Emea Bölgesindeki Ağ Saldırıları 3 Kat Arttı

Ağ güvenliği ve istihbaratının, güvenli Wi-Fi’nin, gelişmiş uç nokta korumasının ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard, 4. Çeyrek 2021 İnternet Güvenliği Raporunu (lınk) yayınladı. Yeni rapor, kötü amaçlı yazılım eğilimlerini ve ağ güvenliği tehditlerini ayrıntılarıyla anlatırken, EMEA bölgesindeki ağ tespitlerinin dört katına çıktığını vurguladı.

 

WatchGuard, 2021’in dördüncü çeyreğine ilişkin İnternet Güvenlik Raporunun yayımlandığını duyurdu. Dördüncü çeyrekte, bilinen gelişmiş kötü amaçlı yazılım tespitlerinde rekor bir artış görüldü. Gelişmiş tehditler, saldırıların% 33 oranında artmasıyla her zamankinden daha yüksek düzeyde sıfır günlük tehditlere işaret ediyor. 4. Çeyrek İnternet Güvenliği Raporuna göre, Emea’daki ağ algılamaları dört katına çıktı ve Amerika’da meydana gelen kötü niyetli saldırıların çoğuyla birlikte yukarı doğru bir yörüngeye geçti.

Hibrit Çalışma Modeli Saldırı Yüzeylerini Artırıyor!

 

“Hibrit işgücüne devam eden geçiş, saldırı yüzeylerini büyütüyor ve kuruluşların ciddiye alması için daha fazla potansiyel güvenlik açığı yaratıyor. Watchguard’ın Baş Güvenlik Sorumlusu Corey Nachreiner şunları söyledi: “Ağ çevresinden Iot’ye, ev ağlarına ve mobil cihazlara bir saldırı yüzeyi ile, şimdiye kadar kaydettiğimiz en yüksek sıfır günlük tehdit seviyesi, şirketlerin gerçekten birleşik bir güvenlik yaklaşımı benimsemelerini gerektiriyor. hızlı ve verimli bir şekilde adapte olabilir. Kuruluşlar, bilgisayar korsanlarını hayal kırıklığına uğratmamak için sistemleri düzenli olarak güncellemek ve yamalamak gibi basit ama kritik önlemleri uygulamaya kararlı olmalıdır.” açıklamalar yaptı.

 

Dördüncü Çeyrek Özeti

 

Mevcut kötü amaçlı yazılım ve ağ saldırı eğilimlerini detaylı bir bakış sağlayan WatchGuard 2021 S4 İnternet Güvenlik Raporu anahtar bulgular burada derinlemesine Tehdit Araştırma ve kuruluşların kendilerini daha iyi korumak için, ortakları ve müşterileri için kullanabileceğiniz en iyi güvenlik uygulamaları tavsiye edilir :

 

1. Toplam ağ saldırısı algılamaları artmaya devam ederek ağ güvenliğinin karmaşıklığını vurgulamaktadır. Ağ izinsiz giriş tespitlerinin yörüngesi, son üç yılda yapılan araştırmalarda 2021’in dördüncü çeyreğinde zirveye ulaştı. Üçüncü çeyrek araştırmasına göre% 39’luk bir artışı temsil eden bu artış, kuruluşların ağlarındaki büyümenin yanı sıra eski güvenlik açıklarının sürekli hedeflenmesinden kaynaklanıyor olabilir. Yeni cihazlar çevrimiçi hale geldikçe ve eski güvenlik açıkları giderilmediğinden ağ güvenliği daha karmaşık hale gelir.

ransomware

2. Kötü amaçlı yazılım tehditleri, emea’da dünyadaki diğer bölgelerden çok daha yüksek oranda algılanmaktadır. Avrupa, Orta Doğu ve Afrika, 4. Çeyrekte kötü amaçlı yazılım tehditlerinin en çok hedef aldığı bölgelerdi. Emea’da, Yangın Kutusu başına kötü amaçlı yazılım saldırılarının% 49’u tespit edilirken, dünyanın diğer bölgelerine göre neredeyse iki kat veya daha fazla kötü amaçlı yazılım saldırısı tespit edildi (Amer’de% 23 ve apac’de% 29).

 

3. şifrelenmiş bağlantılar yoluyla gönderilen kötü amaçlı yazılımların% 78’i gelişmiş kötü amaçlı yazılımdır. Genel olarak, kötü amaçlı yazılım tespitlerinin% 67’si şifreli bir bağlantı üzerinden gelir ve bu kötü amaçlı yazılım tespitlerinin% 78’i temel tespitlerden kaçan sıfır günlük kötü amaçlı yazılım tehditleri olarak ortaya çıkar. Elde edilen bulgulara göre, önceki çeyreklerde görülen eğilimin devam ettiği belirlenmiştir. Kuruluşlar tarafından oluşturulacak güvenlik duvarları sayesinde siber tehditler durdurulabiliyor ancak maalesef pek çok kuruluş henüz bu adımı atamıyor.

 

4. Ofis kötü niyetli saldırılarında yeni bir lider ortaya çıkıyor. 4. Çeyrekte, 3. Çeyrekteki bulgulara benzer şekilde Office belgelerini hedef alan önemli bir kötü amaçlı yazılım vakası görüldü. CVE-2018-0802, en iyi 10 kötü amaçlı yazılım listesinde ve en yaygın kötü amaçlı yazılım listesinde, bu çeyrekte 5. sırada, geçen çeyreğe göre bir sırada yer alıyor. Araştırmacılar bunun CVE-2017-11882’nin yerini en güçlü Office güvenlik açıklarından biri olarak almış olabileceğinden şüpheleniyorlar.

 

5. Emotet intikamla geri döndü. Bu çeyrekte WatchGuard tarafından tespit edilen en iyi bilinen kötü amaçlı yazılım alanları listesine iki yeni kötü amaçlı yazılım alanı eklendi. Bu alanlardan biri olan Skyprobar[.] bilgi, diğer yükler için bir C2 ve dağıtım altyapısı kötü amaçlı yazılımına dönüşen bankacılık truva atı Emotet ile bağlantılıdır. Emotet kötü amaçlı yazılımı, ABD yasa uygulayıcılarının doğrudan kesintiye uğraması nedeniyle kısmen azaldıktan sonra Q4 2021’te yeniden dirildi.

5.9Milyondan Fazla Kötü Amaçlı Ağ Tehdidi Engellendi!

Watchguard’ın üç aylık araştırma raporundaki bulgular, aktif WatchGuard cihazlarındaki anonimleştirilmiş Yangın Kutularından gelen Yangın Kutusu Besleme verilerine dayanmaktadır. 2021 yılının 4. Çeyreğinde WatchGuard, toplam 23,9 milyondan fazla kötü amaçlı yazılım varyantını ve yaklaşık 5,9 milyon ağ tehdidini engelledi. Raporun tamamı, Q4 2021 için ek kötü amaçlı yazılım ve ağ eğilimleri, Log4Shell güvenlik açığının ayrıntılı bir analizi, önerilen güvenlik stratejileri ve her büyüklükteki ve sektördeki işletmeler için kritik savunma ipuçları ve daha fazlası hakkında ayrıntılı bilgiler içermektedir.

About The Author

Reply