WatchGuard’ın 2022 yılı 2’nci Çeyrek İnternet Güvenlik Raporu yayımlandı. Yeni rapor, kötü amaçlı yazılım hacminde azalmanın, şifrelenmiş kötü amaçlı yazılımlarda ise artışın olduğunu raporlarken, Microsoft Office uygulamalarında da aktif şekilde kullanılan güvenlik açıklarının olduğuna dikkat çekiyor.
WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2022’nin ikinci çeyreğine ilişkin kötü amaçlı yazılım trendleri ve ağ güvenliği tehditlerini analiz eden üç aylık İnternet Güvenlik Raporu’nu yayınladı. Araştırmadan elde edilen en önemli bulgular arasında ise bu yılın ikinci çeyreğindeki genel kötü amaçlı yazılım tespitlerinde geçen yılın aynı çeyreğine göre azalma, Chrome ve Microsoft Office için tehditlerde artış, Emotet botnet’inde diriliş ve çok daha fazlası yer alıyor.
“Siber saldırganlar taktiklerini değiştiriyor”
“İkinci çeyrekteki genel kötü amaçlı yazılım saldırıları önceki çeyreklerde görülen tüm zamanların en yüksek seviyelerinden düşerken tespitlerin yüzde 81’inden fazlası da TLS şifreli bağlantılar üzerinden geldi ve endişe verici bir artış eğilimini sürdürüyor.” ifadelerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Bu durum, tehdit aktörlerinin taktiklerini değiştirerek daha anlaşılması zor kötü amaçlı yazılımlara yöneldiklerini gösteriyor olabilir.” açıklamalarında bulundu.
WatchGuard’ın 2022 ikinci Çeyrek İnternet Güvenlik Raporu’nda yer alan önemli bulgular şu şekilde:
1. Office açıkları diğer tüm kötü amaçlı yazılım kategorilerinden daha fazla yayılmaya devam ediyor. Bu çeyreğin en önemli olayı, ilk olarak Nisan ayında bildirilen ve Mayıs ayı sonuna kadar yaması yapılmayan Follina Office istismarı (CVE-2022-30190) oldu. Kötü amaçlı bir belge aracılığıyla sunulan Follina, Windows Korumalı Görünüm ve Windows Defender’ı atlatmayı başardı ve ulus devletler de dahil olmak üzere tehdit aktörleri tarafından aktif olarak istismar edildi. Diğer üç Office açığı (CVE-2018-0802, RTF-ObfsObjDat.Gen ve CVE-2017-11882) ise Almanya ve Yunanistan’da yaygın olarak tespit edildi.
2. Kötü amaçlı yazılımların uç nokta tespitleri eşit oranda olmasa da genel olarak azaldı. Toplam uç nokta kötü amaçlı yazılım tespitlerinde yüzde 20’lik bir düşüşe rağmen, tarayıcıları istismar eden kötü amaçlı yazılımlar toplu olarak yüzde 23 artarken Chrome’da yüzde 50’lik bir artış görüldü. Chrome tespitlerindeki artışın olası bir nedeni, çeşitli sıfır gün açıklarının devam etmesi olarak görüldü.
3. Ağ saldırısı tespitlerinin yüzde 75’inden fazlasını ilk 10 imza saldırısı oluşturdu. Bu çeyrekte, yeni imzalar da dahil olmak üzere endüstriyel ekipman ve süreçleri kontrol eden ICS ve SCADA sistemlerinin hedef alınmasında artış görüldü. Bu iki imza birbirine çok benzerken ilk imza saldırısı, ilk olarak 2012 yılında belirli bir SCADA arayüz yazılımında ortaya çıkarılan bir güvenlik açığından faydalanırken, ikincisi yaygın olarak Almanya’da tespit edildi.
4. Yeniden canlanan Emotet büyük bir tehdit oluşturuyor. Geçen çeyrekten bu yana hacmi azalmış olsa da Emotet, ağ güvenliğinin en büyük tehditlerinden biri olmaya devam ediyor. Bu çeyreğin en iyi 10 genel ve en iyi 5 şifrelenmiş kötü amaçlı yazılım tespitinden biri Emotet botnet’ini yayan bir Win Kodu enjektörü olan ‘XLM.Trojan.abracadabra’ da Japonya’da yaygın olarak görüldü.
