Birinci kere şifrelenmiş HTTPS irtibatları aracılığıyla iletilen beğenilmeyen gayeli yazılımların yüzdesi hakkındaki olguları içeren rapora nazaran, birinci çeyrekte gerçekleşen berbat hedefli yazılım akınlarının %67’si HTTPS aracılığıyla gerçekleşti. Başkaca, şifrelenmiş istenilmeyen maksatlı yazılımların %72’si imza tabanlı himayelerden kaçınan zero-day (sıfır gün) olarak sınıflandırıldı. Rapordaki elde edilen bulgulara değinen WatchGuard, HTTPS kontrolünün ve gelişmiş davranış tabanlı tehdit algılama ve karşılık tahlillerinin artık güvenlik konusunda bilinçli her kuruluş için bir gereklilik olduğunu gösterdiğini belirtiyor.
Berbat Gayeli Yazılımların Birden fazla Şifreli Gerçekleşiyor
“Bazı kuruluşlar, iş yükünün artması nedeniyle HTTPS kontrolünü ayarlamak konusunda isteksiz. Gelgelelim tehdit olgularımız, beğenilmeyen gayeli yazılımların birçoklarının şifreli irtibatlarla sağlandığını ve trafiğin denetlenmemesine müsaade vermenin artık bir seçenek olmadığını açıkça göstermektedir.” tabirlerini kullanan WatchGuard Baş Teknoloji Sorumlusu Corey Nachreiner, “Kötü hedefli yazılımlar daha da gelişmiş biçimde ve kaçınmaya devam ettikçe, savunmaya yönelik tek muteber yaklaşım, gelişmiş tehdit algılama yolları ve HTTPS teftişi de dahil olmak üzere bir seri katmanlı güvenlik hizmeti uygulamaktır.” açıklamalarında bulundu.
Birinci Çeyrekte Dikkat Çekenler
Orta ölçekli pazarları, onları destekleyen hizmet sağlayıcıları ve asrî güvenlik tehditlerine karşı savunmaları gereken eğilimler, araştırmalar ve en iyi pratiklerle ilgili datalara dayanan WatchGuard 2020 1. Çeyrek Internet Güvenlik Raporu’ndaki temel bulgular ise şöyle:
1. Monero kriptominatörleri popülaritesini aniden artırdı. İlk çeyrekte WatchGuard’ın DNS filtreleme hizmeti DNSWatch tarafından tanımlanan ve berbat hedefli yazılım dağıtan birinci on yerden beşinde barındırılan yahut denetlenen Monero şifreleme makineleri oldu. Kriptominer popülaritesindeki bu ani sıçrama, yalnızca yararı nedeniyle olabilir. Berbat emelli yazılımlara bir şifreleme modülü eklemek, online hatalıların pasif gelir elde etmesinin kolay bir yolu olarak görülüyor.
2. Flawed-Ammyy ve Cryxos berbat gayeli yazılım varyantları en iyi listelere girdi. Cryxos truva atı, WatchGuard’ın birinci beş şifreli beğenilmeyen hedefli yazılım listesinde üçüncü olurken, ayrıyeten Hong Kong’u hedefleyen en yaygın beş berbat hedefli yazılım tespit listesinde de üçüncü oldu. Bir fatura olarak gizlenmiş bir e-posta eki olarak teslim edilen bu Truva atı, kullanıcıdan e-postalarını ve şifrelerini girmesini istiyor. Flawed-Ammyy ise saldırganın kurbanın bilgisayarına uzaktan erişim elde etmek için “Ammyy Yönetici” destek yazılımını kullandığı bir uzaktan destek dolandırıcılığı olarak tanımlanıyor.
3. 3 yaşındaki Adobe Güvenlik Açığı en iyi ağ hücumları listesinde. Ağustos 2017’de yamalanmış bir Adobe Acrobat Reader istismarı, birinci çeyrekte WatchGuard’ın en iyi ağ atakları listesinde birinci defa göründü. Keşfedildikten ve çözüldükten birkaç yıl sonra ortaya çıkan bu güvenlik açığı, sistemlerin tertipli olarak yamalanması ve güncellenmesinin değerini gösteriyor.
4. Maksat odaklı oltalama hücumlarının gayesinde Mapp Engage, AT&T ve Bet365 vardı. Kimlik avı kampanyalarına konut sahipliği yapan üç yeni alan, 2020 yılının birinci çeyreğinde WatchGuard’ın birinci on listesinde konum aldı. Dijital pazarlama ve tahlil eseri Mapp Engage, online bahis platformu Bet365 ve AT&T giriş sahifesi taklit edildi.
5. Berbat maksatlı yazılım darbeleri ve ağ hücumları azaldı. Verilere ekte bulunan WatchGuard Firebox’larının sayısındaki %9’luk artışa karşın, birinci çeyrekte umum olarak %6,9 daha az berbat emelli yazılım isabeti ve %11,6 daha az ağ saldırısı oldu. Bu, COVID-19 salgını sırasında dünya çapında meskenden çalışma siyasetleri ile klâsik ağ etrafında çalışan daha az potansiyel gayeyle ilişkilendiriliyor.
6. Büyük Britanya ve Almanya, yaygın istenilmeyen emelli yazılım tehditleri tarafından hedefleniyor. WatchGuard’ın en yaygın berbat gayeli yazılım listesi, Almanya ve İngiltere’nin birinci çeyrekte en yaygın beğenilmeyen emelli yazılımların neredeyse tamamı için en iyi amaçlar olduğunu gösterdi.
Hürriyet
