Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, geçtiğimiz yılın son üç ayına dair İnternet Güvenliği Raporu’nu açıkladı. Yılın her çeyreğinde, Firebox UTM sisteminin dünya genelindeki çalışmalarından anonimleştirilmiş verileri inceleyerek uygulamanın bulup engellediği en yaygın kötü niyetli yazılımlar ile ağ ve bilgisayar tehditleri hakkında rapor oluşturan WatchGuard, böylece küçük, orta ve dağıtık yapıdaki işletmeler için ağ ve bilgisayar tehditleri hakkında güncel ve değerli bilgiler sunarak siber güvenlik bilinci kazanmada önemli bir kaynak olma özelliği gösteriyor.
Aktif Firebox’lar 30 milyondan fazla kötü amaçlı yazılımı ve 6,9 milyon ağ saldırısını engelledi. WatchGuard’ın UTM cihazı Firebox’lar, 30 milyondan fazla değişik kötü amaçlı yazılımı ve 6,9 milyon ağ saldırısını engelledi. Kötü amaçlı yazılımlar için toplam 38.735 cihazdan yapılan bu engellemeler, bir cihazda ortalama 783 engelleme anlamına geliyor. Ağ saldırıları için ise cihaz başına ortalama 178 saldırının engellendiği raporlanıyor.
Siber saldırganlar gitgide daha fazla kötü niyetli Office belgesi yaratıyor. Dinamik Veri Takası (DDE) saldırıları WatchGuard’ın son çeyrekteki en etkili on kötü niyetli yazılım listesine hızlı bir şekilde girdi ve en güçlü on ağ saldırısının ikisi de Microsoft Office’in kötüye kullanımını içeriyordu.
Kötü niyetli yazılım saldırıları %33 arttı. Firebox, 2017’nin son çeyreğinde 30 milyondan fazla kötü niyetli yazılımı engelledi ve bu sayı %33 artışa işaret ediyor. Bu artışın tatil sezonuyla alakalı olabileceğinden şüpheleniliyor. Zero-day denilen, Türkçe’de sıfırıncı gün açığı olarak bildiğimiz saldırıların artış oranı ise %167’ye ulaştı ve siber saldırganların bu dönemde kurbanlarını kandırmak için daha güçlü ve komplike yazılımlar kullandığı ortaya çıktı.
Ağ saldırıları %328 arttı. Son çeyrekte ağ saldırılarının %328 oranında arttığını kaydeden Watchguard, son üç ayı kapsayan yedi milyona yakın ağ istismarı yaşandığını raporladı.
Script saldırıları en yaygın zararlı yazılımların %48’ini oluşturuyor. JavaScript ve Visual Basic Script tehditleri, 2017’nin son çeyreğindeki kötü niyetli yazılımların yarısına yakınını oluşturdu.
Antivirüs programları yetersiz kalıyor. Kötü niyetli yazılımlar ve kişiler, şaşırtma teknikleri ve gelişmiş indirme yöntemleri kullanarak kötü niyetli yazılımları saklayıp kullanıcıları yanıltıyor. Geleneksel antivirüs korumaları, artık kötü niyetli yazılımların neredeyse yarısına müdahale edemiyor. Bu nedenle ne büyüklükte olursa olsun, her şirket katmanlı güvenlik servisi ve ileri zararlı yazılım korumasına her zamankinden daha çok ihtiyaç duyuyor.
Wi-Fi WPA2’deki güvenlik açığı, toplam bir trilyon şifrenin çalınmasına yol açtı. 2017’nin son çeyreğini etkileyen ciddi Wi-Fi WPA2 güvenlik açığı nedeniyle Yahoo, Hotmail ve Gmail hesapları kullanıcı bilgilerinin en çok çalındığı e-posta sistemleri oldu. Toplam 1 trilyon çalınmış şifre arasında 200 milyon Yahoo’ya, 159 milyon Hotmail’e, 90 milyon şifre de Gmail’e ait. Umuyoruz ki, bu sorundan etkilenmiş kullanıcılar her yerde aynı şifreyi kullanmıyordur.
YORUMLAR