2017’de fidye yazılımlarının hedef aldığı kullanıcıların yüzde 43’ünü şirketler oluşturdu.
Kaspersky Lab, İstanbul’da düzenlediği basın toplantısında yıl boyunca gerçekleşen tehditlerin sonuçlarını ve 2018 tehdit tahminlerini paylaştı. Etkinliğin özel konuğu Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Kıdemli Güvenli Güvenlik Araştırmacısı Yury Namestnikov, Türkiye’de ve dünyada kullanıcıların karşılaştığı sürekli gelişen karmaşık tehditlerle ilgili bir sunum yaptı.
2017’nin en çok öne çıkan siber güvenlik olayları hiç şüphesiz ki WannaCry, ExPetr ve BadRabbit fidye yazılımlarıyla düzenlenen saldırılar oldu. Büyük bir hızla yayılan ve tüm dünyada yaklaşık 700.000 kurbanı etkilediğine inanılan WannaCry’ın arkasında kötü bir şöhrete sahip olan Lazaraus tehdit grubunun olduğu düşünülüyor. Daha hedefli bir saldırı olan ExPetr ise aralarında tanınmış birçok global markanın da bulunduğu şirketleri virüslü bir iş yazılımı aracılığıyla etkiledi.
Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Kıdemli Güvenlik Araştırmacısı Yury Namestnikov, “Siber suçlular yıllardan beri kurumsal hedeflere çok daha fazla ilgi gösteriyor. Bu aslında çok mantıklı. Şirketler bireylere kıyasla çok daha yüksek fidyeler ödeyebiliyor ve iş süreçlerinin devam etmesi için ne gerekiyorsa yapmaya daha meyilliler. Türkiye’de fidye yazılımı saldırıları yoğun bir şekilde görülüyor. 2017’de fidye yazılım kurbanlarının %43’ünü şirketler oluşturdu. Bu oran tüm dünyaya kıyasla yaklaşık iki kat daha yüksek.” dedi.
Yury Namestnikov konuşmasını şöyle sürdürdü: “Dünyanın en büyük siber istihbarat tehdit grupları yeni, tespit edilmesi daha zor araçlar ve yaklaşımlarla saldırılarına devam etti. 2017’de veri hırsızlığının yanı sıra verileri tamamen yok etmek için tasarlanan hedefli saldırıların yeniden ortaya çıktığını da gördük. Bunlara örnek olarak Shamoon 2.0 ve StoneDrill gösterilebilir. Geçtiğimiz yılda ayrıca gelişmiş tehdit gruplarının yüksek maliyetli operasyonlarını gerçekleştirebilmek amacıyla yaptıkları hırsızlıkların kapsamı da ortaya çıktı. Lazarus’un alt gruplarından biri olan BlueNoroff’un yasa dışı gelirleri hakkında Kaspersky Lab bir rapor da hazırladı. 2017’de karşılaştığımız yaklaşık 100’den fazla aktif tehdit grubundan 13’ü Türkiye’deki belirli şirketleri ve devlet kurumlarını hedef alıyordu. Kaspersky Lab’in düzenlediği 2017 BT Güvenliği Riskleri anketinde şirketlerin geçtiğimiz yıllara göre çok daha fazla siber tehdit altında olduğu sonucuna ulaşıldı. Türkiye’de kurumların %57’sinin son 12 ay içinde virüs, solucan, casus yazılım ve diğer zararlı yazılımlara maruz kaldığı ve %30’unun hedefli saldırıya uğradığı belirlendi. Kurumların %48’inde çalışanların BT kaynaklarını uygun olmayan şekilde kullandığı da ortaya çıktı”.
Kaspersky Lab Türkiye Genel Müdürü Ivan Romashko ise, saldırıların hedef aldığı alanın genişlediğine ve tehditlerin çok daha karmaşık hale geldiğine dikkat çekerek, “Bu da şirketlerin çok yönlü koruma yöntemlerine ihtiyaç duyduğu anlamına geliyor. Çalışanların dikkatsizliği gibi bazı zorlukları teknoloji veya algoritmalar ile aşmak mümkün değil. Bunları, çalışanların farkındalığını artırarak şirketlerde güvenlikten sorumlu kişilerin yetenekleriyle ve düzenli eğitimleriyle aşabilirsiniz. Hedefli saldırılara ek olarak, bulut hizmetleri ve BT operasyonlarını dışarıya taşımakla ilişkili sorunlar da kapsamlı bir yaklaşıma duyulan ihtiyacı ortaya koyuyor. Yaygın siber tehditleri önleyen kanıtlanmış teknolojiler, iş akışını analiz ederek zayıf noktaları ve hedefli saldırıları tespit eden akıllı sistemler, güvenlik uzmanlığı, farkındalık ve eğitimler, birlikte bir şirketin mevcut ve potansiyel tehditlere karşı direnç göstermesini sağlıyor” dedi.
Kaspersky Lab’in istatistiklerine göre, Türkiye’de cihazlarında Kaspersky Security Network kullanan kişilerin yarısından fazlası (%56), yerel ağlar ve çıkarılabilir medya ile ilişkili güvenlik sorunlarıyla karşılaştı. Kullanıcıların %24’ü ise İnternet kaynaklı tehditlerin saldırısına uğradı. Bu da Türkiye’deki kullanıcıların yaklaşık dörtte birinin tarayıcılarında zararlı yazılım tespit edildiğini veya zararlı yazılım indirmeye çalıştığını ortaya koyuyor.
2018 için hedefli gelişmiş tehdit tahminleri
2017’de gerçekleştirilen Shadowpad ve ExPetya gibi tedarik zinciri saldırıları üçüncü taraf yazılımlarının şirketlere sızmak için nasıl kolaylıkla kullanılabileceğini bize gösterdi. Dünyanın en tehlikeli siber saldırganlarının, laf taşıma adlı teknik yerine bu yaklaşımı benimsemeleri veya diğer izinsiz giriş yöntemlerinin başarısız olması nedeniyle bu tür tehditlerin 2018’de artması bekleniyor.
2018’e dair diğer hedefli tehdit tahminleri arasında şunlar bulunuyor:
• Üst düzey mobil zararlı yazılımlarda artış. Güvenlik topluluğu son birkaç yıl içinde, açıklarla birlikte kullanıldığında çok az koruma olan bu alana karşı çok güçlü bir silah haline gelen çok gelişmiş bir mobil zararlı yazılım keşfetti.
• Hasar verici saldırılar artmaya devam edecek. 2017’nin başında rapor edilen Shamoon 2.0 ve StoneDril saldırıları ve Haziran’da düzenlenen ExPetr/NotPetya attack, önemli hasarlar veren silici saldırılarına ilginin arttığını ortaya koydu.
• Saldırganların kullandığı en değerli açıkları korumak için birçok saldırı keşif ve profil alma ile başlayacak. Saldırganlar daha az maliyetli, sıfır gün açığı olmayan yolların işe yarayıp yaramayacağını belirlemek için keşif yapmaya ve ‘BeEF gibi profil araçlarını kullanmaya daha çok vakit harcayacak.
• Karmaşık saldırılar işletim sistemi ve firmware arasındaki köprülerdeki açıklardan faydalanacak. Modern PC’lerde firmware ve işletim sistemi arasındaki yazılım arayüzüne Unified Extensible Firmware Interface (UEFI) adı veriliyor. Kaspersky Lab, daha çok sayıda siber saldırganın UEFI’de yer alan gelişmiş özelliklerden faydalanarak, herhangi bir zararlı yazılım önleyici çözüm ve hatta işletim sistemi bile açılmadan önce zararlı yazılımların çalışmasını sağlamasını bekliyor.
• Router ve modem hack saldırıları artacak. Yakından bilinen bu zafiyetler, hedefli gelişmiş saldırılar düzenleyenler tarafından büyük ölçüde göz ardı edilmişti. Bu cihazlar, saldırganın bir ağa kalıcı ve gizli bir şekilde erişmesi için kritik bir noktada bulunuyor ve hatta saldırgan bu cihazları kendi izini kaybettirmek için bile kullanabiliyor.
Bu hedefli gelişmiş tehdit tahminlerinin yanı sıra Kaspersky Lab’in endüstrilere ve teknolojilere yönelik tehdit tahminleri de bağlantıların en çok kullanıldığı sektörlerin, önümüzdeki 12 ay boyunca karşılaşabilecekleri tehditleri anlayıp bunlara hazırlıklı olmasına yardımcı olmayı amaçlıyor.
2018’de endüstrilere yönelik beklenen tehditler arasında şunlar yer alıyor:
• Bağlı otomobillerde, tedarik zincirinin karmaşıklığı nedeniyle hiç bir kimsenin aracın tüm kaynak kodunu göremediği ve tek başına kontrol edemediği senaryolar oluşabiliyor. Bunun sonucunda bağlı otomobiller yeni tehditlerle karşılaşabilir. Bu durum, saldırganların tespit edilmeden izinsiz giriş yapmalarını kolaylaştırıyor.
• Sağlık sektöründe ise, bilgisayar ağlarına bağlı özel tıbbi ekipmanların sayısı arttıkça, cihazları ve verileri çalma veya bunlara müdahale etmek amacıyla özel ağlara izinsiz girmeye yönelik saldırılar gerçekleşecek.
• Finansal hizmetlerde, çevrim içi ödeme sistemlerinin artan güvenliği saldırganları hesap ele geçirme yöntemine yönlendirecek. Sektör tahminlerine göre bu tür dolandırıcılıklarla milyarlarca dolar elde edilecek.
• Endüstriyel güvenlik sistemleri de hedefli fidye saldırıları riski altında olacak. Operasyonel teknoloji sistemleri kurumsal BT ağlarına göre daha zayıf durumda ve genellikle İnternet’e açık haldeler.
Kaspersky Lab ayrıca kripto para birimi madencisi yerleştirmek amacıyla şirketlere çok daha fazla hedefli saldırı düzenlenmesini bekliyor. Bu saldırıların fidye yazılımlarına kıyasla daha kazançlı ve uzun vadeli olabileceği öngörülüyor.
Kaspersky Lab 2018 Tehdit Tahminleri’nin tamamını Securelist‘te bulabilirsiniz.
Kaspersky Lab uzmanlarının 2017’ye yönelik hedefli gelişmiş tehdit tahminlerini buradan görebilirsiniz.