Sisteme sızan kötü amaçlı yazılımlardaki %168’lik artış dikkat çekiyor
Teknoloji dünyasının hızla gelişimi, siber saldırıların da büyük oranda artış göstermesine sebep oluyor. Sisteme sızan kötü amaçlı yazılımlar %168 artışla siber tehditlerin yeni bir karmaşıklık düzeyine ulaşmasına yol açtı. Bu tür yazılımlar, geleneksel çözümler tarafından tespit edilmekten kaçınmak için gelişmiş teknikler kullanıyor ve güvenlik süreçlerini zorlaştırıyor.
Kötü amaçlı yazılımlar tespit edilmekten nasıl kaçınıyor?
Sisteme sızan kötü amaçlı yazılımlar, tamamen yeni veya değiştirilmiş olduğundan geleneksel imza tabanlı tespit yöntemlerini atlatabiliyor. “Living-off-the-land” tekniği, kötü amaçlı yazılımın diskte iz bırakmadan bilgisayarın belleğinde saklanmasını sağlıyor. Bir diğer yaygın taktik olan DLL enjeksiyonu, kötü amaçlı yazılımın meşru bir sistem sürecine bir DLL dosyası ekleyerek tespit edilmeden çalışmasını mümkün kılıyor.
Bunun yanı sıra, DLL kancalama yöntemi ile kötü amaçlı yazılım, paylaşılan kütüphanelere bulaşarak kötü amaçlı kodunu çalıştırıyor. Ayrıca DLL yan yüklemesi tekniği, kötü amaçlı bir DLL’nin meşru bir DLL’nin yanına yerleştirilmesi ile savunmaları atlatabiliyor.
Güvenlik teknolojilerinin rolü büyüyor
Siber tehditlere karşı güvenlik duvarları ve uç nokta çözümleri gibi gelişmiş teknolojilere olan ihtiyaç her geçen gün artıyor. Güvenlik duvarları, yalnızca şifrelenmiş trafiği denetlemek ve izinsiz giriş girişimlerini engellemekle kalmıyor, aynı zamanda kötü amaçlı yazılım davranışını analiz ederek imza tabanlı olmayan tehditlere karşı etkili bir koruma sağlıyor.
MSP’lerin kötü amaçlı yazılımlarla mücadeledeki önemi
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin giderek karmaşıklaşan tehditlere karşı kritik bir role sahip olduğunu belirtti. “MSP’ler, yönettikleri ortamları korumak için sisteme sızma teknikleri hakkında güncel kalmalı. Gelişmiş uç nokta güvenlik çözümleri ve XDR çözümleri, şüpheli faaliyetleri izleyerek proaktif koruma sağlıyor. Bu yaklaşım, MSP’lerin kullanıcılarını daha etkin bir şekilde korumasına yardımcı oluyor.” dedi.
WatchGuard’ın İnternet Güvenliği Raporu – Q2 2024, kötü amaçlı yazılım geliştirmeleri ve diğer önemli siber güvenlik trendlerini ele alıyor. Raporda işletmelerin karşılaştığı risklere ilişkin analizler ve siber ortamların daha iyi korunmasına yönelik öneriler yer alıyor.