2023 Yılının Son Çeyreğine Ait İnternet Güvenliği Raporu Yayınlandı
2023 4. Çeyrek İnternet Güvenliği Raporu: Önemli Bulgular
Rapordan elde edilen verilere göre, güvenlik çözümlerini atlatan kötü amaçlı yazılımlarda kayda değer bir artış yaşanmaktadır. Ana hedef olarak şirket içi e-posta sunucularını seçen tehdit aktörleri, fidye yazılımlarının tespitlerinde ise bir azalma olduğu gözlemlenmiştir.
Toplam kötü amaçlı yazılım artışı: Firebox başına ortalama kötü amaçlı yazılım tespitleri bir önceki çeyreğe göre %80 artarak, ağ çevresine gelen kötü amaçlı yazılımların hacminde önemli bir yükseliş yaşandığını gösteriyor.
Coğrafi etkileşim: Artan kötü amaçlı yazılım örneklerinin çoğunlukla Amerika ve Asya-Pasifik bölgelerini etkilediği gözlemlenmektedir.
TLS ve sıfırıncı gün kötü amaçlı yazılımlar: Şifrelenmiş bağlantılar üzerinden gelen kötü amaçlı yazılımlar %55 oranında artış gösterirken, sıfırıncı gün tespitlerinde %60lık bir artış yaşandığı belirlenmiştir. Ancak, TLS ile sıfırıncı gün kötü amaçlı yazılım tespitlerinde %10luk bir azalma meydana gelmiştir.
En yaygın kötü amaçlı yazılım varyantları: JS.Agent.USF ve Trojan.GenericKD.67408266, kullanıcıları kötü bağlantılara yönlendirerek DarkGate kötü amaçlı yazılımını bulaştırmaya çalışan en yaygın 5 kötü amaçlı yazılım tespiti arasında yer almaktadır.
Living-off-the-land teknikleri: Komut dosyası tabanlı tehditlerde %77lik artış gözlenmiş olup, PowerShell saldırıları en önemli saldırı vektörlerinden biri haline gelmiştir. Ayrıca, tarayıcı tabanlı saldırılarda da %56lık bir artış gözlemlenmiştir.
Exchange sunucu saldırıları: En yaygın 5 ağ saldırısından dördü Exchange sunucu saldırılarına odaklanmıştır. Özellikle ProxyLogon, ProxyShell ve ProxyNotShell açıklarından oluşan saldırılar önemli bir güvenlik tehdidi oluşturmaktadır.
Siber saldırı eğilimleri: Glupteba ve GuLoader gibi kötü amaçlı yazılımlar, hizmet olarak mağdurlara yönelik saldırılarda etkili olmuştur. Glupteba özellikle küresel ölçekte hedeflere saldıran zorlu bir düşman olarak belirlenmiştir.
Fidye yazılımı azalışı: 4. çeyrekte fidye yazılımı tespitlerinde %20lik bir düşüş yaşanmış olup, kamuya açık fidye yazılımı ihlallerinde de azalma gözlemlenmiştir. Bu durum, güvenlik tehditlerine karşı alınan önlemlerin etkili olduğunu göstermektedir.
