Watchguard 2022 4. Çeyrek İnternet Güvenliği Raporu yayınlandı

Kötü amaçlı yazılımlarda genel bir düşüş görülmesine rağmen, WatchGuard Tehdit Laboratuvarı araştırmacıları, HTTPS (TLS/SSL) trafiğinin şifresini çözen ve Firebox’ları inceleyen kötü amaçlı bir yazılım vakası tespit etti. Bu durum, kötü amaçlı yazılım etkinliğinin şifrelenmiş iletişime yöneldiğini gösteriyor. Rapor için veri sağlayan Firebox’ların sadece yaklaşık yüzde 20’sinde şifre çözme etkin olduğundan, kötü amaçlı yazılımların büyük çoğunluğunun tespit edilemediği çıkarımı yapılıyor. Şifrelenmiş kötü amaçlı yazılım etkinliği, son Tehdit Laboratuvarı raporlarında yinelenen bir tema oldu.

Güvenlik uzmanlarının HTTPS denetimini etkin hale getirerek bu tehditlerin, zarar vermeden önce tespit edilmesi ve ele alınması gerektiğini belirten WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Verilerimiz ve araştırmalarımızda devam eden ve endişe verici bir eğilim olan ağ ortamında şifre çözme eksikliği, kötü amaçlı yazılım saldırı eğilimlerinin tam çerçevesini gizliyor.” açıklamasında bulundu.

İnternet Güvenliği 4. Çeyrek Raporu’nda yer alan diğer önemli bulgular şunlar:

Uç nokta fidye yazılımı tespitleri yüzde 627 arttı

Kötü amaçlı yazılımların yüzde 93’ü şifrelemenin arkasına saklanıyor

Ağ tabanlı kötü amaçlı yazılım tespitleri 4. çeyrekte bir önceki çeyreğe göre yaklaşık yüzde 9,2 oranında düştü

Uç nokta kötü amaçlı yazılım tespitleri yüzde 22 arttı

Sıfırıncı gün veya tehlikeli kötü amaçlı yazılımlar şifrelenmemiş trafikte yüzde 43’e düştü

Kimlik avı saldırıları arttı

Ağ saldırı hacmi bir önceki çeyreğe göre yatay seyretti

LockBit, yaygın bir fidye yazılımı grubu ve kötü amaçlı yazılım çeşidi olmaya devam ediyor. 

Hibya Haber Ajansı