Geçtiğimiz yılın dördüncü çeyreğinde sanal para birimlerinin zirve yapması ile bu alandaki siber saldırılar da zirve yaptı. ‘Hacker’ların gözünü diktiği bir diğer alan ise sağlık sektöründeki güvenlik vakaları ise 2017’nin tamamında bir önceki yıla göre yüzde 210 artış kaydetti.
EKONOMİ SERVİSİ/İSTANBUL
Cihazlardan bulut bilişime kadar geniş bir alanda hizmet sunan siber güvenlik şirketi McAfee, McAfee Labs Tehdit Raporu: Mart 2018’i yayımladı. Her saniye ortalama sekiz yeni tehdit örneğinin ortaya çıktığını belirleyen McAfee Labs, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılım saldırılarında da artış gözlemledi. “Dördüncü çeyrek, siber suçluların dosyasız zararlı yazılımlar, kripto para birimi madenciliği ve gizli mesaj yerleştirme gibi yeni araç ve yöntemleri benimsediği bir dönem oldu. Fidye yazılımları gibi başarısı kanıtlanmış saldırılar bile asıl amaçlarından farklı olarak, gerçek saldırıları gizleyip koruma yöntemlerini kandırmak için kullanıldı” diyen McAfee Baş Bilimcisi Raj Samani, “Sürekli artan asimetrik siber savaşla mücadelede koruma yöntemleri geliştirmek için iş birliği ve özgür bilgi paylaşımı çok kritik önem taşıyor” dedi. 2017’nin dördüncü çeyreğinde farklı tür siber suçluların ortaya çıktığı görüldü. Önemli sayıda saldırganın yeni gelir kaynakları elde etmek için alışılmışın dışında yöntemleri benimsediği tespit edildi. Örneğin, Bitcoin’in değerinin bir anda artması saldırganların fidye yazılımları gibi para kaynaklarından vazgeçip Bitcoin ve Monero cüzdanı çalmaya yönelmesine neden oldu. Siber suçlular bunların yanı sıra, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılımları kullanmaya devam etti. Bu yöntemin kullanımı 2017 boyunca %432 oranında arttı ve saldırganların ilk tercih ettiği tehdit kategorilerinden biri oldu. Bu kodlama dili, saldırıların ilk aşamasını başlatmak için Microsoft Office dosyalarında kullanıldı. McAfee CTO’su Steve Grobman bu gelişmeler hakkında şunları söyledi: “Dünyadaki birçok şey gibi suç da dijitalleşme sayesinde çok daha kolay, risksiz ve hiç olmadığı kadar kârlı hale geldi. Suçluların dosyasız gizli PowerShell saldırılarına, kripto para birimi madenciliğiyle düşük riskli gelir elde etmesine ve hastaneler gibi zayıf yerleri hedef almaya odaklanması hiç de şaşırtıcı değil.” Sağlık sektörünü hedef alan açıklanmış güvenlik vakalarının sayısı 2017’nin dördüncü çeyreğinde %78 oranında düşmüş olsa da 2017 genelinde sektörde yaşanan saldırıların sayısı %210 arttı. McAfee Gelişmiş Tehdit Araştırması analistleri yaptıkları incelemelerde, çoğu vakanın kurumların güvenlik önlemi almaması veya sağlık yazılımlarındaki bilinen açıkları kapatmaması nedeniyle gerçekleştiği sonucuna vardı. McAfee Kıdemli Baş Mühendisi Christiaan Beek, “Sağlık sektörü, kâr elde etmeyi etik düşüncenin önüne koyan siber suçlular için çok değerli bir hedef. Hem sağlık kurumları hem de bu sektör için yazılım geliştirenler en güncel güvenlik önlemlerini kullanmak konusunda daha dikkatli olmalı” diye konuştu.
FİNANS SEKTÖRÜ TEHLİKEDE
Geçtiğimiz hafta Türkiye finans sektörü de siber saldırıya maruz kaldı. Hidden Cobra ve Lazarus Group gibi isimlerle anılan Kuzey Koreli siber suç örgütü, sistematik siber saldırılar düzenlemeye başladı. Siber güvenlik şirketi McAfee, hedef alınanlar arasında kamuya ait bir ticaret ve finans kuruluşunun da olduğunu ekledi. Kuzey Koreli hacker’lar, Türkiye’ye gerçekleştirdikleri saldırıda Bankshot adıyla bilinen bir zararlı yazılımın geliştirilmiş bir sürümünü kullandılar. Araştırmacılar, saldırı sonucunda herhangi bir para kaybının yaşanmadığını belirtirken, bunun ileride gerçekleştirilmesi planlanan büyük çaplı bir siber soygun için hazırlık olabileceğine dair uyarıda bulundu. McAffee uzmanları, Bankshot virüsünün kapalı ağların içerisine sızmak için özel olarak tasarlandığını ve spesifik finans kuruluşlarına sızmaya çalıştıklarını açıkladı.
SANAL DÜNYADAKİ TEHDİT BÜYÜYOR
Dosyasız zararlı yazılım
Dördüncü çeyrekte JavaScript zararlı yazılımları yeni örneklerin %9 azalmasıyla yavaşladı. PowerShell zararlı yazılımları neredeyse üç kat artarak %267 büyüdü.
Saldırı vektörleri
Dördünü çeyrekte ve 2017 genelinde, saldırı vektörleri arasında zararlı yazılımlar lider konumdaydı. Onu, hesap ele geçirme, sızdırma, DDoS ve kod yerleştirme takip etti.
Güvenlik vakaları
McAfee Labs dördüncü çeyrekte 222 adet açıklanan güvenlik vakası belirledi. Dördüncü çeyrekte açıklanan güvenlik vakalarının %30’u Amerika’da yaşanırken onu %14 ile Avrupa ve %11 ile Asya takip etti.
Spam e-postalar
Dördüncü çeyrekte spam botnet trafiğinin %97’si; ‘lonely girl’ spam e-postaları, manipülasyon e-postaları ve Lockey fidye yazılımı yükleyicisinin ardındaki Necrus ile iş teklifi görünümlü kimlik avı ve para sızdırma e-postalarını gönderen Gamut’un aktivitelerinden meydana geldi.
Genel olarak zararlı yazılımlar
Yeni zararlı yazılım örnekleri dördüncü çeyrekte %32 arttı. Son dört çeyrekte toplam zararlı yazılım sayısı %10 büyüdü.
Fidye yazılımları
Yeni fidye yazılımı örnekleri son dört çeyrekte %59 artarken, dördünü çeyrekte artış %35 oranında oldu. Fidye yazılımı örneklerinin toplam sayısı son çeyrekte %16 artarak 14,8 milyon adede ulaştı.
Mobil zararlı yazılımlar
Yeni zararlı yazılımlar üçüncü çeyreğe göre %35 azaldı. 2017 genelinde toplam mobil zararlı yazılım sayısı %55 artarken, yeni örneklerin sayısı ise %3 düştü.
Dikey endüstri hedefleri
Kamu, sağlık, eğitim ve finans sektörleri sırasıyla 2017’de en çok güvenlik vakası yaşayan dikey
sektörler oldu.
