Nesnelerin interneti aygıtlarını ve firmaları hedef alan saldırılar hızla artıyor

Buzdolabından otomobillere, kahve makinelerinden elektrik sayaçlarına kadar artık her şey internete bağlanır hale geldi. Daha yeni yeni olgunlaşan bir teknoloji olduğundan nesnelerin interneti aygıtları saldırılara karşı bilgisayarlar ve akıllı telefonlar gibi aygıtlara karşı daha savunmasız. Siber saldırganlar da bunun farkında ve bu aygıtlara yönelik saldırılarını yavaş yavaş artırıyorlar. Bir diğer tehdit ise firmalara karşı yapılan otomatik toplu saldırıların artması. Bir diğer önemli tehlike de fidye yazılımları. Fidye yazılımları hem son kullanıcıları hem de firmalar açısından büyük tehdit oluşturuyor.  Fortinet’in hazırladığı Tehdit Görünümü Raporu da bu tespitleri doğruluyor.

Rapor, önceki çeyrek dönemde firma başına saldırı sayısının arttığını gösteriyor. Buna ek olarak sayıları giderek yükselen, ileri düzey ve otomatik toplu (swarm) saldırılar kurumların kullanıcılarını, uygulamalarını ve cihazlarını korumalarını gittikçe daha güç bir hale getiriyor. Raporda öne çıkan bulgulardan bazıları şöyle:

 Toplu siber saldırıların hacmi, çeşitliliği ve hızı artırıyor

Kurumları hedef alan saldırıların gelişmişlik düzeyi daha önce eşi görülmemiş bir hızda yükseliyor. Dijital dönüşüm yalnızca iş dünyasını yeniden şekillendirmiyor, siber suçlular da bu dönüşümden payını alıp yeni ortamlar sayesinde saldırı alanlarını artırıyor, yepyeni saldırı avantajları kazanıyorlar.  Şimdi de toplu saldırı benzeri yeni bir yetenek kazanarak, aynı anda birden fazla zayıf alana, cihaza ve erişim noktasına karşı saldırıya geçebiliyorlar. Hızla değişen tehdit ortamı ve yeni türlerin bir araya gelmesi, kurumların verdiği mücadeleyi her geçen gün daha da güçleştiriyor.

Benzersiz Hacim: Firma başına saptanan ortalama 274 istismar, önceki çeyreğe göre yüzde 82 gibi anlamlı bir artışa işaret ediyor. Zararlı yazılı ailelerinin sayısı yüzde 25, özgün türlerin sayısı ise yüzde 19 arttı. Bu veriler sadece hacmin arttığını değil, zararlı yazılımların evrim geçirdiğini de gösteriyor. Buna ek olarak, HTTPS ve SSL kullanan şifreli trafik de toplam ağ trafiği içerisinde ortalama yüzde 60 oranında büyüdü.  Şifreleme elbette çekirdek, bulut veya son uç ortamlarında hareket eden verilerin korunmasına yardımcı oluyor ama aynı zamanda geleneksel güvenlik çözümleri için de gerçekten birçok güçlük yaratıyor.

 IoT Saldırı Yoğunluğu: Saptanan yirmi saldırının üçü Nesnelerin İnternetini hedef alıyor; WiFi kameralar gibi cihazlara karşı istismarlar ise dört kat arttı. Bu saptamaların hiçbiri bilinen zayıflıklarla ilgili değil ki bu durum Nesnelerin İnterneti cihazlarına yönelik olarak ciddi bir problem yaratıyor. Ayrıca, tek bir zayıflığı istismar etmeye odaklı eski saldırıların tersine, Reaper ve Hajime gibi yeni IoT botnetleri aynı anda birden fazla zayıflığı hedef alabiliyor. Bu çok vektörlü yaklaşımla mücadele daha da zor. Reaper’ın esnek çerçevesi; Nesnelerin İnternetine yapılan eski saldırılar gibi statik ve önceden programlanmış olmadığını gösteriyor; Reaper’ın kodu, hızlı toplu saldırılar yapacak şekilde kolayca güncellenebiliyor ve eskisinden de daha büyük zararlar verebiliyor. Toplu saldırı yeteneklerini göstermek için, Reaper’la ilgili saldırı hacminin birkaç gün içinde 50 binden 2,7 milyona çıktığını (daha sonra normale dönse de) söyleyebiliriz.

• Fidye Yazılım hala yaygın: Zararlı yazılım çeşitleri listesinin ilk sıralarında birçok fidye yazılım bulunuyor. Listede ilk sırayı alan ve en yaygın zararlı yazılım olan Locky’yi, Globelmposter takip ediyor. Bu arada Locky’nin yeni bir türevi çıktı; fidye istemeden önce kurbanları spam ile kandırıyor. Buna ek olarak, darknette eskiden sadece Bitcoin kabul edilirken, bu durum değişti; artık Monero da kabul ediliyor.
• Kripto Para Madenciliği Yükselişte: Kripto madenciliğine yönelik zararlı yazılımlar, Bitcoin’in değişen değerine paralel olarak artmış bulunuyor. Siber suçlular dijital para birimlerinin büyümesini dikkatle izliyor ve cryptojacking diye anılan bir hile kullanarak, kullanıcının haberi olmadan bilgisayarlarda CPU kaynaklarından faydalanarak kripto para madenciliği yapıyorlar. Cryptojacking, web tarayıcısına bir program yüklenerek yapılıyor; bilgisayara yüklenen ve depolanan bir şey olmuyor.
• İleri Düzey Endüstriyel Zararlı Yazılımlar: Endüstriyel kontrol sistemleri (ICS) ve güvenlik araç sistemlerine (SIS) karşı saldırıların grafiği yükselirken, eskiden pek de sık karşılaşılmayan bu saldırıların artık radarda daha çok görüleceği anlaşılıyor. Bunlara verilebilecek örneklerden biri Triton kod adını alan bir saldırı türü. İleri düzey bir yapıya sahip olan bu saldırı, zararlı yazılımın üzerine işe yaramaz veriler yazıp altındaki yok ederek izlerini kaybettiriyor ve adli incelemeden kaçabiliyor. Bu platformlar hayati önem taşıyan altyapıları etkilediği için, tehdit aktörlerinin iştahını açıyor. Başarılı saldırılar çok ciddi hasarlar bırakabiliyor.
• Saldırı Çeşitliliği: Steganografi, görseller içine gömülü zararlı kodlarla yapılan bir saldırı. Son yıllarda çok ön planda olmayan bir saldırı türüydü ama şimdi yoğunluğunu artırmış durumda. Sundown saldırı kiti bilgileri çalmak için stenografiyi kullanıyor ve kısa bir süredir ortalarda olmasına karşın, kurumlar Sundown’ı diğer saldırı kitlerinden daha fazla rapor ediyor. Bu arada bunun birçok fidye yazılım türevi de çıktığı görülüyor.

Fortinet Türkiye Kıdemli Teknik Müdürü Melih Kırkgöz, “Küresel ekonomide gerçekleşen dijital dönüşüm ile siber tehditlerin hacmi, karmaşıklığı ve çeşitliliği de hızla artmaya devam ediyor. Siber suçlular da aynı dönüşümü yaşadıkları için onlar da ileri düzey araçlarla çalışıyor ve her geçen gün daha da cesur saldırılarda bulunuyorlar. Acı gerçek şu ki, geleneksel güvenlik stratejileri ve mimarileri, dijitale bağımlı kurumlar için artık yeterli değil. Dijital dönüşüm çabalarını yansıtan bir güvenlik dönüşümü artık inanılmaz bir şekilde acil ve şart. Geçmişte münferit vakalar için işe yarayan çözümler artık geçerli değil. Ürün bazlı ve statik savunmalar artık yerini hızlı ve ölçeklenebilir, entegre ve otomatik çözümlere bırakmalı” diyor.