McAfee Labs sağlık sektörüne yönelik saldırıların, dosyasız zararlı yazılımların ve kripto para madenciliğinin rekor artış gösterdiğini açıkladı.
McAfee her dakika 478, her saniye 8 yeni siber tehdit ortaya çıkarırken; siber suçlular yeni gelir kaynakları üretmek için sıra dışı yöntemlere başvuruyor.
McAfee, bugün McAfee Labs Tehdit Raporu: Mart 2018’i yayımladı. Raporda 2017’nin dördüncü çeyreğinde zararlı yazılımlar, fidye yazılımları ve diğer tehditlerin artışı ve yeni eğilimler inceleniyor. Her saniye ortalama sekiz yeni tehdit örneğinin ortaya çıktığını belirleyen McAfee Labs, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılım saldırılarında da artış gözlemledi. Bitcoin’in değerinin dördüncü çeyrekte fırlamasıyla siber suçluların odağı da zararlı Android uygulamaları gibi yöntemlerle kripto para birimi hırsızlığına kaydı.
“Dördüncü çeyrek, siber suçluların dosyasız zararlı yazılımlar, kripto para birimi madenciliği ve gizli mesaj yerleştirme gibi yeni araç ve yöntemleri benimsediği bir dönem oldu. Fidye yazılımları gibi başarısı kanıtlanmış saldırılar bile asıl amaçlarından farklı olarak, gerçek saldırıları gizleyip koruma yöntemlerini kandırmak için kullanıldı.” diyen McAfee Baş Bilimcisi Raj Samani, sözlerini şöyle sürdürdü: “Sürekli artan asimetrik siber savaşla mücadelede koruma yöntemleri geliştirmek için iş birliği ve özgür bilgi paylaşımı çok kritik önem taşıyor.”
McAfee Labs her çeyrekte siber tehdit alanını durumunu, McAfee Global Tehdit İstihbaratı tarafından tüm dünyada çok sayıda tehdit vektöründeki milyonlarca sensörden elde ettiği verilere göre değerlendiriyor. McAfee Gelişmiş Tehdit Araştırması, dünya genelindeki siber saldırıları derinlemesine inceleyerek McAfee Labs’in sunduğu hizmetleri tamamlıyor.
Siber Suçlular Yeni Stratejiler ve Taktikler Geliştiriyor
2017’nin dördüncü çeyreğinde farklı tür siber suçluların ortaya çıktığı görüldü. Önemli sayıda saldırganın yeni gelir kaynakları elde etmek için alışılmışın dışında yöntemleri benimsediği tespit edildi. Örneğin, Bitcoin’in değerinin bir anda artması saldırganların fidye yazılımları gibi para kaynaklarından vazgeçip Bitcoin ve Monero cüzdanı çalmaya yönelmesine neden oldu. McAfee araştırmacıları, kripto para birimi madenciliği için özel olarak geliştirilen Android uygulamaları keşfetti. Araştırmacılar ayrıca, gizli forumlarda Litecoin’in fark edilme şansı daha az olduğundan Bitcoin’e göre daha güvenli bir model olduğunun dile getirildiği tartışmalara şahit oldu.
Siber suçlular bunların yanı sıra, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılımları kullanmaya devam etti. Bu yöntemin kullanımı 2017 boyunca %432 oranında arttı ve saldırganların ilk tercih ettiği tehdit kategorilerinden biri oldu. Bu kodlama dili, saldırıların ilk aşamasını başlatmak için Microsoft Office dosyalarında kullanıldı.
McAfee CTO’su Steve Grobman bu gelişmeler hakkında şunları söyledi: “Dünyadaki birçok şey gibi suç da dijitalleşme sayesinde çok daha kolay, risksiz ve hiç olmadığı kadar kârlı hale geldi. Suçluların dosyasız gizli PowerShell saldırılarına, kripto para birimi madenciliğiyle düşük riskli gelir elde etmesine ve hastaneler gibi zayıf yerleri hedef almaya odaklanması hiç de şaşırtıcı değil.”
Sağlık Sektörü Hedefte
Sağlık sektörünü hedef alan açıklanmış güvenlik vakalarının sayısı 2017’nin dördüncü çeyreğinde %78 oranında düşmüş olsa da 2017 genelinde sektörde yaşanan saldırıların sayısı %210 arttı. McAfee Gelişmiş Tehdit Araştırması analistleri yaptıkları incelemelerde, çoğu vakanın kurumların güvenlik önlemi almaması veya sağlık yazılımlarındaki bilinen açıkları kapatmaması nedeniyle gerçekleştiği sonucuna vardı.
McAfee Gelişmiş Tehdit Araştırması analistleri, sağlık sektörü verileriyle ilgili olası saldırı vektörlerini incelediğinde açığa çıkarılmış hassas görüntüler ve saldırıya açık yazılımlar keşfetti. Bu saldırı vektörlerini kullanan analistler, hastaların vücut parçalarını yeniden oluşturup, üç boyutlu modeller yapabildi.
McAfee Kıdemli Baş Mühendisi Christiaan Beek, “Sağlık sektörü, kâr elde etmeyi etik düşüncenin önüne koyan siber suçlular için çok değerli bir hedef. Araştırmalarımızda; programların içine gömülü parolalar, uzaktan kod çalıştırma ve imzasız firmware gibi klasik yazılım hataları ve güvenlik sorunları keşfettik. Hem sağlık kurumları hem de bu sektör için yazılım geliştirenler en güncel güvenlik önlemlerini kullanmak konusunda daha dikkatli olmalı.” dedi.
2017 4. Çeyrek Tehdit Aktiviteleri
Dosyasız zararlı yazılım. Dördüncü çeyrekte JavaScript zararlı yazılımları yeni örneklerin %9 azalmasıyla yavaşlamaya devam ederken, PowerShell zararlı yazılımları neredeyse üç kat artarak %267 büyüdü.
Güvenlik vakaları. McAfee Labs dördüncü çeyrekte 222 adet açıklanan güvenlik vakası belirledi. Bu sayı üçüncü çeyreğe göre %15 daha az. Dördüncü çeyrekte açıklanan güvenlik vakalarının %30’u Amerika’da yaşanırken onu %14 ile Avrupa ve %11 ile Asya takip etti.
Dikey endüstri hedefleri. Kamu, sağlık, eğitim ve finans sektörleri sırasıyla 2017’de en çok güvenlik vakası yaşayan dikey sektörler oldu.
- Sağlık sektörü. Açıklanan vakalar 2017 genelinde %210 artarken, dördüncü çeyrekte %78 düştü.
- Kamu sektörü. Açıklanan vakalar 2017 genelinde %15, dördüncü çeyrekte %37 azaldı.
- Eğitim. Açıklanan vakalar 2017 genelinde %125 artarken, dördüncü çeyrekte sabit kaldı.
- Açıklanan vakalar 2017 genelinde %16 artarken, dördüncü çeyrekte %29 düştü.
Bölgesel Hedefler
- Açıklanan vakalar 2017 genelinde %46 artarken, dördüncü çeyrekte %46 düştü.
- Açıklanan vakalar 2017 genelinde %58 düşerken, dördüncü çeyrekte %28 arttı.
- Açıklanan vakalar 2017 genelinde %20 düşerken, dördüncü çeyrekte %18 arttı.
- Avustralya Açıklanan vakalar 2017 genelinde %42 artarken, dördüncü çeyrekte %33 düştü.
Saldırı vektörleri. Dördünü çeyrekte ve 2017 genelinde, saldırı vektörleri arasında zararlı yazılımlar lider konumdaydı. Onu, hesap ele geçirme, sızdırma, DDoS ve kod yerleştirme takip etti.
Fidye yazılımları. Dördüncü çeyrek, endüstri ve emniyet kurumlarının fidye yazılımı saldırılarından sorumlu suçlulara karşı elde ettiği başarılara sahne oldu. Yeni fidye yazılımı örnekleri son dört çeyrekte %59 artarken, dördünü çeyrekte artış %35 oranında oldu. Fidye yazılımı örneklerinin toplam sayısı son çeyrekte %16 artarak 14,8 milyon adede ulaştı.
Mobil zararlı yazılımlar. Yeni zararlı yazılımlar üçüncü çeyreğe göre %35 azaldı. 2017 genelinde toplam mobil zararlı yazılım sayısı %55 artarken, yeni örneklerin sayısı ise %3 düştü.
Genel olarak zararlı yazılımlar. Yeni zararlı yazılım örnekleri dördüncü çeyrekte %32 arttı. Son dört çeyrekte toplam zararlı yazılım sayısı %10 büyüdü.
Mac zararlı yazılımları. Mac OS’a yönelik zararlı yazılım örnekleri dördüncü çeyrekte %24 arttı. 2017’de Mac OS’a yönelik tüm zararlı yazılımların sayısı %243 yükseldi.
Macro zararlı yazılımları. Yeni macro zararlı yazılımları dördüncü çeyrekte %53 artarken, 2017 genelinde %35 azaldı.
Spam e-postalar. Dördüncü çeyrekte spam botnet trafiğinin %97’si; ‘lonely girl’ spam e-postaları, manipülasyon e-postaları ve Lockey fidye yazılımı yükleyicisinin ardındaki Necrus ile iş teklifi görünümlü kimlik avı ve para sızdırma e-postalarını gönderen Gamut’un aktivitelerinden meydana geldi.