Kötü amaçlı yazılım, güvenlik yazılımı için giderek daha zor hale geliyor (yeni sekmede açılır) Yeni varyantlar giderek daha karmaşık kaçınma yetenekleriyle birlikte geldiğinden, tespit etmek için. Bu, WatchGuard Technologies’in, kaçamak amaçlı kötü amaçlı yazılım tespitlerinin sayısının rekor seviyelere çıktığını iddia eden bir raporuna göre.
Rapor, tüm kötü amaçlı yazılımların neredeyse beşte dördünün (%78) (yeni sekmede açılır) şifreli bağlantılar yoluyla teslim edilmesi kaçınılmazdır. Genel olarak, kötü amaçlı yazılım algılamalarının üçte ikisinden fazlası (%67) şifreli bağlantılar üzerinden geldi ve bu grubun %78’i temel korumaları atlayabilen kaçamak sıfır gün tehditleriydi.
Kaçınılması gereken kötü amaçlı yazılımların miktarı çeyrekten çeyreğe istikrarlı bir şekilde arttığından, talihsiz bir model ortaya çıkmaya başlıyor. WatchGuard Technologies, bu tür tehditlerin, gelen trafiğin şifresini çözen ve tarayan güvenlik duvarlarının yardımıyla genellikle çevrede durdurulabileceğini söylüyor.
Aynı eski kusurlara saldırmak
Ne yazık ki, rapor ayrıca birçok kuruluşun yeterli korumayı uygulamaya koymadığını belirtiyor.
Daha da kötüsü, tespit edilen ağ saldırılarının toplam sayısı artıyor. Son üç yılın analizi, çeyreğe göre %39 artışla en fazla tespitin 2022 yılının ilk çeyreğinde görüldüğünü gösteriyor.
Araştırmacıların iddiasına göre sebeplerden biri, birçok tehdit aktörünün bilinen güvenlik açıklarını kötüye kullanmaya çalışması. Bir diğeri, daha savunmasız uç noktalar anlamına gelen iş ağlarının büyümesidir. (yeni sekmede açılır).
Gelişmiş tehditler üçte bir oranında arttı (%33), bu da sıfırıncı gün tehditlerinin her zamankinden daha yüksek düzeyde olduğunu gösteriyor.
WatchGuard’ın CSO’su Corey Nachreiner için uzaktan çalışma işletmelere çok fazla soruna neden oluyor ve güvenlik açmazını çözmenin tek yolu birleşik bir güvenlik yaklaşımı benimsemek.
“Şimdiye kadar kaydettiğimiz en yüksek sıfır gün tehditleri seviyesi ve ağ çevresinden IoT, ev ağları ve mobil cihazlara kadar uzanan bir saldırı yüzeyiyle, şirketlerin hızlı ve verimli bir şekilde uyum sağlayabilen gerçek bir birleşik güvenlik yaklaşımı benimsemesi gerekiyor. büyüyen tehdit manzarasına karşı” dedi.
“Kuruluşlar, bilgisayar korsanlarına izin vermemek için sistemleri düzenli olarak güncelleme ve yamalama gibi basit ama kritik öneme sahip önlemleri uygulamaya kararlı olmalıdır.”
