Dünya çapında danışmanlık yapan büyük kurumlardan Accenture geçtiğimiz günlerde 2020 Siber Tehdit Raporunu yayımladı.
Rapora göre saldırganlar açık kaynak kodlu yazılımlar kullanarak şirketlerin e-posta adresine sızmaya çalışıyor. Şirket verileri ele geçirildikten sonra fidye yazılımların daha etkili olduğunu gören saldırganlar rapora göre kullanıcılara kabus oluyor. Bir taraftan işinden olmak ya da kurumunu çok kötü hale sokmaktan korkan kullanıcılar saldırganlara boyun eğmek zorunda kalıyorlar.
Firmanın siber güvenliğinden sorumlu yöneticisi Josh Ray, “COVID-19 sonrası aslında saldırıların zirve yaptığını biliyorduk. Ancak uzun incelemeler sonunda hazırlamış olduğumuz rapor aslında saldırganların yeni taktikler kullandığını ortaya koyuyor,” diyor. Ray’e göre açık kaynaklı yazılımlar uzun süre beklemede kalıyor. Sistem ile asimile ilerleyen bu yazılımlar güvenlik duvarını da aşmayı başarabiliyor. Çünkü güvenlik önlemleri genellikle anormal davranış gösteren bir veri ya da yazılım üzerine harekete geçiyor. “Bu yazılımlar önce kendini unutturup ardından sizi en savunmasız yakaladığı anda mesela uzaktan çalıştığınız ve yazılımlarınızın güncel olmadığı bir durumda kıskıvrak ele geçiriyor.”
Accenture örnek olması açısından İran kökenli SOURFACE grubunu gösteriyor. 2014 yılında kurulan hacker grubu genellikle petrol, nakliye ve telekomünikasyon şirketlerini hedef alıyor. Windows işletim sistemi için Mimikatz gibi ücretsiz ve yararlı olabilecek yazılımların altına gizlenen SOURFACE, şifre, kullanıcı adı gibi özel bilgilerinizi bu yazılımlar aracılığı ile çalıyor. Daha da kötüsü bu bilgilerle derhal bir saldırı gerçekleştirmek yerine önce başka kurumlara sizin yerinize sızmaya çalışan SOURFACE oldukça temkinli ve sabırlı hareket ediyor. Ray’e göre bu tarz saldırıların önüne geçmek için kurumsal eğitimler ve uzaktan çalışma modeline dönük yenilikçi bir güvenlik yaklaşımını benimsemek şart.