ICT Media
10 Nisan 2018 00:00
WatchGuard, İnternet Güvenliği Raporu’nu açıkladı. 2017’nin son çeyreğini kapsayan rapor, 1 milyar dolar değerindeki parola veri tabanının sızdırıldığını, Office dosyaları kullanılarak yapılan kötü amaçlı saldırıların arttığını ve tüm sektörlerin Wi-Fi WPA2 güvenlik açığından etkilenerek zarar gördüğünü gösteriyor.
Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, geçtiğimiz yılın son üç ayına dair İnternet Güvenliği Raporu’nu açıkladı. Raporda öne çıkan başlıklar şöyle:
- WatchGuard’ın UTM cihazı Firebox’lar, 30 milyondan fazla değişik kötü amaçlı yazılımı ve 6,9 milyon ağ saldırısını engelledi. Kötü amaçlı yazılımlar için toplam 38.735 cihazdan yapılan bu engellemeler, bir cihazda ortalama 783 engelleme anlamına geliyor. Ağ saldırıları için ise cihaz başına ortalama 178 saldırının engellendiği raporlanıyor.
- Siber saldırganlar gitgide daha fazla kötü niyetli Office belgesi yaratıyor. Dinamik Veri Takası (DDE) saldırıları WatchGuard’ın son çeyrekteki en etkili on kötü niyetli yazılım listesine hızlı bir şekilde girdi ve en güçlü on ağ saldırısının ikisi de Microsoft Office’in kötüye kullanımını içeriyordu.
- Kötü niyetli yazılım saldırıları %33 arttı. Firebox, 2017’nin son çeyreğinde 30 milyondan fazla kötü niyetli yazılımı engelledi ve bu sayı %33 artışa işaret ediyor. Bu artışın tatil sezonuyla alakalı olabileceğinden şüpheleniliyor. Zero-day denilen, Türkçe’de sıfırıncı gün açığı olarak bildiğimiz saldırıların artış oranı ise %167’ye ulaştı ve siber saldırganların bu dönemde kurbanlarını kandırmak için daha güçlü ve komplike yazılımlar kullandığı ortaya çıktı.
- Ağ saldırıları %328 arttı. Son çeyrekte ağ saldırılarının %328 oranında arttığını kaydeden Watchguard, son üç ayı kapsayan yedi milyona yakın ağ istismarı yaşandığını raporladı.
- Script saldırıları en yaygın zararlı yazılımların %48’ini oluşturuyor. JavaScript ve Visual Basic Script tehditleri, 2017’nin son çeyreğindeki kötü niyetli yazılımların yarısına yakınını oluşturdu.
- Antivirüs programları yetersiz kalıyor. Kötü niyetli yazılımlar ve kişiler, şaşırtma teknikleri ve gelişmiş indirme yöntemleri kullanarak kötü niyetli yazılımları saklayıp kullanıcıları yanıltıyor. Geleneksel antivirüs korumaları, artık kötü niyetli yazılımların neredeyse yarısına müdahale edemiyor. Bu nedenle ne büyüklükte olursa olsun, her şirket katmanlı güvenlik servisi ve ileri zararlı yazılım korumasına her zamankinden daha çok ihtiyaç duyuyor.
- Wi-Fi WPA2’deki güvenlik açığı, toplam bir trilyon şifrenin çalınmasına yol açtı. 2017’nin son çeyreğini etkileyen ciddi Wi-Fi WPA2 güvenlik açığı nedeniyle Yahoo, Hotmail ve Gmail hesapları kullanıcı bilgilerinin en çok çalındığı e-posta sistemleri oldu. Toplam 1 trilyon çalınmış şifre arasında 200 milyon Yahoo’ya, 159 milyon Hotmail’e, 90 milyon şifre de Gmail’e ait.
