2016’da dünyanın gördüğü en büyük siber tehditler para, bilgi ve zarar verme isteğiyle bağlantılıydı. Bunlar arasında ele geçirilmiş on binlerce sunucu bilgisinin yasadışı ticareti, soyulan ATM sistemleri, fidye yazılımları ve mobil bankacılığı hedefleyen zararlı yazılımların yanı sıra, hedefli siber casusluk saldırıları ve hassas bilgilerin hacklenip çalınması gibi faaliyetler de yer aldı. Bu trendler, etkileri ve ilgili destekleyici veriler Kaspersky Lab’ın yıllık Güvenlik Bülteni Değerlendirmesi ve İstatistikleri raporlarında paylaşıldı.
Kaspersky Lab’ın 2016’da yaptığı araştırmalar aynı zamanda şirketlerin bir güvenlik sorununu hızlıca fark etmek için ne kadar uğraştığını gözler önüne serdi. Şirketlerin %28.7’si için bu tür vakaların farkına varılmasının günler sürdüğü belirtilirken, %19’u için ise bu sürenin haftalara, hatta daha uzun sürelere kadar uzadığı ortaya çıktı. Küçük fakat kayda değer %7.1’lik bir azınlık için ise güvenlik sorunlarının fark edilmesi aylar sürdü. Güvenlik sorunlarının tespiti için en çok uğraşanların söz konusu farkındalığa varması, iç veya dış güvenlik denetimi sırasında veya bir müşteri gibi üçüncü bir tarafın uyarısı üzerine gerçekleşti. Tespit süresinde gecikmenin şirketlerin yeniden toparlanması için gerekli masraflar üzerindeki etkisi, araştırmanın özetinde görülebiliyor.
2016’da ortaya çıkan diğer gerçekler:
- Yeraltı ekonomisinin şimdiye dek olmadığı kadar büyük ve karmaşık olması: Bunun için xDedic’e bakmak yeterli. 70 binden fazla hacklenmiş sunucu bilgilerinin satıldığı bu karanlık pazar yeri, her isteyene hacklenmiş bir sunucuya erişim satın alma imkanı sunuyor. Örneğin bir AB ülkesinin hükümet ağındaki bir sunucuya erişimin bedeli 6 dolar kadar düşük.
- En büyük maddi soygunun beklendiği üzere bir borsa ile alakası olmaması: Bunun yerine 100 milyon dolar çalmak için SWIFT transferleri kullanıldı.
- Kritik derece önem taşıyan altyapının bir çok yerde endişe verici derecede zayıf olması: 2015’in sonunda ve 2016’ya girerken Ukrayna enerji sektörüne düzenlenen, elektrik şebekesini çalışmaz hale getirip verileri silerek bir DDoS saldırısı düzenleyen BlackEnergy siber saldırısıyla ortaya çıktı. Kaspersky Lab uzmanları 2016 yılı içerişinde endüstriyel kontrol tehditlerini araştırarak dünyanın binlerce noktasında benzeri açıklar tespit etti. Bunların %91.1’i uzaktan erişilerek kötüye kullanılabilecek zayıf noktalar içeriyordu.
- Hedefli bir saldırının belirli bir düzene sahip olmak zorunda olmaması: Gelişmiş, modüler bir siber casusluk grubu olan, araçlarını her bir hedefine göre ayrı ayrı uyarlayabilen ve bu araçların diğer kurbanlar için bir Tehlike Göstergesi (Indicators of Compromise) olarak daha az dikkat çekmesine sebep olan ProjectSauron APT ile ortaya çıktı.
- Büyük miktarda verinin online olarak yayınlanmasının insanların ne düşündüğü ve neye inandığı üzerinde etkili olabileceği: ShadowBrokers vakasının yanı sıra diğer kişisel bilgiler ve politikayla ilgili veri dökümleri aracılığıyla ispatlandı.
- Bir kamera veya DVD oynatıcının küresel bir Nesnelerin İnterneti siber ordusunun bir parçası olabileceği: Yılın sonuna yaklaştığımız bu günlerde, Mirai destekli botnet saldırılarının sadece bir başlangıç olduğu anlaşılıyor.
Kaspersky Lab Baş Güvenlik Araştırmacısı David Emm, “2016’da gördüğümüz siber saldırıların adedi ve kapsamı, tehditleri daha iyi tespit edebilme konusunu gündemimizin en önemli maddesi haline getirdi. Tehditlerin tespiti karmaşık bir süreçtir; güvenlik zekası, tehditler konusunda derinlemesine bir bilgi birikimi ve bu uzmanlığı her bir duruma uygulayabilme becerisi gerektirir. Yıllardan bu yana yaptığımız siber tehdit analizleri belirli kalıpların yanı sıra benzersiz yaklaşımların da varlığını ortaya çıkardı. Defans araçlarımızın temelini, bu birikimin beraberinde getirdiği anlayış oluşturuyor çünkü koruma teknolojilerinin güvenlik zekasından beslenmesi gerektiğine inanıyoruz. Bu aynı zamanda sayısı gitgide artan ortaklıklarımızın ve iş birliklerimizin de özünde yatıyor. Geleceğe hazırlanmak için geçmişten yararlanıyoruz ve böylece müşterilerimizi henüz tespit edilmemiş tehditlere karşı korumaya devam edebiliyoruz.” diyor.
Tehditlerden güvenlik teknolojilerine giden gelişim süreci hakkında genel bilgiye buradan ulaşılabiliyor.
2016 ile ilgili öne çıkan istatistikler:
- Online bankacılık saldırılarının %36’sı Android cihazlarını hedefliyor. Bu rakam 2015’te %8’di.
- 262 milyon internet adresi Kaspersky Lab ürünleri tarafından zararlı olarak tespit edildi. Dünya çapında 758 milyon online saldırı gerçekleştirildi – bunların üçte biri (%29) ABD, %17’si ise Hollanda kaynaklıydı.
- Sekiz yeni POS ve ATM zararlı yazılımı ailesi tespit edildi. 2015’e göre %20 artış gözlemlendi.
- Saldırganlar Android’i hedefleyen zararlı yazılımlar yaymak için Google Play Store’dan faydalandı ve uygulamaları yüzbinlerce kere indirildi.