2018’in ilk çeyreğinde 10 milyondan fazla ağ saldırısı yaşandı

WatchGuard’ın dünya genelindeki 40.000 Firebox cihazının verilerinden yola çıkarak oluşturduğu Q1 İnternet Güvenliği Raporu, geçtiğimiz hafta yayınladı. Rapora göre kripto para madenciliği yazılımları siber saldırganlar tarafından sıkça başvurulan bir yöntem olmaya başlarken, ağ saldırıları ise 2017’nin son çeyreği ile kıyaslandığında %52 artışla endişe yaratıyor.

Cryptojacking, Dünyayı En Çok Etkileyen Saldırılar Arasında!

Kripto para madenciliğinin gitgide daha çok siber saldırı yöntemine dönüşmesi ve ağ saldırılarının artışı gibi bulgular 2018’in ilk çeyreğine damga vurmuş durumda. Yılın ilk çeyreğine dair İnternet Güvenliği Raporu’nun önemli bulguları şöyle:

• Cryptojacking gitgide daha büyük bir tehdit haline geliyor. Cryptojacking (Kötü niyetli kripto para madenciliği yazılımları) dünyayı en çok etkileyen kötü niyetli yazılımlar listesine ilk kez girdi.  İkinci çeyreğin şimdiye kadarki hali gösteriyor ki cryptojacking  en etkili kötü niyetli yazılım listesinde olmaya devam edecek ve ikinci çeyreğin sonunda ilk 10’a bile girebilecek.
• Kötü niyetli yazılımların yaklaşık yarısında basit antivirüs programları işe yaramıyor. Bu çeyrekte toplam 23,7 milyon kötü niyetli yazılım tespit edildi ve bu bir önceki rapora kıyasla %23 düşüş anlamına geliyor. Ancak ne yazık ki, sıfırıncı gün (zero-day) yazılımlarının başını çektiği kötü niyetli yazılım saldırısı vakalarının %46’sı, basit antivirüs çözümleri ile fark edilemiyor. Bu nedenle sıfırıncı gün saldırıları davranışsal savunma tekniklerinin önemini gösteriyor.
• Ağ saldırıları %52 oranında artmış durumda. 2018’in ilk çeyreği boyunca toplam 10 milyondan fazla zararlı ağ saldırısı bulundu. Bu rakam, 2017’nin son çeyreğindeki rapora göre %52 artışla endişe yaratıyor.
• Asya Pasifik ülkeleri siber saldırganlar tarafından en çok hedeflenen kesim oldu. Geçmiş raporlar Avrupa, Orta Doğu, Afrika ve Amerika’nın kötü niyetli yazılımlardan daha çok etkilendiğini gösteriyordu ancak yılın ilk çeyreğinde siber saldırıların yoğun olarak yapıldığı bölge Asya Pasifik ülkeleri olarak öne çıktı. Bu saldırıların önemli bir kısmı Windows işletim sistemi üzerinden çalışan yazılımlar ile gerçekleştirildi.
• Mimikatz yazılımı Amerika’yı etkiliyor. Windows işletim sisteminde kayıtlı bilgileri çalan ve Mimikatz olarak adlandırılan bu yazılım, son birkaç raporda en etkili yazılımların arasında belirtilmiyordu ancak bu rapor ile adı tekrar geçmeye başladı. Mimikatz ile karşılaşan cihazların üçte ikisi Amerika’da bulunurken yazılımın sadece binde birinden az bir kısmının Asya Pasifik bölgesini etkilediği söylendi.
• Ramnit trojanı İtalya’da tekrar ortaya çıkarak geri döndü. 2010’da ilk kez karşılaşılan ve Ramnit adı verilen bu trojan, 2016’daki kısa süreli yeniden açığa çıkışının ardından bu sefer İtalya’da kendisini gösterdi. Bu trojan, daha çok kullanıcıların banka bilgilerini hedef aldığı için uzmanlar, Ramnit’ten korunmak için finansal hesaplarda çok faktörlü kimlik doğrulamasının kullanılmasını öneriyor.

  “Siber Saldırganlar Taktik Değiştiriyor”

 WatchGuard CTO’su Corey Nachreiner, rapor ile ilgili yaptığı genel açıklamada, siber saldırganların temel silahlarından birinin kötü niyetli kripto para yazılımları olmaya başladığının altını çizerek bu durumun maalesef yılın ikinci çeyreğinde daha da yaygın hale geleceğini tahmin ettiğini belirtti. Nachreiner, “Diğer tanıdık kötü niyetli yazılımlar hala endişe sebebi olmaya devam etse de, kripto para madenciliğinin kötüye kullanımının gitgide yayılması, kurbanlardan faydalanacak yeni yollar bulmak için siber saldırganların ciddi bir oranda taktik değişimine gittiğini gösteriyor. Ayrıca, kötü niyetli yazılımların neredeyse yarısının basit ve geleneksel antivirüs çözümlerinden kaçabildiği bu raporla bir kez daha görülüyor” dedi.