksek seviyelerinden düşerken tespitlerin %81'inden fazlası da TLS şifreli bağlantılar üzerinden geldi ve endişe verici bir artış eğilimini sürdürüyor." ifadelerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, "Bu durum, tehdit aktörlerinin taktiklerini değiştirerek daha anlaşılması zor kötü amaçlı yazılımlara yöneldiklerini gösteriyor olabilir." açıklamalarında bulundu.

2022’nin 2. Çeyreğinde Dikkat Çeken Gelişmeler

WatchGuard'ın 2022 2. Çeyrek İnternet Güvenlik Raporu’nda yer alan önemli bulgular şu şekilde:

1. Office açıkları diğer tüm kötü amaçlı yazılım kategorilerinden daha fazla yayılmaya devam ediyor. Bu çeyreğin en önemli olayı, ilk olarak Nisan ayında bildirilen ve Mayıs ayı sonuna kadar yaması yapılmayan Follina Office istismarı (CVE-2022-30190) oldu. Kötü amaçlı bir belge aracılığıyla sunulan Follina, Windows Korumalı Görünüm ve Windows Defender'ı atlatmayı başardı ve ulus devletler de dahil olmak üzere tehdit aktörleri tarafından aktif olarak istismar edildi. Diğer üç Office açığı (CVE-2018-0802, RTF-ObfsObjDat.Gen ve CVE-2017-11882) ise Almanya ve Yunanistan'da yaygın olarak tespit edilmiştir.

2. Kötü amaçlı yazılımların uç nokta tespitleri eşit oranda olmasa da genel olarak azaldı. Toplam uç nokta kötü amaçlı yazılım tespitlerinde %20'lik bir düşüşe rağmen, tarayıcıları istismar eden kötü amaçlı yazılımlar toplu olarak %23 artarken Chrome'da %50'lik bir artış görüldü. Chrome tespitlerindeki artışın olası bir nedeni, çeşitli sıfır gün açıklarının devam etmesi. Komut dosyaları 2. çeyrekte de uç nokta tespitlerinde aslan payını (%87) almaya devam etti.

3. Ağ saldırısı tespitlerinin %75'inden fazlasını ilk 10 imza saldırısı oluşturdu. Bu çeyrekte, yeni imzalar (WEB Directory Traversal -7 ve WEB Directory Traversal -8) da dahil olmak üzere endüstriyel ekipman ve süreçleri kontrol eden ICS ve SCADA sistemlerinin hedef alınmasında artış görüldü. Bu iki imza birbirine çok benzerken ilk imza saldırısı, ilk olarak 2012 yılında belirli bir SCADA arayüz yazılımında ortaya çıkarılan bir güvenlik açığından faydalanırken, ikincisi yaygın olarak Almanya'da tespit edildi.

4. Yeniden canlanan Emotet büyük bir tehdit oluşturuyor. Geçen çeyrekten bu yana hacmi azalmış olsa da Emotet, ağ güvenliğinin en büyük tehditlerinden biri olmaya devam ediyor. Bu çeyreğin en iyi 10 genel ve en iyi 5 şifrelenmiş kötü amaçlı yazılım tespitinden biri Emotet botnetini yayan bir Win Kodu enjektörü olan XLM.Trojan.abracadabra da Japonya'da yaygın olarak görüldü.

18 Milyondan Fazla Kötü Amaçlı Yazılım Varyantı ve 4 Milyondan Fazla Ağ Tehdidi

WatchGuard'ın üç aylık araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır. İlk çeyrekte WatchGuard, ikinci çeyrekte toplam 18,1 milyondan fazla kötü amaçlı yazılım varyantını (cihaz başına 234) ve 4,2 milyondan fazla ağ tehdidini (cihaz başına 55) engelledi. Raporun tamamı, 2022 yılının ikinci çeyreğine ait ek kötü amaçlı yazılım ve ağ eğilimleriyle ilgili ayrıntıları, her büyüklükteki ve her sektördeki kurumlar için önerilen güvenlik stratejilerini, kritik savunma ipuçlarını ve daha fazlasını içeriyor.

Paylaş
corey-nachreiner firebox-feed watchguard

Bilişim Kategorisinin En Yenileri

Veri bilimi, pek çok sektörde istihdam olanaklarını barındırıyor
Veri bilimi, pek çok sektörde istihdam olanaklarını barındırıyor
4 Ağustos 2025 10:51
Citrix ve Nutanix iş birliği ile dijital çalışma ortamlarında yeni bir dönem başlıyor
Citrix ve Nutanix iş birliği ile dijital çalışma ortamlarında yeni bir dönem başlıyor
1 Ağustos 2025 12:09
İTÜ Çekirdek girişimleri, bugüne kadar 325 milyon dolardan fazla yatırım aldı!
İTÜ Çekirdek girişimleri, bugüne kadar 325 milyon dolardan fazla yatırım aldı!
31 Temmuz 2025 16:24
Paratika’dan tarıma dijital destek: ‘Şimdi al, hasatta öde’ dönemi başladı
Paratika’dan tarıma dijital destek: ‘Şimdi al, hasatta öde’ dönemi başladı
31 Temmuz 2025 15:18
Yapay Zekâdan Kuantuma: Yeni Nesil Teknolojiler InvenDO Up ile Sahnede
Yapay Zekâdan Kuantuma: Yeni Nesil Teknolojiler InvenDO Up ile Sahnede
31 Temmuz 2025 15:16
Yetkili yenileme merkezi, yapay zeka destekli telefon değerleme platformunu hayata geçirdi
Yetkili yenileme merkezi, yapay zeka destekli telefon değerleme platformunu hayata geçirdi
31 Temmuz 2025 15:14
ICT MEDIA DERGİSİ AĞUSTOS 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ AĞUSTOS 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.