Fidye Yazılımlar Giderek Daha Tehlikeli Hale Gelse de İyimserlik İçin Umut Var 

Siber suçlular 2019’da ele geçirilen IoT (Nesnelerin İnterneti) cihazlarının yönettiği bot ağları üzerinden dalgalar halinde saldırılar düzenledi. Saldırıların artmasında, ABD Ulusal Güvenlik Ajansı’nın (NSA) geliştirdiği, ancak siber suçlular tarafından ifşa edilen Eternal Blue sistemi de etkili oldu. Siber suçları tespit etmek için geliştirilen sistemin hedef haline gelmesi, saldırılarla ilgili yeni avantajları da beraberinde getirdi.

Güvenlik araştırmacılar tarafından hazırlanan raporlar, 2019’un siber suç arenasında benzeri görülmemiş istatistikler barındırdığına işaret ediyor. Buna göre 2019’un sadece ikinci yarısında 2,8 milyar adet siber saldırı gerçekleşti. İlk yarısında ise bu sayı 2,9 milyardı. Toplamda 5,7 milyar saldırıya tanık olan 2019’un aksine, 2018’de 1 milyar, 2017’de ise 792 milyon saldırı tespit edilmişti.

Peki paraya ulaşmada kısayolu tercih eden kötü adamlar en çok hangi yöntemleri denedi?

Kötü amaçlı yazılımları yaymak için siber suçluların en çok kullandığı yöntem %43 ile e-posta/spam oldu. İkinci sırada %24 ile manuel olarak yüklenen veya ikinci basamak taşıma yükü olarak ifade edilen modüler kötü amaçlı yazılımlar konumlandı.

Siber suçluların 2019’da saldırılarını ağırlıklı olarak SMB protokolü üzerinden gerçekleştirdiği tespit edilirken Eternal Blue sızıntısı ile bağlantılı yöntemlerin kullanıldığı da anlaşıldı. Server Message Block (SMB), bilgisayarların dosya, yazıcı ve ağ üzerindeki bağlantı noktalarına erişimini sağlayan bir ağ iletişim protokolünü temsil ediyor.

Fidye yazılımlar daha planlı ve yıkıcı hale geliyor

Araştırmacılar, sahte fidye yazılım saldırılarının 2019’da azalma gösterdiğini, öte yandan hakiki saldırıların daha planlı ve yıkıcı şekilde artış gösterdiğini ifade ediyor.

Bu kapsamda büyük şirket ve kurumları hedef alan fidye yazılımlar yüz binlerce dolar ile milyonlarca dolar arasında değişen fidyeler ödenmesine yol açtı. Siber suçlular, fidye yazılım saldırılarında yazılımın bilgisayar sistemlerine “ikinci taşıma yükü” olarak bırakıldığı modüler kötü amaçlı yazılım yöntemini tercih etti.

Modüler kötü amaçlı yazılımlar, siber suçluların giderek gelişen saldırı yöntemlerinden biri durumunda. Basamaklar halinde gerçekleşen bu saldırılarda siber suçlular, ilk olarak hedefledikleri ağın güvenlik bariyerlerini sınayıp ihlal ediyor ve ardından da siber saldırı gerçekleştiriyor.

Her ne kadar fidye yazılımlar ve diğer saldırıların neden olduğu tehdit artsa da güvenlik uzmanları iyimser. Bunun nedeni ise kullanılan güvenlik araçlarının 10 yıl öncesine kıyasla çok daha güçlü olması. Bilişim Teknolojileri (IT) ekipleri ve çalışanların tam olarak bilinçlendirilmesi ile modern güvenlik sistemlerinin her türlü siber suçu engelleyebileceğine duyulan inanç yüksek.

2019’un siber güvenlik karnesine ait notlar

• 2019’da siber saldırıların çıkış noktası olan ülkelerin başında ABD, Çin, Rusya ve Ukrayna geldi.
• En çok saldırıya maruz kalan ülkeler ise Ukrayna, Çin, Avusturya ve ABD oldu.
• Fidye yazılım saldırılarının en çok uygulandığı yöntem %28 ile modüler kötü amaçlı yazılım olurken, ikinci sırada e-posta/spamler yer aldı.
• İletişim Kontrol Protokolü (TCP) bağlantısı için kullanılan Telnet, siber suçların en çok kullandığı bağlantı oldu. En yüksek Telnet trafiği ise ABD, Fransa, Birleşik Krallık, Türkiye’ye komşu ülkeler Ermenistan ve Bulgaristan’dan geldi.
• En yüksek Sunucu İleti Bloğu (SMB) trafiği ise Filipinler ve Çin’den.
• 2019’da spam’lerin yaygın bir saldırı yöntemi olarak kullanılması “bilinçsizlikten faydalanmayı amaçlamak” şeklinde ifade edildi. Sahte bağlantılar ve kötü amaçlı yazılımlar içeren e-posta ve mesajları açan çalışanlar ile bireysel tüketiciler birçok saldırıya maruz kaldı ya da neden oluşturdu.
• Spam içeriklerde yer uzantıların başında %34 ile PDF gelirken, ikinci sırada %21 ile Word, üçüncü sırada %17 ile zip dosyaları yer aldı.

Araştırmacılar, siber saldırıların daha akıllı yöntemler kullanmaya başladığı günümüzde, bu yönde daha fazla bilinçlenmenin veri güvenliği açısından çok kritik olduğunu altını çiziyor. Fidye yazılımlar ve diğer konulardaki tehditlere dair tüm detayları buraya tıklayarak inceleyebilirsiniz.