Sanayi Kuruluşlarına Yönelik Siber Saldırılar 2 Kat Arttı

IBM, 2019’un ilk yarısında yaşanan yıkıcı kötü amaçlı yazılım saldırılarının 2018’in ilk yarısına kıyasla iki katına çıktığını açıkladı. Siber saldırıların üretim firmalarını etkilediği ve sanayi kuruluşlarına ait ihbarların da yarı yarıya arttığı ifade edildi. Petrol, doğalgaz ve eğitim alanındaki firmaların “silici” ve “yıkıcı” saldırılara daha çok maruz kaldığı not düşüldü.

Siber saldırıların ilk adımı olarak phishing (oltalama), üçüncü partilerin kandırılarak aracı olarak kullanılması ve ‘watering hole’ gibi yöntemler kullanılıyor. Bazı siber suçlular sistemlere sızdığı anda saldırıya geçerken, diğerleri aylarca içeriden bilgi toplayıp sonra harekete geçiyor. IBM tarafından incelenen saldırılarda ağırlık noktası ise Avrupa, ABD ve Ortadoğu’daki sanayi kuruluşları.

IBM X-Force IRIS ekibinden Christopher Scott, yıkıcı saldırıların iki şekilde gerçekleştiğini belirterek, “İlk saldırı yavaş ve gerekli bilgiler toplandıktan sonra devreye girerken, ikinci saldırı hedefe anında bomba bırakılıp ortalığın kaosa çevrilmesiyle yapılıyor” diyor.

Siber saldırıların ilk adımı olarak kullanılan sızıntılar için phishing (oltalama), ‘watering hole‘ gibi yöntemler kullanılıyor. Bazı siber suçlular sistemlere sızdığı anda saldırıya geçerken, diğerleri aylarca içeriden bilgi toplayıp sonra harekete geçiyor.

Watering hole attack, saldırganların bir hendek kazarak hedeflerini orada beklemeleri şeklinde ifade edilebilir. Siber suçlular hedeflerini belli bir süre gözlemleyerek alışkanlıklarını inceliyor ve kullandıkları web sayfalarının hangileri olduğu gibi bilgileri topluyor. Ardından, hedeflenen kişinin ziyaret ettiği web sayfalarına kötü amaçlı kodlar yerleştiriliyor. Hedef, sayfaları ziyaret ettiği zaman erişim sağlamak için kullandıkları cihazlara kötü amaçlı yazılımlar aracılığı ile sızılıyor.

İlginizi Çekebilir: Pratik tanımları ile kişisel verileri tehdit eden siber saldırı çeşitleri

Buzdağının görünen ucu…

Öte yandan ykıcı kötü amaçlı saldırıların büyük firmalara maliyetinin ortalama 239 milyon dolar olduğu bilgisi paylaşılırken Ponemon Enstitüsü ortalama bir veri ihlali saldırısının 3,92 milyon dolara mal olduğunu ifade ediyor. IBM ise bu miktarı, “Buzdağının görünen ucu” şeklinde tanımlıyor.

Industroyer, NotPetya ve Sturxnet gibi sanayi kuruluşlarını hedef alan kötü amaçlı yazılımlar, zarar oluşturmaktan çok ‘gizli gözetleme’ ve ‘veri hırsızlığı’ için kullanılıyor. Söz konusu yazılımların fonksiyonları arasında sistemleri kilitleme, PC’lerin işlevsiz kılınması, rendering işlemlerinin geçersiz kalması ve dosyaların silinmesi bulunuyor.

Diğer yandan son yıllarda Stuxnet, Shamoon ve Dark Seoul gibi yıkıcı kötü amaçlı yazılımların yanı sıra LockerGoga ve MegaCortex gibi fidye yazılımlarının neden olduğu zararlar dikkat çekiyor.