Son Dönemin Etkisi Yüksek Siber Saldırıları

Beyinde hayal gücünün olduğu bölgeye Prefrontal korteks deniyor. Hayal gücünün geçmişte, çocukluktan itibaren karşılaşılan deneyimlerle, olaylarla yakından ilgisi var. Bağlantı kurmak ise çıkış noktası. Konunun siber riskler yönü ise siber korsanların önceden karşılaştıkları ‘engelleri’ bir şekilde atlatmaya çalışması esasına göre ilerliyor. Örneğin siber korsanlar fark edilebildiği için ‘dosyalar olmadan’ saldırı gerçekleştirebiliyor bir süredir. İlginç şeyler yapıyor, savunulması gereken yeni yöntemler kullanıyor, farklı adımlar atıyorlar, zira bu yeni ve ‘farklılaşan’ tehditler, güvenlik alanında atılması gereken karşı adımların dinamik yapıda olması gerekliliğini de bir kez daha hatırlatıyor.

Uzmanlara göre fidye yazılımı saldırılarında azalma var. Buna karşın eskiden kalma güvenlik önlemlerini kolaylıkla aşabilen geliştirilmiş metotlar konusunda dikkate değer artış söz konusu. Temmuz ve Ağustos, kötü amaçlı yazılımların kontrolden çıktığı bir dönemdi. Kötü amaçlı yazılımlar özellikle bazı yeni tekniklerle mevcut siber güvenlik stratejilerini aşmaya çalıştı. Peki son dönemin tehdit faktörü yüksek siber saldırıları hangileriydi?

Astaroth kötü amaçlı yazılımı

Temelde e-posta içeriğindeki dosyanın, tıklanan linkin başlangıcını oluşturduğu nispeten yeni bir metot, ‘gizli saklı’ oluşuyla dikkat çekiyor. Bilgisayarda bir dosya olarak algılanamadığı için geleneksel tehlike göstergelerine (IoC) dayalı güvenlik yazılımları tarafından fark edilemeyen ve ‘dosyasız saldırı’ olarak da tanımlanan yöntemde tespit için kapsamlı analizler gerekiyor. Örneğin Astaroth kötü amaçlı yazılımı, Avrupa ve Brezilyalı şirketleri hedefleyerek yoğun bir şekilde kişisel bilgi, sistem ve finansal veri çaldı. Asteroth, saldırılarının hiçbir noktasında dosya bırakmıyor, ayrıca sistem aracı olmayan bir dosya bile kullanmıyor. Kötü amaçlı yazılım, taşıma yükünü tamamen bellek (RAM) üzerinden harekete geçiriyor.

IceED, Trickbot ve Ryuk

Botnet’lerin yıkıcı etkisi devam ediyor. Fidye elde etmeye yönelik saldırılar, kötü amaçlı yazılımı eşzamanlı harekete geçirilmesi ve sistemlerin kullanılmaz hale getirilmesi esasına dayanıyor. Örneğin geçtiğimiz yaz dönemi boyunca IceED, Trickbot ve Ryuk kötü amaçlı yazılımların tahrip edici etkileri ile karşı karşıya kalındı.

Sodi fidye yazılımı

İşletmelere yönelik Sodi adlı zararlı fidye yazılımı, Windows işletim sistemindeki güvenlik açığından faydalanarak veri hırsızlığı gerçekleştirilmesine neden oldu. GandCrab fidye yazılımının devamı olarak gösterilen Sodi, indirme linklerini değiştirerek zarar verdi.

GermanWiper fidye yazılımı

GermanWiper fidye yazılımı, en spesifik saldırılar arasındaydı. Almanya başta olmak üzere birkaç ülkede etkisini gösteren fidye yazılımı, bir iş başvurusunda CV ekinin tıklanmasıyla bilgisayardaki dosyaları ortadan kaldırıyor. Fidye talebinden sonra ödeme gerçekleştirilse dahi veriler kurtarılamıyor. Bu noktada sistemlerin sıklıkla yedeklenmesi, güvenlik anlamında kilit unsuru oluşturuyor.

MegaCortex

MegaCortex fidye yazılımı, ABD ve AB merkezli olmak üzere ‘büyük ölçekli’ şirketlere yönelikti. İşletme verilerinin bulunduğu sunucuları şifreleyerek ulaşılmaz hale getiren ve bu yolla zarar veren fidye yazılımının zaman içerisinde daha da geliştirildiği ortaya çıktı. Oldukça tehlikeli olan MegaCortex’in 2-6 milyon dolar arasında fidye talebi ile verileri geri vermeyi vadettiği biliniyor.

Rus APT grubunun saldırıları

APT, Ruslar’dan oluşan bir siber korsan grubu ve kısa süre önce taktiklerini ve prosedürlerini güncelledi. Botlar’ına tespit edilme olasılığını düşüren komutlar ekledi. E-posta yoluyla kurbanlarına ulaşıyor ve fidye saldırıları düzenliyor. Rus siber korsan grubunun son bir yılda 4 milyon dolarlık vurgun yaptığı kaydediliyor.

Turla

Özel olarak hazırlanmış kötü amaçlı yazılım Turla, yakın zamanda ortaya çıkarılan bir diğer sarsıcı siber saldırının ismiydi. Yasal admin (web sitesi giriş arayüzü) yazılımları ile erişime açık siber saldırı araçlarının kombinasyonu ile saldırılar düzenlendi. Turla, Iran bağlantılı OilRig APT şirketinin altyapısını ele geçirirken tespit edildi. Kurbanları arasında 10 farklı ülkedeki bakanlıklar, hükümetler ve iletişim teknolojileri organizasyonları yer alıyor.