Kötü Amaçlı Yazılım Saldırıları Rekor Seviyeye Ulaştı

Siber güvenlik ekosisteminde yayımlanan güncel analizler, kötü amaçlı yazılım saldırıları alanında alışılmış dmanierin değiştiğini ortaya koyuyor. Yönetilen güvenlik çözümleri sağlayıcısı WatchGuard’ın yayımladığı rapor, saldırgan grupların artık daha planlı hareket ettiğini gösteriyor. Araştırmaya göre kurumları hedefleri saha saldırıların niteliği değişirken müdafaa anlayışı da yeniden şekilleniyor.

Siber Tehdit Ortamında Saldırı Yöntemleri Yeniden Şekilleniyor

WatchGuard Technologies tarafından hazırlanan İnternet Güvenliği Raporu, yılın üçüncü çeyreğinden dördüncü çeyreğine geçişte zararlı yazılım tehditleri sayısında önemli tek yükseliş yaşandığını ortaya koydu. Güvenlik araştırmacıları, saldırganların gelenekselliği güvenlik çözümlerini aşmak amacıyla sürekli değişen yazılım varyantları geliştirdiğini aktarıyor.

Araştırmacılar, yepyeni kuşak saldırıların önemli bölümünün şifreli trafiği tehditleri üzerinden dağıtıldığını belirtiyor. Güvenlik ekipleri, HTTPS denetimi bulunmayan firma ağlarda görünürlük kaybının vahim riskler oluşturduğunu değerlendiriyor.

Raporda mekan saha analizler, siber suç ekonomisinin hacimli odaklı yapıdan hasılat odaklı modele geçtiğini gösteriyor. Uzman ekipler, fidye yazılımı saldırıları sayısında görece düşüş yaşansa da saldırı başına elde edilen kazancın yükseldiğini ifadeleri ediyor.

Araştırma sonuçları, saldırganların otomatik çözümleme sistemlerinden kaçabilen gelişmiş kötü amaçlı yazılım teknikleri kullandığını ortaya koyuyor. Analistler, özellikle servis olarak zararlı yazılım platformlarının saldırı hazırlık süresini vahim ölçüde kısalttığını belirtiyor.

Güvenlik laboratuvarlarının paylaştığı verilere göre belirleme edilen tehditlerin büyük bölümü TLS protokolü üzerinden dağıtılıyor. Uzman ekipler, kötü amaçlı yazılım saldırıları içerikında saldırganların sistemleri araçlarını kötüye kullanan Living-off-the-Land yöntemlerine ağırlık verdiğini bildiriyor.

Analistler, firma siber güvenlik riskleri açısından uç husus güvenliğinin artık tekbaşına başına yeterlilik olmadığını vurguluyor. Güvenilir sistemleri süreçleri üzerinden ilerleyen saldırılar, klasik algılama yöntemlerinin tesirnliğini azaltıyor.

WatchGuard Güvenlik Sorumlusu Corey Nachreiner, modern tehditleri ortamında yalnızca hadise sonrası müdahale yaklaşımının yeterlilik sonuç üretmediğini ifadeleri ediyor. Güvenlik uzmanları, yapay zekâ yardımli analiz, uç husus koruması ile sürekli izleme kabiliyetlerinin birlikteki çalışması lüzumtiğini değerlendiriyor.

Uzmanlara göre kurumlar, çoğalan kötü amaçlı yazılım saldırıları karşısında katmanlı müdafaa mimarisi kurarak riskleri daha erkenden aşamada sınırlayabilir. Araştırma bulguları, saldırganların dahaaz ameliyat yürütmesine rağmen tesirsi yüksek saldırılara odaklandığını gösteriyor.