2017’de siber saldırılar sosyal medyayı hedef aldı

2017, bilgi güvenliğinin çok konuşulduğu bir yıl oldu. Yayımlanan güvenlik raporuna göre sektörler bazında sağlık, kamu ve eğitim en çok saldırı alan sektörler oldu. Raporda aynı zamanda yıla damgasını vuran WannaCry ve NotPetya fidye yazılımlarının perde arkası ve güvenlik uzmanlarına rehberlik edecek siber tehditlerle mücadele teknikleri yer alıyor.

Script tabanlı zararlı yazılımların yükselişi başta olmak üzere, siber tehditler alanındaki gelişmelerin ve tehditlerle mücadelede başarısı kanıtlanmış 5 temel önerinin yer aldığı Tehditler Raporu pek çok önemli veri içeriyor.

Faceliker Trojan’ın etkisi ile birlikte sosyal medyada gözlemlenen yeni zararlı yazılım örneklerinde geçen yıla göre %67 oranında artış kaydedildi. Faceliker, kötücül amaçlarla kurulmuş ya da ele geçirilmiş bir web sitesini ziyaret eden kullanıcının tarayıcısına yerleşiyor. Ardından kullanıcının Facebook “beğenilerini” hack’liyor ve kişinin bilgisi ya da izni olmadan içeriklerin beğenilmesini sağlıyor. Böylece Faceliker’ın arkasındaki kişiler haberlerin, video’ların, web sitelerinin ya da reklamların daha popüler ve güvenilir görünmesini sağlayarak para kazanıyor.

• Saldırı Vektörleri: Açıklanan saldırı vektörlerinde hesap çalma eylemleri ilk sırada yer alırken, bunu DDoS, bilgi sızıntıları, hedefli saldırılar, zararlı yazılımlar ve SQL injection takip etti.
• Zararlı Yazılım: Son bir yılda zararlı yazılım örneklerinin toplam sayısı %23 artarak 723 milyona ulaştı.
• Fidye Yazılımı: Son bir yılda toplam fidye yazılımı örnekleri %47 arttı ve 10,7 milyon örnek tespit edildi.
• Mobil Zararlı Yazılım: Toplam mobil zararlı yazılımlar son bir yılda %61 artarak 18,4 milyon adede ulaştı. Asya, %18’lik oranla mobil zararlı yazılım olaylarının en çok yaşandığı bölge oldu.
• Mac Zararlı Yazılımı: Reklam yazılımlarındaki düşüşle birlikte Mac OS zararlı yazılımı, geçtiğimiz yıl tarihi seviyesine dönüş yaptı. Windows’a yönelik tehditlere göre halen çok küçük oranlarda olan Mac OS zararlı yazılımının örnekleri %4 arttı.
• Spam Kampanyaları: İstenmeyen posta ve sahte ilaç bilgileri gönderen Gamut adlı botnet, ilk sırada yer aldı. Aldatıcı bilgi yayınlayarak borsada belirli hisselerin değerini usulsüz bir şekilde yükselten ve bu şekilde kâr elde edilmesini sağlayan Necurs adlı botnet ise bu çeyreğin en zararlı spam kampanyasını yürüttü.

WannaCry ve NotPetya, 2017’ye damgasını vurdu

McAfee, raporunda WannaCry ve NotPenya saldırılarının perde arkasına dair analiz sunuyor. Bu analizler şirketin daha önce açıkladığı; siber suçluların hangi basit taktiklerle bu saldırıları gerçekleştirdiği, exploit açığının nasıl kullanıldığı, tespit edilmiş fidye yazılımları ve benzer Solucan yayılımı gibi bilgileri derinleştiriyor. Şirket, aynı zamanda, her iki saldırı kampanyasının da fidyeleri tahsil etme ve zararlı yazılıma maruz kalmış sistemin yeniden aktive edilmesi gibi ödeme ve şifre çözme kabiliyetlerinin zayıf olduğunu belirtiyor.

Script tabanlı zararlı yazılımların yükselişi

Son iki yılda script tabanlı zararlı yazılımlardaki kayda değer artışı da dikkat çekiyor. Microsoft script dili, arka plan komutlarını yönetmek, sisteme yüklenen servisleri kontrol etmek, süreçleri sonlandırmak ve sistemlerin ve sunucuların kurulumlarını yönetmek gibi görevleri otomatize etmek için kullanılıyor. Zararlı PowerShell script tabanlı yazılım ise kullanıcının cihazına spam e-posta ile erişiyor, yazılım açıkları yerine sosyal mühendislikle sistemde kendine yer ediniyor ve ardından sistemi ele geçirmek üzere script özelliklerini kullanıyor.

Aynı zamanda Script tabanlı zararlı yazılım trendi, kişisel bilgisayarlardaki JavaScript, VBScript ve .doc, PDF, .xls, HTML uzantılı araçları kullanan çalıştırılamaz modül türleri ile diğer yararlı standartların zararlı hale getirilmesini de kapsıyor.