WatchGuard 2024 3. Çeyrek İnternet Güvenliği Raporunu Yayımladı

WatchGuard, 2024 yılının üçüncü çeyrek İnternet Güvenliği Raporunu yayımladı.

Siber güvenlik alanında küresel liderlerden biri olan WatchGuard® Technologies, WatchGuard Tehdit Laboratuvarı tarafından hazırlanan 2024 yılının üçüncü çeyrek İnternet Güvenliği Raporunu yayınladı. Raporda, kötü amaçlı yazılımlar, ağ saldırıları ve uç nokta tehditlerindeki son gelişmeler ele alınırken, siber saldırganların meşru web hizmetlerini hedef alarak uç nokta kötü amaçlı yazılımlarını %300 oranında artırdığı vurgulanıyor.

Kötü Amaçlı Yazılım Tehditleri Yükselişte

WatchGuard’ın en son araştırmasına göre, siber tehditler her geçen gün daha sofistike hale geliyor. Özellikle sosyal mühendislik saldırılarında ve imza tabanlı kötü amaçlı yazılım tespitlerinde ciddi bir artış yaşanıyor. Microsoft Office belgeleri üzerindeki sıkı güvenlik önlemleri nedeniyle saldırganlar, uzaktan erişim botnet truva atı olan Qbot’u yaymak için artık OneNote dosyalarını kullanıyor.

Raporda ayrıca, kriptomining kötü amaçlı yazılımlarının yeniden yükselişe geçtiği ve EMEA bölgesindeki kötü amaçlı yazılım saldırılarında çarpıcı bir artış gözlemlendiği belirtiliyor.

WordPress Açıkları ve Kripto Madenciliği Yeni Hedef Haline Geldi

Siber saldırganların en son hedeflerinden biri WordPress eklenti açıkları oldu. Dünyada 488,6 milyondan fazla web sitesine ev sahipliği yapan ve internetin %43’ünü oluşturan WordPress platformu, saldırganlar tarafından kötü amaçlı yazılım dağıtımı için kullanılıyor. Bu açıklardan faydalanan kötü niyetli aktörler, kullanıcıları sahte güncelleme mesajlarıyla kandırarak SocGholish gibi kötü amaçlı yazılımların indirilmesini sağlıyor.

Ayrıca, kriptomining kötü amaçlı yazılımları yeniden popüler hale geliyor. Kripto para birimlerinin yükselen değeri, siber suçluların kullanıcı cihazlarını ele geçirerek gizli madencilik yapmasına olanak tanıyor.

“Her Büyüklükteki Kuruluş Yapay Zeka Destekli Tehdit Tespitini Benimsemeli”

WatchGuard Technologies Baş Güvenlik Sorumlusu Corey Nachreiner, raporda yer alan bulgular hakkında şunları söyledi: “3. Çeyrek 2024 İnternet Güvenliği Raporu’ndaki son bulgular, geleneksel ve kaçamak kötü amaçlı yazılım tehditlerinde ciddi bir değişim olduğunu gösterdi. Bu bulgular, tehdit ortamının ne kadar hızlı gelişebileceğini kanıtlıyor. Eski tehditleri hızla yakalayabilen ve yenilerine gerçek zamanlı olarak uyum sağlayabilen eksiksiz, derinlemesine savunma siber güvenlik çözümlerinden yararlanmak kritik önem taşıyor. Her büyüklükteki kuruluş, beklenmedik tehdit hareketlerini tespit etmek ve müdahalede geç kalmamak için yapay zeka destekli tehdit tespitini benimsemeyi düşünmeli ve bir saldırının maliyetini azaltırken aynı zamanda geleneksel kötü amaçlı yazılım önleme kontrollerini de sürdürmelidir.”

WatchGuard 2024 3. Çeyrek Raporunda Öne Çıkan Bulgular

• Siber saldırganlar sosyal mühendislik taktiklerini daha fazla kullanıyor ve imza tabanlı tespitlerde %40 artış yaşandı.
• EMEA bölgesinde kötü amaçlı yazılım saldırıları bir önceki çeyreğe göre iki katına çıktı ve tüm saldırıların %53’ünü oluşturdu.
• Kötü amaçlı yazılım saldırıları %15 azalsa da, saldırganlar daha geniş kapsamlı saldırı teknikleri geliştirdi.
• Fidye yazılımlarındaki düşüş devam ederken, tehdit aktörleri eski taktikleri daha geniş çapta uygulayarak saldırıları sürdürüyor.
• Uç nokta kötü amaçlı yazılım tespitlerinde %300’lük bir artış yaşandı.

WatchGuard’ın 3. Çeyrek 2024 İnternet Güvenliği Raporu, siber tehditlerin günümüzde ne kadar hızlı evrildiğini gözler önüne seriyor. Saldırganlar artık daha karmaşık teknikler kullanarak meşru web hizmetlerini hedef alıyor ve sosyal mühendislik saldırılarını giderek daha fazla yaygınlaştırıyor. Bu tablo, kurumların geleneksel güvenlik önlemleriyle yetinmek yerine yapay zeka destekli güvenlik sistemlerine geçiş yapmaları gerektiğini açıkça ortaya koyuyor.