Kötü hedefli yazılımlarda genel bir düşüş görülmesine karşın, WatchGuard Tehdit Laboratuvarı araştırmacıları, HTTPS (TLS/SSL) trafiğinin şifresini çözen ve Firebox’ları inceleyen kötü amaçlı bir yazılım vakası tespit etti. Bu durum, kötü amaçlı yazılım etkinliğinin şifrelenmiş iletişime yöneldiğini gösteriyor. Rapor için veri sağlayan Firebox’ların yalnızca yaklaşık yüzde 20’sinde şifre çözme faal olduğundan, makûs gayeli yazılımların büyük çoğunluğunun tespit edilemediği çıkarımı yapılıyor. Şifrelenmiş makûs emelli yazılım aktifliği, son Tehdit Laboratuvarı raporlarında yinelenen bir tema oldu.
Güvenlik uzmanlarının HTTPS kontrolünü faal hale getirerek bu tehditlerin, ziyan vermeden evvel tespit edilmesi ve ele alınması gerektiğini belirten WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Verilerimiz ve araştırmalarımızda devam eden ve endişe verici bir eğilim olan ağ ortamında şifre çözme eksikliği, kötü amaçlı yazılım saldırı eğilimlerinin tam çerçevesini gizliyor.” açıklamasında bulundu.
İnternet Güvenliği 4. Çeyrek Raporu’nda yer alan diğer önemli bulgular şunlar:
Uç nokta fidye yazılımı tespitleri yüzde 627 arttı
Kötü amaçlı yazılımların yüzde 93’ü şifrelemenin gerisine saklanıyor
Ağ tabanlı makus maksatlı yazılım tespitleri 4. çeyrekte bir evvelki çeyreğe nazaran yaklaşık yüzde 9,2 oranında düştü
Uç nokta makus gayeli yazılım tespitleri yüzde 22 arttı
Sıfırıncı gün yahut tehlikeli berbat maksatlı yazılımlar şifrelenmemiş trafikte yüzde 43’e düştü
Kimlik avı atakları arttı
Ağ taarruz hacmi bir evvelki çeyreğe nazaran yatay seyretti
LockBit, yaygın bir fidye yazılımı kümesi ve makus emelli yazılım çeşidi olmaya devam ediyor.�
Hibya Haber Ajansı
29.03.2023 14:20:14