Sanal ve Gerçek Dünyanın İç İçe Geçmesi Siber Suçluları Cezbediyor

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, çeyreklik olarak hazırlanan Global Tehdit Görünümü Raporu’nun 2018 son çeyreğine ait bulgularını duyurdu. Araştırma siber suçluların, giderek daha da yaygınlaşan nesnelerin interneti cihazlarının yetersiz güvenliğinden faydalanılmasından açık kaynak zararlı yazılım araçlarının yeni tehditlere dönüştürülmesine kadar, saldırılarında daha sofistike ve gelişmiş yöntemler kullanmaya devam ettiklerini ortaya koyuyor.

Saldırı endeksi en yüksek seviyede

Fortinet Tehdit Görünümü Endeksi’ne göre, siber suçlular tatil dönemlerinde dahi yoğun çalışmalarına aralıksız devam etti. Çarpıcı bir başlangıcın ardından, Saldırı Endeksi çeyreğin ikinci yarısında sabitlendi. Genel olarak siber saldırı eylemlerinde hafif bir düşüş görülse de firma başına saldırı oranları yüzde 10, tespit edilen tekil saldırılar ise yüzde 5 arttı.

Aynı zamanda, botnetler de daha karmaşık ve tespit edilmesi daha zor bir hale geldi. Botnetlerin bulaşma süresi, yüzde 15 artarak firma başına ortalama 12 gün bulaşma süresine ulaşıldı. Siber saldırganlar saldırıların şiddetini artırmak için otomasyon ve makine öğrenmeden yararlandıkça, siber organizasyonların da bu gelişmiş yöntemlerle mücadele edebilmesi için aynı şekilde otomasyon ve makine öğrenmeden faydalanması gerekiyor.

İzleme cihazlarının denetimi

Fiziksel nesneler ile siber güvenliğin kesişimi saldırı yüzeyinin daha da genişlemesine yol açıyor. Dünya çapındaki en önemli 12 saldırı nesnelerin interneti cihazlarını hedef aldı. Bu 12 saldırıdan 4’ü IP etkin kameralara yönelikti. Siber saldırganların bu cihazlara erişimi, saldırganların özel etkileşimlere sızmasını ya da DDoS veya fidye yazılım saldırıları başlatabilmek için siber sistemlere sızacak giriş noktaları elde etmesine yol açıyor. Bu sebeple, kurumlar güvenlik denetimi uygularken cihazlardaki gizli saldırıların bile farkında olmalıdır.

Herkese açık araçlar

Açık kaynak zararlı yazılım araçları, siber güvenlik ekiplerinin savunma yöntemlerini test etmesini, saldırıları analiz etmesini ve eğitmenlerin gerçek hayattan örnekleri kullanmasını sağlayarak siber güvenlik topluluğu için çok faydalı oluyor. Bu açık yazılım araçlarına genellikle GitHub gibi paylaşım sitelerinden erişilebiliyor ve herkesin kullanımına açık oldukları için saldırganlar da bunlara kötü amaçlar için erişebiliyor. Siber saldırganlar bu zararlı yazılım araçlarını yeni tehditler için kullanılacak silahlara dönüştürüyor ve bunların büyük bir kısmını da fidye yazılımlar oluşturuyor. Mirai nesnelerin interneti botneti açık kaynak yazılım kodunun bir tehdit aracına dönüştürülmesine bir örnek olarak gösteriliyor. Piyasaya sürüldüğü 2016 yılından bu yana Mirai’nin varyasyonları ve eylemleri listelenmeye devam ediyor. Siber suçlular için inovasyon, adeta bir fırsatlar ülkesi olmaya devam ediyor.

Stenografinin yaygınlaşması

Stenografideki gelişmeler, eski bir saldırı türünü yeniden canlandırıyor. Sıklıkla kullanılan tehdit yöntemlerinde stenografi genelde kullanılmamasına rağmen, Vawtrak adlı botnet “ani patlamalar yapan” botnetlerin bir listesini çıkardı. Burada, bu saldırı türünün yaygınlaşmasının arttığı görülüyor. Buna ek olarak, çeyrek boyunca, zararlı yazılım örneklerinin, sosyal medyada paylaşımları üzerinden kötü amaçlı veri yüklerini ele geçirmek için stenografiyi kullandığı tespit edildi.

Bir C2 sunucuyla iletişim kurma denemesinin ardından saldırı süreci boyunca, zararlı yazılım, Twitter akışıyla bağlantılı görseller arıyor, bu görselleri indiriyor ve saldırıyı yaygınlaştırmak için bu görsellerin içindeki gizli komutları arıyor. Bu gizli yaklaşım, saldırganların tespit edilmekten kaçarken zararlı yazılımlarını geliştirmenin yollarını denemeye devam ettiğini gösteriyor.

Reklam yazılımlarının filtrelenmesi

Reklam yazılımları can sıkıcı olmanın yanında artık yaygın bir tehdit haline geldi. Tüm dünyada, reklam yazılımları, Kuzey Amerika ve Okyanusya için tüm zararlı yazılım bulaşma türlerinin dörtte birini, Avrupa için ise yaklaşık dörtte birini aşarak, tüm bölgelerdeki zararlı yazılım bulaşma listesinin en başında yer alıyor. Artık kullanıma sunulan uygulamalar ile yetkili uygulama indirme merkezlerinde de görülen reklam yazılımlarla, bu saldırı türünün özellikle durumdan habersiz mobil cihaz kullanıcıları için ciddi bir tehdit teşkil ediyor.

Operasyonel teknolojiye (OT) dikkat edilmeli

IT ve OT’nin süregiden kesişimiyle birlikte, Fortinet’in analizleri geçen yıl endüstriyel kontrol sistemlerini hedef alan saldırıların sıklığı ve yaygınlığının değiştiğini gösterdi. Maalesef, saldırıların çoğu hem ölçek hem de yaygınlık açısından daha güçlü bir hal aldı. Bir OT sistemini hedef alan ve başarıya ulaşan bir siber saldırı, kritik altyapı ve hizmetler, ortamlar, hatta insan hayatı üzerinde yıkıcı fiziksel etkilere yol açabilir.

Entegre ve otomatik güvenlik ihtiyacı

Bu çeyreğe ilişkin raporda yer alan tehdit verileri bir kez daha FortiGuard Laboratuvarları global araştırma ekibinin ortaya çıkardığı tehdit koruma trendlerinin büyük çoğunluğunun önemini bir kez daha vurguluyor. Siber suçluların devam eden çabalarından önde olmak için, kurumların dijital dönüşüm çabalarının bir parçası olarak güvenlik stratejilerini de dönüştürmesi gerekiyor.

Günümüzün giderek genişleyen tehdit ortamıyla başa çıkmak amacıyla her bir güvenlik unsurunu entegre etmek ve genişleyen saldırı yüzeyini korumak için nesnelerin interneti uç nokta cihazlarından çoklu buluta kadar tüm ağ ortamını kapsayan bir “security fabric” yaklaşımı gerekiyor. Bu yaklaşım, eyleme geçirilebilir tehdit istihbaratının hızlı ve kapsamlı bir şekilde tüm dağıtık ağ boyunca paylaşılmasını sağlar, gerekli saptama pencerelerini daraltıyor ve günümüzün tehditlerinin gerektirdiği otomatik müdahaleyi sağlıyor.