Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta muhafazası ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın 2021 yılı 3. Çeyrek İnternet Güvenlik Raporu yayımlandı. Yeni rapor, uç noktalardaki komut belgesi taarruzlarının rekor sürate ulaştığını, ağ ataklarının birçoklarının Amerika kıtasını gaye aldığını ve şifreli kontakların sıfır gün makus maksatlı yazılımları için en önemli dağıtım sistemi haline geldiğini gösteriyor.
Ağ güvenliği ve zekası, çok faktörlü kimlik doğrulama (MFA), gelişmiş uç nokta müdafaası ve inançlı Wi-Fi alanlarında dünya başkanı olan WatchGuard® Technologies; WatchGuard Threat Lab araştırmacıları tarafından tahlil edilen 2021’in üçüncü çeyreğine ait trendleri ve ağ güvenliği tehditlerini vurgulayan üç aylık İnternet Güvenlik Raporu’nu yayımladı. Bilgiler, toplam çevresel makûs maksatlı yazılım tespit hacminin evvelki çeyrekte ulaşılan yüksek düzeylere nazaran azalmasına karşın uç nokta berbat hedefli yazılım tespitlerinin 2020’de görülen toplam hacmi aştığını gösteriyor. Ayrıyeten makûs hedefli yazılımların değerli bir yüzdesi, evvelki çeyreklerdeki eğilimi sürdürerek şifreli ilişkiler üzerinden ulaşmaya devam ediyor.
“WatchGuard Birleşik Güvenlik Platformu En Kapsamlı Müdafaayı Sunmaya Devam Ediyor.”
“Ağ hücumlarının toplam hacmi 3. çeyrekte biraz azalırken, aygıt başına makûs gayeli yazılım pandemi başladığından bu yana birinci sefer arttı.” ifadelerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Bir bütün olarak yıla bakıldığında, güvenlik ortamı şiddetli olmaya devam ediyor. Kurumların belli ölçütlerin kısa vadeli iniş çıkışlarının ve mevsimselliklerinin ötesine geçmeleri, güvenlik duruşlarını etkileyen kalıcı ve ilgili eğilimlere odaklanmaları değerlidir. Kıymetli bir örnek olarak sıfır gün güvenliği için şifreli temasların hızlanan kullanımını verebiliriz. WatchGuard Birleşik Güvenlik Platformu’nun (USP), kurumların bugün karşılaştığı çeşitli tehditlerle çaba için en yeterli, kapsamlı muhafazayı sunduğuna inanmaya devam ediyoruz.”
3. Çeyrekte Dikkat Çekenler
WatchGuard’ın 2021 yılı 3. Çeyrek İnternet Güvenliği Raporu’nun en dikkate kıymet bulguları ortasında şunlar bulunuyor:
1. Sıfır gün (zero-day) makûs emelli yazılımlarının neredeyse yarısı artık şifreli kontaklar aracılığıyla meydana geliyor.Sıfır gün berbat emelli yazılımlarının toplam ölçüsü üçüncü çeyrekte 3’lük artışla 67,2’ye yükselirken, Taşıma Katmanı Güvenliği (TLS) aracılığıyla gelen berbat gayeli yazılımlar 31,6’dan 47’ye sıçradı. Şifrelenmiş sıfır günlerin daha düşük bir yüzdesi gelişmiş olarak kabul ediliyor lakin WatchGuard datalarının, birçok kurumun bu kontakların şifresini çözmediğini ve bu nedenle ağlarına isabet eden makûs hedefli yazılım ölçüsü konusunda zayıf bir görünürlüğe sahip olduğunu gösterdiği göz önüne alındığında yeniden de kaygı verici olduğu görülüyor.
2. Kullanıcılar Microsoft Windows ve Office’in daha yeni sürümlerine yükseldikçe saldırganlar daha yeni güvenlik açıklarına odaklanıyor. Eski yazılımlardaki yama uygulanmamış güvenlik açıkları saldırganlar için varlıklı bir avlanma alanı sağlamaya devam ederken, birebir vakitte Microsoft’un yaygın olarak kullanılan eserlerinin en son sürümlerindeki zayıflıklardan yararlanmaya da çalışıyorlar. Üçüncü çeyrekte, Microsoft Office’teki Denklem Düzenleyicisi’ndeki bir güvenlik açığından yararlanan CVE-2018-0802, evvelki çeyrekteki en yaygın berbat gayeli yazılım listesinde göründükten sonra, hacim listesine nazaran WatchGuard’ın birinci 10 ağ geçidi anti virüs makûs emelli yazılımını kırarak 6 numaraya ulaştı. Ek olarak, iki Windows kod enjektörü (Win32/Heim.D ve Win32/Heri) en çok algılanan listede sırasıyla 1. ve 6. sırada yer aldı.
3. Saldırganlar orantısız bir halde Amerika kıtasını amaç aldı. Ağ hücumlarının büyük bir çoğunluğu, Avrupa (15,5) ve APAC (20) ile karşılaştırıldığında, üçüncü çeyrekte Amerika’yı (64,5) gaye aldı.
4. Genel ağ saldırısı algılamaları daha olağan bir yörüngeye döndü lakin tekrar de kıymetli riskler oluşturuyor. WatchGuard’ın ihlal tedbire hizmeti IPS, birbirini izleyen çeyreklerde 20’den fazla büyümenin akabinde 3. çeyrekte yaklaşık 4,1 milyon eşsiz ağ istismarı tespit etti. 21’lik düşüş, hacimleri evvelki yıla nazaran hala yüksek olan Q1 düzeylerine indirdi. Bu değişim, siber saldırganların muhtemelen odaklarını daha gayeli taarruzlara kaydırdıkları için pes ettiği manasına gelmiyor.
5. En yaygın 10 ağ saldırısı imzası, akınların büyük çoğunluğunu oluşturuyor. IPS tarafından 3. çeyrekte tespit edilen 4.095.320 hücum teşebbüsünün 81’i birinci 10 imzaya atfedildi.Aslında 3. Çeyrekte birinci 10’da daha eski lakin yeniden de yaygın olarak kullanılan Microsoft Internet Information Services (IIS) web sunucularını hedefleyen “WEB Uzaktan Belge Ekleme /etc/passwd” (1054837) isimli yeni bir imza vardı. Bir SQL enjeksiyonu olan öbür imza (1059160), 2019’un ikinci çeyreğinden bu yana listenin başındaki pozisyonunu muhafazaya devam etti.
6. Uç noktalardaki komut evrakı atakları rekor süratte devam ediyor. 3. çeyreğin sonunda WatchGuard’ın AD360 tehdit istihbaratı ve WatchGuard Endpoint Protection, Detection and Response (EPDR) hizmeti, 2020’nin tamamına nazaran 10 daha fazla atak komut belgesi gördü (bu da evvelki yıla nazaran 666’lık bir artış.). Hibrit çalışma, süreksiz yahut istisna olmak yerine kalıcı ve daima bir durum üzere görünmeye başladığından tehditleri durdurmak için güçlü bir etraf artık kâfi görünmüyor. Siber hatalıların uç noktalara saldırmasının birkaç yolu olsa da uygulama açıklarından yararlanmadan komut belgesi tabanlı “living off the land” taarruzlarına kadar sonlu hünerlere sahip olanlar bile çoklukla temel uç nokta algılamadan kaçınırken PowerSploit, PowerWare ve Cobalt Strike üzere komut belgesi oluşturma araçlarıyla bir makus gayeli yazılım yükünü tam olarak yürütebiliyor.
7. Olağanda inançlı domainler bile tehlikeye girebiliyor. Microsoft’un Exchange Server Autodiscover sistemindeki bir protokol kusuru, saldırganların domain kimlik bilgilerini toplamasına ve olağanda emniyetli olan birkaç domaini tehlikeye atmasına müsaade verdi. Genel olarak WatchGuard Firebox’lar üçüncü çeyrekte kripto madenciliği, keylogger ve uzaktan erişim truva atları (RAT’ler) için yazılım yüklemeye çalışan birkaç yeni makus emelli yazılım domaini ve Office365 oturum açma kimlik bilgilerini toplamak için SharePoint siteleri üzere görünen kimlik avı domainleri dahil olmak üzere 5,6 milyon berbat hedefli domainleri engelledi. Ayrıyeten bir evvelki çeyreğe nazaran 23 düşerken, engellenen domain sayısı hala 2020’nin 4. çeyreğinde görülen düzeyin birkaç katı (1,3 milyon). Bu durum kurumların, saldırganların yararlanabileceği güvenlik açıklarını sınırlamak için sunucuları, bilgi tabanlarını, web sitelerini ve sistemleri en son yamalarla yeni tutmaya odaklanması için kritik muhtaçlığı vurguluyor.
8. Fidye yazılımı yükselişe geçiyor. 2020’de keskin bir düşüşün akabinde fidye yazılımı akınları, Eylül ayı sonuna kadar 2020 hacminin 105’ine ulaştı (WatchGuard’ın evvelki çeyreğin sonunda kestirim ettiği gibi) ve 2021’in tüm dataları tahlil edildiğinde 150’ye ulaşma suratında görünüyor. REvil ve GandCrap üzere hizmet olarak fidye yazılımı operasyonları, çok az kodlama marifetine sahip olan yahut hiç olmayan hatalılar için çıtayı düşürmeye devam ediyor ve fidyenin bir yüzdesi karşılığında global olarak ataklar gerçekleştirmek için altyapı ve makûs emelli yazılım yükleri sağlıyor.
9. Çeyreğin en değerli güvenlik olayı Kaseya, devam eden dijital tedarik zinciri taarruzları tehdidinin bir öteki göstergesiydi. ABD’deki 4 Temmuz tatilinde hafta sonu başlamadan çabucak evvel, birçok kurum uç noktalarına yönelik fidye yazılımı taarruzlarını bildirmeye başladı. WatchGuard’ın olay tahlili, bir hizmet olarak fidye yazılımı (RaaS) olan REvil operasyonuyla çalışan saldırganların yaklaşık 1.500 şirketten ve potansiyel olarak milyonlarca uç noktaya fidye yazılımı sağlamak için Kaseya VSA Uzaktan İzleme ve İdare (RMM) yazılımındaki üç sıfır gün güvenlik açığından (CVE-2021-30116 ve CVE-2021-30118 dahil) nasıl yararlandığını açıkladı. FBI sonunda REvil’in sunucularını ele geçirip birkaç ay sonra şifre çözme anahtarını elde ederken hücum kurumların sıfır itimadı benimsemek, iş ortakları erişimi için en az ayrıcalık prensibini kullanmak ve tedarik zinciri akınlarının tesirini en aza indirgemek için sistemlerin yamalı ve şimdiki olmasını sağlamak üzere proaktif adımlar atma muhtaçlığına dair bir diğer değerli hatırlatma sağladı.
16 Milyondan Fazla Makûs Maksatlı Yazılım Varyantı ve 4 Milyondan Fazla Ağ Tehdidi
WatchGuard’ın üç aylık araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma eforlarını desteklemek için bilgileri paylaşmayı seçen faal WatchGuard aygıtlarından alınan anonim Firebox Feed datalarına dayanmaktadır. Üçüncü çeyrekte WatchGuard, toplam 16,6 milyondan fazla berbat emelli yazılım varyantını (cihaz başına 454) ve 4 milyondan fazla ağ tehdidini engelledi. Raporun tamamı; 2021’in üçüncü çeyreğine ilişkin ek makûs emelli yazılım ve ağ eğilimleriyle ilgili detayları, 2021’in birinci yarısında uç noktada tespit edilen tehditlere daha da derin bir bakışı, her büyüklükteki ve her bölümdeki kurumlar için önerilen güvenlik stratejilerini, kritik savunma ipuçlarını ve daha fazlasını içeriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı