WATCHGUARD THREAT LAB, KOTU AMACLI YAZILIMLARIN %40 ARTIS GOSTERDIGINI BILDIRDI
WATCHGUARD THREAT LAB, KOTU AMACLI YAZILIMLARIN %40 ARTIS GOSTERDIGINI BILDIRDI
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
YONETILEN HIZMET SAGLAYICILARI (MSP) ICIN BUTUNLESIK SIBER GUVENLIK ALANINDA KURESEL BIR LIDER OLAN WATCHGUARD® TECHNOLOGIES, WATCHGUARD TEHDIT LABORATUVARI ARASTIRMACILARI TARAFINDAN 2025 YILININ IKINCI CEYREGI OLAN NISAN-HAZIRAN DONEMINDE GOZLEMLENEN EN ONEMLI KOTU AMACLI YAZILIM, AG VE UC NOKTA GUVENLIK TEHDITLERINI AYRINTILI OLARAK ELE ALAN UC AYLIK ANALIZ RAPORU OLAN INTERNET GUVENLIGI RAPORU`NUN BULGULARINI YAYINLADI.
RAPORUN TEMEL BULGULARI, GELISMIS KOTU AMACLI YAZILIMLARIN CEYREK BAZDA %40 ARTIS GOSTERDIGINI ORTAYA KOYUYOR. VERILER, SIFRELENMIS KANALLARIN, SALDIRGANLARIN TRANSPORT LAYER SECURITY (TLS) KULLANARAK TERCIH ETTIKLERI SALDIRI YONU OLDUGUNU VURGULUYOR. TLS, KULLANICILARI KORUMAK ICIN HAYATI ONEM TASIRKEN, SALDIRGANLAR KOTU AMACLI YAZILIMLARI GIZLEMEK ICIN BUNU GIDEREK DAHA FAZLA KULLANIYOR. GENEL OLARAK, KOTU AMACLI YAZILIM TESPITLERI IKINCI CEYREKTE %15 ARTIS GOSTERDI. BU ARTISIN NEDENI, GATEWAY ANTIVIRUS (GAV) TARAFINDAN TESPIT EDILEN KOTU AMACLI YAZILIMLARIN %85, INTELLIGENTAV (IAV) TARAFINDAN TESPIT EDILENLERIN ISE %10 ARTMASIYDI. BU DURUM, IAV`NIN KARMASIK TEHDITLERI YAKALAMADAKI ROLUNUN GIDEREK ARTTIGINI GOSTERIYOR. TUM KOTU AMACLI YAZILIMLARIN %70`I ARTIK SIFRELI BAGLANTILAR UZERINDEN DAGITILDIGINDAN, BULGULAR SALDIRGANLARIN GIZLEME VE GIZLILIK YONTEMLERINE GIDEREK DAHA FAZLA GUVENDIKLERINI VE KURULUSLARIN SIFRELI TRAFIGIN GORUNURLUGUNU ARTIRMALARI VE ESNEK KORUMA STRATEJILERI BENIMSEMELERI GEREKTIGINI ORTAYA KOYUYOR.
THREAT LAB AYRICA AG SALDIRILARINDA %8,3`LUK HAFIF BIR ARTIS GOZLEMLEDI. AYNI ZAMANDA, SALDIRILARIN CESITLILIGI AZALDI VE GECEN CEYREKTE 412 OLAN BENZERSIZ IMZA SAYISI 380`E DUSTU. OZELLIKLE, YEPYENI BIR KOTU AMACLI JAVASCRIPT ALGILAMA OLAN “WEB-CLIENT JAVASCRIPT OBFUSCATION IN EXPLOIT KITS” VERILERE GIRDI VE ESKI KONTROLLERI ATLATMAK ICIN GIZLEMEYI BIR KACINMA TEKNIGI OLARAK KULLANAN YENI TEHDITLERIN NE KADAR HIZLI YAYILABILECEGINI VURGULADI. BULGULAR, YENI ISTISMARLARIN ORTAYA CIKMASINA RAGMEN, SALDIRGANLARIN TARAYICILARDA, WEB CERCEVELERINDE VE ACIK KAYNAK ARACLARDA YAYGIN OLARAK KULLANILAN ESKI GUVENLIK ACIKLARINA BUYUK OLCUDE GUVENMEYE DEVAM ETTIGINI GOSTERIYOR.
“KOTU AMACLI YAZILIMLAR IKINCI CEYREKTE ARTIS GOSTERDI”
WATCHGUARD TECHNOLOGIES`IN GUVENLIK SORUMLUSU COREY NACHREINER, “RAPORUN BULGULARI, SALDIRGANLARIN TESPIT EDILMEYI ONLEMEK VE ETKILERINI EN UST DUZEYE CIKARMAK ICIN YOGUN CABA SARF ETMELERI NEDENIYLE, SIFRELI KANALLARDA KACAK KOTU AMACLI YAZILIMLARIN IKINCI CEYREKTE ARTIS GOSTERDIGINI ORTAYA KOYUYOR. KAYNAKLARI SINIRLI MSP`LER VE KUCUK BT EKIPLERI ICIN BU DEGISIM, ASIL ZORLUGUN GUCLU ONLEMLERLE HIZLI BIR SEKILDE UYUM SAGLAMAK OLDUGU ANLAMINA GELIYOR. TUTARLI YAMA UYGULAMALARI, KANITLANMIS SAVUNMA SISTEMLERI VE HIZLI HAREKET EDEBILEN GELISMIS ALGILAMA VE YANIT TEKNOLOJILERI, BU TEHDITLERI AZALTMAK ICIN EN ETKILI ONLEMLER OLMAYA DEVAM EDIYOR.” ACIKLAMALARINDA BULUNDU.
WATCHGUARD`IN 2025 2. CEYREK INTERNET GUVENLIGI RAPORU`NUN ONEMLI BULGULARI SUNLAR:
1. YEPYENI, BENZERSIZ KOTU AMACLI YAZILIM TEHDITLERI %26 ARTIS GOSTEREREK, KOTU AMACLI YAZILIM KACAKCILIGI TURLERINDEN BIRI OLAN PAKET SIFRELEMENIN TEHDIT AKTORLERI ARASINDA NE KADAR YAYGIN OLDUGUNU ORTAYA KOYDU. BU POLIMORFIK TEHDITLER, IMZA TABANLI ALGILAMADAN KACARAK WATCHGUARD`IN APT BLOCKER (GELISMIS KALICI TEHDIT ENGELLEYICI) VE IAV SAYILARI GIBI GELISMIS HIZMETLERININ DAHA YUKSEK ISABET ORANLARINA YOL ACIYOR.
2. THREAT LAB, BEKLENMEDIK BIR SEKILDE IKI USB TABANLI KOTU AMACLI YAZILIM TEHDIDI TESPIT ETTI: UZAKTAN ERISIM ARKA KAPISI PUMPBENCH VE YUKLEYICI HIGHREPS. HER IKISI DE MONERO (XMR) MADENCILIGI YAPAN XMRIG ADLI BIR COIN MADENCISI KULLANIYOR VE KRIPTO SAHIPLERI ARASINDA DONANIM CUZDAN KULLANIMINA BAGLI OLMALARI MUHTEMEL.
3. FIDYE YAZILIMLARI %47 ORANINDA AZALDI. BU, DAHA AZ SAYIDA ANCAK DAHA ETKILI VE DAHA BUYUK SONUCLARA YOL ACAN, YUKSEK PROFILLI HEDEFLERE YONELIK SALDIRILARA DOGRU BIR KAYMA OLDUGUNU GOSTERIYOR. OZELLIKLE, AKTIF SANTAJ GRUPLARININ SAYISI ARTTI VE AKIRA VE QILIN EN AGRESIF GRUPLAR ARASINDA YER ALDI.
4. DROPPER`LAR AG KOTU AMACLI YAZILIMLARINI DOMINE ETTI. EN COK TESPIT EDILEN ON YAZILIMDAN YEDISI, TROJAN.VBA.AGENT.BIZ VE KIMLIK BILGISI HIRSIZI PONYSTEALER DAHIL OLMAK UZERE, ILK ASAMADA KULLANICI TARAFINDAN ETKINLESTIRILEN MAKROLARI ISTISMAR EDEN BIRINCI ASAMA YUKLERIYDI. KOTU SOHRETLI MIRAI BOTNET DE BES YIL ARADAN SONRA YENIDEN ORTAYA CIKTI VE COGUNLUKLA APAC BOLGESINDE YOGUNLASTI. DROPPER`LARIN HAKIMIYETI, SALDIRGANLARIN COK ASAMALI ENFEKSIYONLARI TERCIH ETTIGINI GOSTERIYOR.
5. SIFIRINCI GUN KOTU AMACLI YAZILIMLAR, TESPIT EDILENLERIN %76`SINDAN FAZLASINI VE SIFRELENMIS KOTU AMACLI YAZILIMLARIN NEREDEYSE %90`INI OLUSTURARAK HAKIMIYETINI SURDURUYOR. BU BULGULAR, OZELLIKLE TLS TRAFIGINDE GIZLENEN TEHDITLER ICIN, IMZALARIN OTESINDE GELISMIS TESPIT YETENEKLERINE DUYULAN IHTIYACI VURGULUYOR.
6. DNS TABANLI TEHDITLER, RAT GOREVI GOREN BIR YUKLEYICI KOTU AMACLI YAZILIM OLAN DARKGATE UZAKTAN ERISIM TRUVA ATI (RAT) ILE BAGLANTILI ETKI ALANLARI DA DAHIL OLMAK UZERE DEVAM ETTI VE DNS FILTRELEMESINI KRITIK BIR SAVUNMA KATMANI OLARAK GUCLENDIRDI.
WATCHGUARD’IN UC NOKTA URUNLERI VE COZUMLERI HAKKINDA DAHA FAZLA BILGI ICIN: WATCHGUARD.COM
WATCHGUARD TECHNOLOGIES, INC. HAKKINDA
WATCHGUARD TECHNOLOGIES, BUTUNLESIK SIBER GUVENLIK ALANINDA KURESEL BIR LIDERIDIR. BUTUNLESIK GUVENLIK PLATFORMU, YONETILEN HIZMET SAGLAYICILARIN IS OLCEKLERINI VE HIZLARINI ARTIRIRKEN AYNI ZAMANDA OPERASYONEL VERIMLILIGI DE ARTIRAN BIRINCI SINIF GUVENLIK SUNMALARI ICIN BENZERSIZ BIR SEKILDE TASARLANMISTIR. DUNYA CAPINDA 250.000`DEN FAZLA MUSTERIYI KORUMAK ICIN 17.000’DEN FAZLA GUVENLIK SATICISI VE SERVIS SAGLAYICISI TARAFINDAN GUVENILEN SIRKETIN ODULLU URUN VE HIZMETLERI, AG GUVENLIGI VE ZEKASI, GELISMIS UC NOKTA KORUMASI, COK FAKTORLU KIMLIK DOGRULAMA VE GUVENLI WI-FI`YI KAPSAR.
KAPSAMLI GUVENLIK, PAYLASILAN BILGI, NETLIK VE KONTROL, OPERASYONEL UYUM VE OTOMASYON OLMAK UZERE BIR GUVENLIK PLATFORMUNUN BES KRITIK UNSURUNU SUNAN WATCHGUARD’IN MERKEZI SEATTLE, WASHINGTON`DA OLUP KUZEY AMERIKA, AVRUPA, ASYA PASIFIK VE LATIN AMERIKA`DA OFISLERI BULUNMAKTADIR.
• DAHA FAZLA BILGI ICIN: WATCHGUARD.COM