WatchGuard 2023 3.çeyrek internet güvenliği raporu'nu yayınladı

Ekonomi 11.12.2023 - 10:33, Güncelleme: 11.12.2023 - 10:33
 

WatchGuard 2023 3.çeyrek internet güvenliği raporu'nu yayınladı

WATCHGUARD 2023 3. ÇEYREK  İNTERNET GÜVENLİĞİ RAPORU’NU YAYINLADI   Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies,Watchguard Tehdit Laboratuvarı araştırmacıları tarafından 2023’ün 3. çeyreğinde kötü amaçlı yazılım trendleri ve ağ güvenlik tehditleri detaylandırılan İnternet Güvenliği Raporu’nu yayınladı. Veriler, siber saldırganların kimlik bilgilerine ulaşmak için parola hırsızlığına başvurduğunu, uç nokta fidye yazılımı saldırılarında %89’luk bir yükseliş kaydedilirken uzaktan erişim yazılımlarının kötüye kullanım oranının arttığını gösteriyor.   Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, WatchGuard Tehdit Laboratuvarı araştırmacıları tarafından analiz edilen en önemli kötü amaçlı yazılım trendleri ile ağ ve uç nokta güvenliği tehditlerinin ele alındığı en son İnternet Güvenliği Raporu'nu açıkladı. Verilerden elde edilen önemli bulgular, 2023 yılının 3. çeyreğinde uzaktan erişim yazılımlarının kötüye kullanımının arttığını, siber saldırganların değerli kimlik bilgilerini çalmak için parola ve bilgi hırsızlığını kullandığını ve tehdit aktörlerinin bir uç nokta saldırısı başlatmak için komut dosyası kullanmaktan diğer living-off-the-land tekniğine geçtiğini gösteriyor. WatchGuard'ın Unified Security Platform® yaklaşımı ve WatchGuard Threat Lab'in önceki çeyrek güncellemelleriyle üç aylık raporda analiz edilen veriler WatchGuard'ın araştırma faaliyetlerini doğrudan desteklemek için aktif WatchGuard ağ ve uç nokta ürünlerinden elde edilen, anonimleştirilmiş toplu tehdit istihbaratına dayanıyor.   “Kurumlar, Bütünleşik Bir Güvenlik Yaklaşımını Benimsemeli”   Tehdit aktörlerinin saldırı esnasında farklı yöntemler kullanmasıyla, kurumların güvenlik stratejilerini güçlendirmek için güncel trendleri daha çok takip etmeleri gerektiğini belirten WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, "Güvenlik duvarları ve uç nokta koruma yazılımı içeren modern güvenlik platformları, ağlar ve cihazlar için gelişmiş koruma sağlayabilir. Ancak sosyal mühendislik taktiklerini kullanan saldırılar söz konusu olduğunda son kullanıcı, kötü niyetli aktörler ile onların bir kuruma sızma başarısı arasındaki son savunma hattı haline gelir. Kurumların sosyal mühendislik eğitimi vermelerinin yanı sıra, yönetilen hizmet sağlayıcılar tarafından etkin bir şekilde uygulanabilecek savunma unsurları sağlayan bütünleşik bir güvenlik yaklaşımını benimsemeleri önemlidir." ifadelerini kullandı.   İnternet Güvenliği 3. Çeyrek Raporu'nda yer alan önemli bulgular şunlar:   1. Tehdit aktörleri, kötü amaçlı yazılım tespitinden kaçınmak için uzaktan yönetim araçlarını ve yazılımlarını giderek daha fazla kullanıyor. Bu durum hem FBI hem de CISA tarafından kabul ediliyor. Örneğin, Tehdit Laboratuvarı en iyi kimlik avı alanlarını araştırırken, kurbanın TeamViewer'ın önceden yapılandırılmış, yetkisiz bir sürümünü indirmesiyle sonuçlanan ve saldırganın bilgisayarına tam uzaktan erişim sağlayan bir teknik destek dolandırıcılığı gözlemledi.   2. Uç nokta güvenliği saldırıları, Medusa fidye yazılımı türüyle 3. çeyrekte %89 artış gösteriyor. Uç nokta fidye yazılımı tespitleri 2023’ün 3. çeyreğinde azalmış görünse de Tehdit Laboratuvarı'nın otomatik imza motorundan alınan genel bir imza ile tespit edilen Medusa fidye yazılımı sürümü, ilk kez Top 10 kötü amaçlı yazılım tehdidi arasında yer alıyor. Güncel olarak Medusa sürümlerinin de dahil olduğu fidye yazılımı saldırıları bir önceki çeyreğe göre %89 oranında bir artış gösteriyor.   3. Tehdit aktörleri komut tabanlı saldırıları kullanmaktan vazgeçiyor ve giderek artan bir şekilde diğer living-off-the-land tekniklerini kullanıyor. Kötü amaçlı komut dosyaları, 2023’ün 2. çeyreğinde %41 oranında düşüşe geçerken 3. çeyreğe gelindiğinde de %11 oranında azaldı. Yine de komut dosyası tabanlı saldırılar toplam saldırıların %56'sını oluşturarak en büyük saldırı türü olma konumunu sürdürüyor. PowerShell gibi komut dosyası dilleri genellikle living-off-the-land tekniklerinde tercih ediliyor. Aynı zamanda alternatif olarak kullanılan Windows living-off-the-land dosyaları ise %32 oranında artış gösterdi. Threat Lab araştırmacıları, tehdit aktörlerinin PowerShell ve diğer komut dosyalarıyla ilgili daha fazla korumaya yanıt olarak birden fazla living-off-the-land tekniğini kullanmaya devam ettiğini belirtiyor. Living-off-the-land tekniğini kullanan tehdit aktörleri en çok uç nokta saldırılarına başvuruyor.   4. Şifrelenmiş bağlantılar üzerinden gelen kötü amaçlı yazılımlar %48'e geriledi. Bu durum, tespit edilen tüm kötü amaçlı yazılımların yarısından biraz azının şifrelenmiş bağlantılar üzerinden geldiğini gösteriyor. Bu oran, önceki çeyreklere göre önemli ölçüde azaldığı için dikkat çekici bir rakam. Genel olarak toplam kötü amaçlı yazılım tespitleri, Q3’te %14 oranında yükselişe geçti.   5. Kötü amaçlı bağlantılar gönderen e-posta tabanlı bir yazılım, 3. çeyrekte tespit edilen en iyi şifrelenmiş 5 kötü amaçlı yazılımdan dördünü oluşturdu.  İlk 5'te yer alan yazılım türlerinden biri hariç hepsi, bir e-posta oltalama girişiminde ek olarak paylaşılan Stacked adlı programı içeriyordu. Tehdit aktörleri, bilinen bir gönderici tarafından paylaşılmış ve incelenmesi gereken bir belge gibi görünen eklerin yer aldığı e-postalar gönderir. Böylece son kullanıcıları hedef alarak kötü amaçlı yazılımı indirmelerini sağlayarak onları kandırmayı amaçlar. Stacked varyantlarından olan Stacked.1.12 ve Stacked.1.7 de Top 10 kötü amaçlı yazılım tespitleri arasında yer aldı.   6. Ticarileşmiş kötü amaçlı yazılımlar ortaya çıkıyor. En iyi kötü amaçlı yazılım tehditleri arasında Top 10 listesine giren yeni bir kötü amaçlı yazılım ailesi olan Lazy.360502, Vidar parola hırsızlığının yanı sıra 2345explorer reklam yazılımı varyantını da sunuyor. Bu kötü amaçlı yazılım tehdidi, bir kimlik bilgisi hırsızlığı sağlayan ve tehdit aktörlerinin çalınan kimlik bilgileri için ödeme yapabildiği bir "hizmet olarak şifre hırsızı" gibi çalışan bir Çin web sitesine bağlandı ve kötü amaçlı yazılımların nasıl ticarileştiğini gösterdi.   7. Ağ saldırıları 3. çeyrekte %16 artış gösterdi. ProxyLogon, ağ saldırılarında hedef alınan bir numaralı güvenlik açığı oldu ve toplamda tüm ağ tespitlerinin %10'unu oluşturdu. 8. İlk 50 ağ saldırısında üç yeni işaret ortaya çıktı. Bunlar arasında 2012'de ortaya çıkan ve arabellek taşmasına yol açabilecek bir PHP Common Gateway Interface Apache güvenlik açığı yer alıyordu. Bir diğeri ise 2016 yılında ortaya çıkan ve hizmet reddi saldırısına yol açabilecek bir Microsoft .NET Framework 2.0 güvenlik açığıydı. Ayrıca açık kaynaklı CMS olan Drupal'da 2014'ten kalma bir SQL zafiyeti güvenlik ihlali vardı. Bu güvenlik açığı, saldırganların kimlik doğrulamasına gerek kalmadan Drupal'ı uzaktan kötüye kullanmasına izin veriyordu. Kaynak: (BYZHA) Beyaz Haber Ajansı

WATCHGUARD 2023 3. ÇEYREK
 İNTERNET GÜVENLİĞİ RAPORU’NU YAYINLADI

 

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies,Watchguard Tehdit Laboratuvarı araştırmacıları tarafından 2023’ün 3. çeyreğinde kötü amaçlı yazılım trendleri ve ağ güvenlik tehditleri detaylandırılan İnternet Güvenliği Raporu’nu yayınladı. Veriler, siber saldırganların kimlik bilgilerine ulaşmak için parola hırsızlığına başvurduğunu, uç nokta fidye yazılımı saldırılarında %89’luk bir yükseliş kaydedilirken uzaktan erişim yazılımlarının kötüye kullanım oranının arttığını gösteriyor.

 

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, WatchGuard Tehdit Laboratuvarı araştırmacıları tarafından analiz edilen en önemli kötü amaçlı yazılım trendleri ile ağ ve uç nokta güvenliği tehditlerinin ele alındığı en son İnternet Güvenliği Raporu'nu açıkladı. Verilerden elde edilen önemli bulgular, 2023 yılının 3. çeyreğinde uzaktan erişim yazılımlarının kötüye kullanımının arttığını, siber saldırganların değerli kimlik bilgilerini çalmak için parola ve bilgi hırsızlığını kullandığını ve tehdit aktörlerinin bir uç nokta saldırısı başlatmak için komut dosyası kullanmaktan diğer living-off-the-land tekniğine geçtiğini gösteriyor. WatchGuard'ın Unified Security Platform® yaklaşımı ve WatchGuard Threat Lab'in önceki çeyrek güncellemelleriyle üç aylık raporda analiz edilen veriler WatchGuard'ın araştırma faaliyetlerini doğrudan desteklemek için aktif WatchGuard ağ ve uç nokta ürünlerinden elde edilen, anonimleştirilmiş toplu tehdit istihbaratına dayanıyor.

 

“Kurumlar, Bütünleşik Bir Güvenlik Yaklaşımını Benimsemeli”

 

Tehdit aktörlerinin saldırı esnasında farklı yöntemler kullanmasıyla, kurumların güvenlik stratejilerini güçlendirmek için güncel trendleri daha çok takip etmeleri gerektiğini belirten WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, "Güvenlik duvarları ve uç nokta koruma yazılımı içeren modern güvenlik platformları, ağlar ve cihazlar için gelişmiş koruma sağlayabilir. Ancak sosyal mühendislik taktiklerini kullanan saldırılar söz konusu olduğunda son kullanıcı, kötü niyetli aktörler ile onların bir kuruma sızma başarısı arasındaki son savunma hattı haline gelir. Kurumların sosyal mühendislik eğitimi vermelerinin yanı sıra, yönetilen hizmet sağlayıcılar tarafından etkin bir şekilde uygulanabilecek savunma unsurları sağlayan bütünleşik bir güvenlik yaklaşımını benimsemeleri önemlidir." ifadelerini kullandı.

 

İnternet Güvenliği 3. Çeyrek Raporu'nda yer alan önemli bulgular şunlar:

 

1. Tehdit aktörleri, kötü amaçlı yazılım tespitinden kaçınmak için uzaktan yönetim araçlarını ve yazılımlarını giderek daha fazla kullanıyor. Bu durum hem FBI hem de CISA tarafından kabul ediliyor. Örneğin, Tehdit Laboratuvarı en iyi kimlik avı alanlarını araştırırken, kurbanın TeamViewer'ın önceden yapılandırılmış, yetkisiz bir sürümünü indirmesiyle sonuçlanan ve saldırganın bilgisayarına tam uzaktan erişim sağlayan bir teknik destek dolandırıcılığı gözlemledi.

 

2. Uç nokta güvenliği saldırıları, Medusa fidye yazılımı türüyle 3. çeyrekte %89 artış gösteriyor. Uç nokta fidye yazılımı tespitleri 2023’ün 3. çeyreğinde azalmış görünse de Tehdit Laboratuvarı'nın otomatik imza motorundan alınan genel bir imza ile tespit edilen Medusa fidye yazılımı sürümü, ilk kez Top 10 kötü amaçlı yazılım tehdidi arasında yer alıyor. Güncel olarak Medusa sürümlerinin de dahil olduğu fidye yazılımı saldırıları bir önceki çeyreğe göre %89 oranında bir artış gösteriyor.

 

3. Tehdit aktörleri komut tabanlı saldırıları kullanmaktan vazgeçiyor ve giderek artan bir şekilde diğer living-off-the-land tekniklerini kullanıyor. Kötü amaçlı komut dosyaları, 2023’ün 2. çeyreğinde %41 oranında düşüşe geçerken 3. çeyreğe gelindiğinde de %11 oranında azaldı. Yine de komut dosyası tabanlı saldırılar toplam saldırıların %56'sını oluşturarak en büyük saldırı türü olma konumunu sürdürüyor. PowerShell gibi komut dosyası dilleri genellikle living-off-the-land tekniklerinde tercih ediliyor. Aynı zamanda alternatif olarak kullanılan Windows living-off-the-land dosyaları ise %32 oranında artış gösterdi. Threat Lab araştırmacıları, tehdit aktörlerinin PowerShell ve diğer komut dosyalarıyla ilgili daha fazla korumaya yanıt olarak birden fazla living-off-the-land tekniğini kullanmaya devam ettiğini belirtiyor. Living-off-the-land tekniğini kullanan tehdit aktörleri en çok uç nokta saldırılarına başvuruyor.

 

4. Şifrelenmiş bağlantılar üzerinden gelen kötü amaçlı yazılımlar %48'e geriledi. Bu durum, tespit edilen tüm kötü amaçlı yazılımların yarısından biraz azının şifrelenmiş bağlantılar üzerinden geldiğini gösteriyor. Bu oran, önceki çeyreklere göre önemli ölçüde azaldığı için

dikkat çekici bir rakam. Genel olarak toplam kötü amaçlı yazılım tespitleri, Q3’te %14 oranında yükselişe geçti.

 

5. Kötü amaçlı bağlantılar gönderen e-posta tabanlı bir yazılım, 3. çeyrekte tespit edilen en iyi şifrelenmiş 5 kötü amaçlı yazılımdan dördünü oluşturdu.  İlk 5'te yer alan yazılım türlerinden biri hariç hepsi, bir e-posta oltalama girişiminde ek olarak paylaşılan Stacked adlı programı içeriyordu. Tehdit aktörleri, bilinen bir gönderici tarafından paylaşılmış ve incelenmesi gereken bir belge gibi görünen eklerin yer aldığı e-postalar gönderir. Böylece son kullanıcıları hedef alarak kötü amaçlı yazılımı indirmelerini sağlayarak onları kandırmayı amaçlar. Stacked varyantlarından olan Stacked.1.12 ve Stacked.1.7 de Top 10 kötü amaçlı yazılım tespitleri arasında yer aldı.

 

6. Ticarileşmiş kötü amaçlı yazılımlar ortaya çıkıyor. En iyi kötü amaçlı yazılım tehditleri arasında Top 10 listesine giren yeni bir kötü amaçlı yazılım ailesi olan Lazy.360502, Vidar parola hırsızlığının yanı sıra 2345explorer reklam yazılımı varyantını da sunuyor. Bu kötü amaçlı yazılım tehdidi, bir kimlik bilgisi hırsızlığı sağlayan ve tehdit aktörlerinin çalınan kimlik bilgileri için ödeme yapabildiği bir "hizmet olarak şifre hırsızı" gibi çalışan bir Çin web sitesine bağlandı ve kötü amaçlı yazılımların nasıl ticarileştiğini gösterdi.

 

7. Ağ saldırıları 3. çeyrekte %16 artış gösterdi. ProxyLogon, ağ saldırılarında hedef alınan bir numaralı güvenlik açığı oldu ve toplamda tüm ağ tespitlerinin %10'unu oluşturdu.

8. İlk 50 ağ saldırısında üç yeni işaret ortaya çıktı. Bunlar arasında 2012'de ortaya çıkan ve arabellek taşmasına yol açabilecek bir PHP Common Gateway Interface Apache güvenlik açığı yer alıyordu. Bir diğeri ise 2016 yılında ortaya çıkan ve hizmet reddi saldırısına yol açabilecek bir Microsoft .NET Framework 2.0 güvenlik açığıydı. Ayrıca açık kaynaklı CMS olan Drupal'da 2014'ten kalma bir SQL zafiyeti güvenlik ihlali vardı. Bu güvenlik açığı, saldırganların kimlik doğrulamasına gerek kalmadan Drupal'ı uzaktan kötüye kullanmasına izin veriyordu.


Kaynak: (BYZHA) Beyaz Haber Ajansı

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve trabzonhabermerkezi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Adana escort bayan Çukurova escort bayan Seyhan escort bayan Ankara escort bayan Mamak escort bayan Etimesgut escort bayan Polatlı escort bayan Pursaklar escort bayan Haymana escort bayan Çankaya escort bayan Keçiören escort bayan Sincan escort bayan Antalya escort bayan Kumluca escort bayan Konyaaltı escort bayan Manavgat escort bayan Muratpaşa escort bayan Kaş escort bayan Alanya escort bayan Kemer escort bayan Bursa escort bayan Eskişehir escort bayan Gaziantep escort bayan Şahinbey escort bayan Nizip escort bayan Şehitkamil escort bayan İstanbul escort bayan Merter escort bayan Nişantaşı escort bayan Şerifali escort bayan Maltepe escort bayan Sancaktepe escort bayan Eyüpsultan escort bayan Şişli escort bayan Kayaşehir escort bayan Büyükçekmece escort bayan Beşiktaş escort bayan Mecidiyeköy escort bayan Zeytinburnu escort bayan Sarıyer escort bayan Bayrampaşa escort bayan Fulya escort bayan Beyoğlu escort bayan Başakşehir escort bayan Tuzla escort bayan Beylikdüzü escort bayan Pendik escort bayan Bağcılar escort bayan Ümraniye escort bayan Üsküdar escort bayan Esenyurt escort bayan Küçükçekmece escort bayan Esenler escort bayan Güngören escort bayan Kurtköy escort bayan Bahçelievler escort bayan Sultanbeyli escort bayan Ataşehir escort bayan Kağıthane escort bayan Fatih escort bayan Çekmeköy escort bayan Çatalca escort bayan Bakırköy escort bayan Kadıköy escort bayan Avcılar escort bayan Beykoz escort bayan Kartal escort bayan İzmir escort bayan Balçova escort bayan Konak escort bayan Bayraklı escort bayan Buca escort bayan Çiğli escort bayan Gaziemir escort bayan Bergama escort bayan Karşıyaka escort bayan Urla escort bayan Bornova escort bayan Çeşme escort bayan Kayseri escort bayan Kocaeli escort bayan Gebze escort bayan İzmit escort bayan Malatya escort bayan Manisa escort bayan Mersin escort bayan Yenişehir escort bayan Mezitli escort bayan Erdemli escort bayan Silifke escort bayan Akdeniz escort bayan Anamur escort bayan Muğla escort bayan Bodrum escort bayan Milas escort bayan Dalaman escort bayan Marmaris escort bayan Fethiye escort bayan Datça escort bayan Samsun escort bayan Atakum escort bayan İlkadım escort bayan Adıyaman escort bayan Afyonkarahisar escort bayan Ağrı escort bayan Aksaray escort bayan Amasya escort bayan Ardahan escort bayan Artvin escort bayan Aydın escort bayan Balıkesir escort bayan Bartın escort bayan Batman escort bayan Bayburt escort bayan Bilecik escort bayan Bingöl escort bayan Bitlis escort bayan Bolu escort bayan Burdur escort bayan Çanakkale escort bayan Çankırı escort bayan Çorum escort bayan Denizli escort bayan Diyarbakır escort bayan Düzce escort bayan Edirne escort bayan Elazığ escort bayan Erzincan escort bayan Erzurum escort bayan Giresun escort bayan Gümüşhane escort bayan Hakkari escort bayan Hatay escort bayan Iğdır escort bayan Isparta escort bayan Kahramanmaraş escort bayan Karabük escort bayan Karaman escort bayan Kars escort bayan Kastamonu escort bayan Kırıkkale escort bayan Kırklareli escort bayan Kırşehir escort bayan Kilis escort bayan Konya escort bayan Kütahya escort bayan Mardin escort bayan Muş escort bayan Nevşehir escort bayan Niğde escort bayan Ordu escort bayan Osmaniye escort bayan Rize escort bayan Sakarya escort bayan Siirt escort bayan Sinop escort bayan Sivas escort bayan Şanlıurfa escort bayan Şırnak escort bayan Tekirdağ escort bayan Tokat escort bayan Trabzon escort bayan Tunceli escort bayan Uşak escort bayan Van escort bayan Yalova escort bayan Yozgat escort bayan Zonguldak escort bayan
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.