Son Gelişmeler
Her beş saniyede bir yeni bir siber tehdit ortaya çıkıyor
Haziran 2018 Tehdit Raporu’na göre siber suçluların yılın ilk çeyreğinde favori saldırı kanalı kripto para madenciliği ile fidye yazılımlar oldu.
Yaşadığı yüksek hızlı artış nedeniyle internet kullanıcılarının büyük ilgi gösterdiği kripto para sektörü geçen yılın önemli gündemlerinden biriydi. Bu hızlı artış, çok sayıda kişinin kripto para borsaları üzerinden işlem yapmasına, bazı kullanıcıların ise doğrudan kripto para madenciliği için yatırım yapmasına neden olmuştu. Mart 2018 döneminde yayınladığı Tehdit Raporu’nda bu konuya dikkat çeken dünyanın önde gelen siber güvenlik şirketlerinden McAfee, bu alandaki siber saldırıların da rekor artış yaşadığına dikkat çekmişti.
Rapora göre kripto para madenciliğine yönelik zararlı yazılımlarda bir önceki döneme göre %629’luk ciddi bir yükseliş gerçekleşti. Bu, 2017’nin son çeyreğinde karşılaşılan yaklaşık 400 bin vakanın 3 milyona yaklaşması anlamına geliyor.
Raporda 2018’in ilk çeyreği itibariyle her saniye beş yeni tehdit örneğiyle karşılaşıldığının altı çizilirken, McAfee Baş Bilimcisi Raj Samani, bu dönemde dünya çapında işletmelerde kullanılan sistemleri hedef alan ve çeşitli ülkeler tarafından yönlendirilmiş siber saldırılara yönelik açıklamaların olduğunu kaydetti. Aynı dönemde siber suçluların kullandıkları taktikleri değiştirme konusunda oldukça çevik hareket ettiğine vurgu yapan Samani, bu kişi ve grupların kolay para kazanmak için kripto para madenciliğine yönelik kaynakları hedef aldıklarını sözlerine ekledi.
2018 İlk Çeyrek Vakaları
Bitcoin çalma organizasyonları: Lazarus gibi siber suç organizasyonları, global finans kuruluşlarını ve Bitcoin kullanıcılarını hedef alan son derece sofistike bir Bitcoin çalma girişimi başlattı. HaoBao adı verilen bu oltalama vakasında alıcılar, gelen e-postadaki ekleri açtığında bilgisayarlarının kripto madenciliği için kullanılmasına izin vermiş oluyordu.
Altın Ejder – Güney Kore hedefteydi: Ocak ayında Güney Kore’de düzenlenen Pyeongchang Kış Olimpiyatları’na yönelik saldırıları gerçekleşti. Yapılan saldırılar, gizli bir PowerShell komut dosyası içeren kötü niyetli bir Microsoft Word eklentisi üzerinden gerçekleştirildi. Bir görsel dosyasına gömülen komut uzaktaki bir sunucu tarafından aktif hale getirildi. Altın Ejder olarak tanımlanan bu saldırıda çalınan veriler şifrelendi ve veriler saldırganların sunucularına aktarıldı.
Gizli Kobra – GhostSecret ve Bankshot: Sağlık, finans, eğlence ve telekomünikasyon sektörlerini hedef alan GhostSecret’ın Hidden Cobra adlı uluslarararası siber suç örgütüyle ilişkili olduğunu düşünülüyor. Enfekte olan sistemlerden verileri ele geçirmek için kullanıldı. GhostSecret’ın BankShot adı verilen en son versiyonuysa zararlı dosyaları aktif hale getirmek için Adobe Flash’ta bulunan bir açıktan faydalanıyor. Ayrıca 2014 yılında yaşanan ve oldukça ses getiren Sony Pictures saldırısında kullanılan Destover isimli kötü amaçlı yazılımın ve 2017 ortasından bu yana fark edilmeyen, daha önce dosyasız bir kötü amaçlı yazılım olan Proxysvc’den izler de taşıyor.
Siber Saldırıların Hedef Aldığı Sektörler
Araştırma verilerine göre 2018’in ilk çeyreğinde, 2017’nin son çeyreğine oranla yüzde 41’lik artış yaşandı. Bu dönemde kamuya açıklanan güvenlik olayı sayısı 313 olurken, birden fazla sektörü etkileyen 37 vaka, birden fazla bölgeyi hedefleyen 120 olayla karşılaşıldı.
- Sağlık: Sağlık sektöründe görülen olaylarda yüzde 47’lik bir artış yaşandı. Siber suçlular, SAMSA isimli fidye yazılımı ile sektörü hedef aldı. Pek çok örnekte hastanelerin siber suçlulara ödeme yapmak zorunda kaldığı görüldü.
- Eğitim: Eğitim sektörüne yönelik saldırılar yüzde 40 arttı. Fidye yazılımları, okullara ve ilgili kurumlara yönelik saldırılarda başı çekti.
- Finans: Uluslararası para transferi için kullanılan SWIFT sistemine düzenli saldırılar gerçekleştirildi. Tüm sektöre yönelik saldırılarda yüzde 39 artış yaşandı.
2018 nasıl başladı?
2018’in ilk çeyreğinde saniyede beş yeni zararlı yazılım örneği kaydedildiği açıklandı. Bunlar arasında mevcut güvenlik önlemlerini aşmak için kendini yenileyen örnekler de bulunuyor.
- PowerShell’den LNK’ye geçiş: PowerShell saldırıları 2017’ye oranla yavaşladı. Bununla birlikte LNK üzerinden gerçekleşen kötü amaçlı yazılım kullanımında yüzde 59’luk artış yaşandı.
- Locky’den Gandcrab’a: Yeni fidye yazılımlarındaki artış, 2017’nin aynı dönemine oranla yüzde 32 yavaşladı. Ancak bunlardan biri olan Gandcrab, daha ilk üç haftada 50 bin sisteme bulaşmıştı ve Locky fidye yazılımının türevlerini de destekliyordu.
- Malware sayısı yükselişte: Kötü amaçlı yazılım örneklerinin sayısı son bir yıllık dönemde yüzde 37’lik artışla 734 milyonu geçti.
- Mobil cihazlar: Mobil cihazlara yönelik bilinen kötü amaçlı yazılım örnekleri son bir yılda yüzde 42 yükseldi. Global ölçekte zarar gören cihazların sayısı ise yüzde 2 geriledi.