WatchGuard’ın dünya genelindeki 40.000 Firebox cihazının verilerinden yola çıkarak oluşturduğu Q1 İnternet Güvenliği Raporu, geçtiğimiz hafta yayınladı. Rapora göre kripto para madenciliği yazılımları siber saldırganlar tarafından sıkça başvurulan bir yöntem olmaya başlarken, ağ saldırıları ise 2017’nin son çeyreği ile kıyaslandığında %52 artışla endişe yaratıyor.
Cryptojacking, Dünyayı En Çok Etkileyen Saldırılar Arasında!
Kripto para madenciliğinin gitgide daha çok siber saldırı yöntemine dönüşmesi ve ağ saldırılarının artışı gibi bulgular 2018’in ilk çeyreğine damga vurmuş durumda. WatchGuard’ın yılın ilk çeyreğine dair İnternet Güvenliği Raporu’nun önemli bulguları şöyle:
1. Cryptojacking gitgide daha büyük bir tehdit haline geliyor. Cryptojacking (Kötü niyetli kripto para madenciliği yazılımları) WatchGuard’ın tehdit raporlarında dünyayı en çok etkileyen kötü niyetli yazılımlar listesine ilk kez girdi. WatchGuard Firebox, 2018’in ilk çeyreğinde bu tür yazılımların %98,8 gibi bir oranla neredeyse hepsinin Linux işletim sistemine dayalı olduğunu ve Linux üzerinden sistemlere zararlı kripto para yazılımları indirilmeye çalışıldığını ortaya çıkararak pek çok cihazda engelledi. İkinci çeyreğin şimdiye kadarki hali gösteriyor ki cryptojacking WatchGuard’ın en etkili kötü niyetli yazılım listesinde olmaya devam edecek ve ikinci çeyreğin sonunda ilk 10’a bile girebilecek.
2. Kötü niyetli yazılımların yaklaşık yarısında basit antivirüs programları işe yaramıyor. Watchguard bu çeyrekte toplam 23,7 milyon kötü niyetli yazılım tespit etti ve bu bir önceki rapora kıyasla %23 düşüş anlamına geliyor. Ancak ne yazık ki, sıfırıncı gün (zero-day) yazılımlarının başını çektiği kötü niyetli yazılım saldırısı vakalarının %46’sı, basit antivirüs çözümleri ile fark edilemiyor ve korunmak için WatchGuard APT Blocker gibi ileri seviye bir sisteme ihtiyaç duyuluyor. Bu nedenle sıfırıncı gün saldırıları davranışsal savunma tekniklerinin önemini gösteriyor.
3. Ağ saldırıları %52 oranında artmış durumda. WatchGuard’ın IPS sistemi 2018’in ilk çeyreği boyunca toplam 10 milyondan fazla zararlı ağ saldırısı buldu. Bu rakam, 2017’nin son çeyreğindeki rapora göre %52 artışla endişe yaratıyor.
4. Asya Pasifik ülkeleri siber saldırganlar tarafından en çok hedeflenen kesim oldu. Geçmiş raporlar Avrupa, Orta Doğu, Afrika ve Amerika’nın kötü niyetli yazılımlardan daha çok etkilendiğini gösteriyordu ancak yılın ilk çeyreğinde siber saldırıların yoğun olarak yapıldığı bölge Asya Pasifik ülkeleri olarak öne çıktı. Bu saldırıların önemli bir kısmı Windows işletim sistemi üzerinden çalışan yazılımlar ile gerçekleştirildi.
5. Mimikatz yazılımı Amerika’yı etkiliyor. Windows işletim sisteminde kayıtlı bilgileri çalan ve Mimikatz olarak adlandırılan bu yazılım, son birkaç raporda en etkili yazılımların arasında belirtilmiyordu ancak bu rapor ile adı tekrar geçmeye başladı. Mimikatz ile karşılaşan cihazların üçte ikisi Amerika’da bulunurken yazılımın sadece binde birinden az bir kısmının Asya Pasifik bölgesini etkilediği söylendi.
6. Ramnit trojanı İtalya’da tekrar ortaya çıkarak geri döndü. 2010’da ilk kez karşılaşılan ve Ramnit adı verilen bu trojan, 2016’daki kısa süreli yeniden açığa çıkışının ardından bu sefer İtalya’da kendisini gösterdi. Bu trojan, daha çok kullanıcıların banka bilgilerini hedef aldığı için WatchGuard, Ramnit’ten korunmak için finansal hesaplarda çok faktörlü kimlik doğrulamasının kullanılmasını öneriyor.