En iyi kötü amaçlı yazılım eğilimlerinin ve ağ güvenliği tehditlerinin detaylandırıldığı son üç aylık yeni bir rapora göre, ağ saldırıları son üç yılın en yüksek noktasına ulaştı. Araştırmacılar, çalışmalarında rekor sayıda kaçak kötü amaçlı yazılım tespiti buldu. Rapor, gelişmiş tehditlerin %33 oranında arttığını, bunun da zero day tehditlerinin her zamankinden daha yüksek olduğunu gösteriyor.
Güvenlik uzmanları bu bilgiler ışığında, hibrit iş gücüne sürekli geçişin saldırı yüzeylerini büyüttüğünü ve kuruluşlar için daha fazla potansiyel güvenlik açığı yarattığını belirtiyor. Aynı zamanda, şimdiye kadar tespit edilen en yüksek zero day tehditleri seviyesi ve ağ çevresinden IoT, ev ağları ve mobil cihazlara kadar uzanan bir saldırı yüzeyi ile şirketlerin hızlı ve verimli bir şekilde uyum sağlayabilen gerçek bir birleşik güvenlik yaklaşımı benimsemesi gerektiğini söylüyorlar. Bununla birlikte, kuruluşların sistemlerini düzenli olarak güncellemek ve yamalamak gibi basit ama kritik öneme sahip önlemleri uygulamayı taahhüt etmeleri gerektiğini, böylece bilgisayar korsanlarına geçit vermeyeceklerini dile getiriyorlar.
2021’in 4. çeyreğine ait verileri analiz eden raporda elde edilen diğer önemli bulgular da şunları içeriyor:
- Toplam ağ saldırısı tespitleri artmaya devam ediyor: Ağ güvenliğinin karmaşıklığı göz önüne alındığında ağa izinsiz giriş tespitlerinin yörüngesi, son üç yılda herhangi bir çeyreğin en büyük toplam tespitini alarak yükselişini sürdürdü. Bu aynı zamanda, çeyreğe göre %39’luk bir artışı temsil ediyor. Bunun nedeni, eski güvenlik açıklarının sürekli olarak hedeflenmesi ve bir kuruluşun ağlarındaki büyüme olarak gösteriliyor. Aynı zamanda yeni cihazlar çevrimiçi hale geldikçe ve eski güvenlik açıkları yamalanmadıkça ağ güvenliği de daha karmaşık hale geliyor.
- EMEA’da diğer bölgelere göre çok daha yüksek oranda kötü amaçlı yazılım tehditleri tespit edildi: Avrupa, Orta Doğu ve Afrika (EMEA) 4. çeyrekte kötü amaçlı yazılım tehditlerinden en çok etkilenen ülkeler arasında bulunuyor. EMEA, %49’luk bir artışla kötü amaçlı yazılım algılamalarının neredeyse diğer dünya bölgelerinin (AMER %23 ve APAC %29) iki katı oranında yükseliş gösterdi.
- Şifreli bağlantılar aracılığıyla iletilen kötü amaçlı yazılımların %78’i kaçamak amaçlı: Genel olarak, kötü amaçlı yazılım algılamalarının %67’si şifreli bir bağlantı üzerinden ulaşıyor ve bu kötü amaçlı yazılım algılamalarının %78’i, temel algılamalardan kaçan zero day kötü amaçlı yazılım tehditlerinden oluşuyor. Bu, önceki çeyreklerde görülen eğilimi de devam ettiriyor.
- Office istismar kötü amaçlı yazılımlarında yeni bir lider ortaya çıkıyor: 4. çeyrekte, 3. çeyrekteki bulgulara benzer şekilde, Office belgelerini hedefleyen önemli bir kötü amaçlı yazılım vakası görüldü. CVE-2018-0802, geçen çeyreğe göre bir sıra yükselerek bu çeyrekte 5 numarada ilk 10 kötü amaçlı yazılım listesinde yer alıyor ve en yaygın kötü amaçlı yazılım listesinde bulunuyor.
- Emotet geri döndü: Güvenlik uzmanları tarafından tespit edilen en iyi kötü amaçlı yazılım alanlarına bu çeyrekte iki yeni kötü amaçlı yazılım alanı eklendi. Bu alanlardan biri olan Skyprobar, diğer yükler için bir C2 ve dağıtım altyapısı kötü amaçlı yazılımına dönüşen bankacılık truva atı Emotet ile bağlantılı.
Siz de sistemlerinizdeki açıkları tespit etmek ve kurumunuzu zero day’e karşı dirençli hale getirmek istiyorsanız NSC Bilişim’in kapsamlı güvenlik çözümlerini hemen inceleyin!