Fortinet Küresel Tehdit Görünümü Raporu, evlerdeki IoT cihazlarının kripto-gaspın yeni hedefi olduğunu ortaya koyuyor.
Rapor siber suçluların güvenlik zafiyetlerinden avantaj sağlamak için saldırı yöntemlerini giderek daha da geliştirdiklerini ve hız kazandıklarını gösteriyor. Siber suçlular, daha geniş bir saldırı yüzeyi hedefleyerek ve saldırı metodolojilerini dönüştürmelerini kolaylaştıran yazılımlar kullanarak saldırı çabalarını daha da artırıyor.
Raporun sonuçlarını değerlendiren Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz şunları söyledi: “Siber saldırganlar araç ve yöntemlerini daha da otomatikleştirerek, bilinen güvenlik açıklarının yeni türevlerini yaratıyor. Son zamanlarda, daha doğrudan hedefler belirliyor, saldırıya uğratacakları mağdurları bulmak için rastgele hedef arayışlarına girmiyorlar. Bu sebeple, şirketlerin acilen güvenlik stratejilerini bu taktiklere göre şekillendirmeleri gerekiyor. Şirketlerin hız ve ölçek sorunlarını çözmek için otomatik ve entegre savunma yöntemlerinden faydalanması, üstün performans gösteren davranış temelli tespit sistemlerini kullanması ve güvenlik açıklarını kapamaya yönelik çabalara ağırlık vermek için yapay zekaya dayalı tehdit istihbarat yaklaşımlarını hayata geçirmesi önem arz ediyor.”
Raporda öne çıkan bulgular ise şöyle:
- Hemen hemen hiçbir firma ciddi saldırı tehlikesinden muaf değil: Kritik ve saldırı şiddeti yüksek olan tespitlere odaklanan analizler firmaların yüzde 96’sının en az bir şiddetli saldırıya maruz kaldığını gösteren endişe verici bir oran ortaya koyuyor. Hemen hemen hiçbir firma siber suçluların gelişen saldırı trendlerinin oluşturduğu tehlikeden muaf değil. Ek olarak, şirketlerin neredeyse çeyreği kripto-gasp zararlı yazılımları ile karşı karşıya kaldı ve sadece altı zararlı yazılım türevi tüm şirketlerin yüzde 10’una yayıldı. FortiGuard Laboratuvarları, bu çeyrekte 30 yeni sıfır gün açığı da tespit etti.
- Kripto-gasp evlerdeki nesnelerin internet cihazlarını hedefliyor: Kripto para madenciliği devam ederken, siber suçlular hedeflerine medya cihazları dahil olmak üzere evlerdeki nesnelerin interneti cihazlarını ekledi. Bu cihazlar, kötü amaçlarla kullanılabilecek zengin bir bilişimsel beygir gücü kaynağı olmaları sebebiyle saldırganlar için özellikle cazip bir hedef teşkil ediyor. Bu cihazların sürekli internete bağlı olması sebebiyle saldırganlar sürekli olarak sistemin altını oymaya devam eden zararlı yazılımlar yükleyerek bu cihazlardan yararlanıyor. Ek olarak, bu cihazların ara yüzleri, güvenlik açığının ve saldırı vektörlerinin cihazlara yayılmasını sağlayan modifiye edilmiş web tarayıcılar olarak kullanılıyor. Bu eğilim devam ettiği sürece, kurumsal ağlara bağlı cihazlar için segmentasyon her geçen gün daha da önem kazanıyor.
- Botnet eğilimi siber suçluların yaratıcılığını gösteriyor: Botnet trendlerinden alınan veriler, siber suçluların çoklu saldırı etkilerini nasıl en üst seviyeye ulaştırdıklarına dair siber güvenlikte önemli bir istismar sonrası yaklaşım örneği ortaya koyuyor. Yeni bir botnet türü olan WICKED, yama uygulanmamış nesnelerin internet cihazlarını hedefleyen saldırı yöntemlerine en az üç unsur daha ekledi. MODBUS SCADA protokollerini izleyerek SCADA/ICS’i hedef alan ulus-devlet destekli gelişmiş bir saldırı olan VPNFilter önemli bir tehdit olarak ortaya çıktı. VPNFilter, veri sızdırmasının yanı sıra cihazları teker teker ya da gruplar halinde çalışmaz hale getirdiği için ciddi bir tehlike arz ediyor. Bankbot ailesinden Anubis varyantı bir dizi inovasyon geliştirdi. Anubis, fidye yazılımları, klavye dinleme/kayıt alımını, RAT fonksiyonlarını, SMS engellemeyi, ekran kilitlemeyi ve çağrı yönlendirmeyi gerçekleştirebiliyor. Saldırı yöntemlerinde yaratıcılık arttıkça şekil değiştiren saldırıların takibini eyleme geçirilebilir tehdit istihbaratı ile yapmak hayati önem arz ediyor.
- Zararlı yazılım geliştiriciler çeviklikten faydalanıyor: Zararlı yazılım geliştiriciler uzun süredir tespit edilmekten kaçmak için polimorfizmden (farklı gelişim evrelerinde farklı biçimlere girme) yararlanıyordu. Son zamanlardaki saldırı trendleri, zararlı yazılım geliştiricilerin, yazılımlarını daha zor tespit edilir hale getirmek ve yararlı yazılımlara karşı koruma sistemlerinin en yeni mücadele yöntemlerine karşılık vermek için çevik geliştirme uygulamalarına yöneldiklerini gösteriyor. GandCrab’ın bu yıl içerisinde birçok sürümü yayınlandı ve geliştiricileri, bu zararlı yazılımı hızla güncellemeye devam ediyor. Zararlı yazılım saldırılarının otomatikleşmesi yeni güçlükleri beraberinde getiriyor; aynı durum, saptamaları atlatma hedefli saldırı yöntemlerinin yeni sürümlerini çıkarmak için ayrı beceri ve süreçler gerektiren çevik geliştirme için de geçerli. Siber suçluların kullandığı çevik geliştirmeye ayak uydurmak için kurumlar, yeni döngülerle ortaya çıkan bu zafiyetleri saptayabilecek gelişmiş tehdit koruma ve tespit etme yetenekliliklerine ihtiyaç duyuyor.
- Zafiyetlerin Etkili Bir Şekilde Hedeflenmesi: Siber saldırganlar, hedef aldıkları zafiyetleri seçerken çok seçici davranıyor. Saldırılar tekrarlanma sıklığı ve tespit edilen saldırı hacimleri açısından incelendiğinde, bilinen zafiyetlerin yalnızca yüzde 5,7’sinin halihazırda etkin olan saldırılara maruz kaldığı görülüyor. Zafiyetlerin büyük çoğunluğunun istismar edilmesini istemeyen kurumların, saldırılara karşı dayanıklı olmak için çok daha proaktif ve stratejik bir yaklaşım benimsemeyi dikkate alması gerekiyor.
- Eğitim ve Devlet Uygulamaları Kullanımı: Sektör genelinde uygulama sayısı kullanımı karşılaştırıldığında, hükümetin SaaS uygulamaları kullanma oranının ortalamanın %108 daha üzerinde olduğunu, günlük uygulama kullanım istatistiklerindeyse hükümetin ortalamanın yüzde 22,5’luk oranla, ortalamanın yüzde 69 üzerinde olan eğitim sektörünü takip ettiği görülüyor. Bu iki sektör segmentindeki yüksek kullanım sayılarının sebebi, daha kapsamlı bir uygulama çeşitliliğine ihtiyaç duyuluyor olması. Bu kurumlar, şeffaf bir görünürlük ve güvenlik kontrolü istiyorsa, çoklu bulut ortamları dahil da olmak üzere, bu uygulamaların her biri için ayrı bir güvenlik yaklaşımına ihtiyaç duyuyor.
Giderek daha gelişmiş saldırılarla mücadele tehdit istihbaratına dayalı entegre bir güvenlik gerekiyor
Bu çeyreğe ait tehdit verileri FortiGuard Laboratuvarları küresel araştırma ekibinin 2018 öngörü trendlerini bir kez daha doğruluyor. Saldırı yüzeyi boyunca ve her bir güvenlik unsuru arasında entegre bir Güvenlik Dokusu hayati önem arz ediyor. Bu yaklaşım eyleme geçirilebilir tehdit istihbaratının hızlı ve büyük ölçekte paylaşılmasını sağlıyor, ihtiyaç duyulan tespit pencerelerini daraltıyor ve günümüzün çok vektörlü saldırı yöntemleri için gereken otomatik iyileştirme çözümleri sağlıyor.
Raporun metodolojisi
Fortinet Küresel Tehdit Raporu her çeyrekte yayınlanan ve FortiGuard Labs’in Fortinet’in geniş çaplı sensörlerinden elde ettiği 2018 yılının 2. çeyrek bilgilendirmelerini yansıtan bir raporudur. Araştırmadaki veriler küresel, bölgesel, endüstri ve kurumsal bakış açılarını içerir. Rapor, üç adet merkezi ve tamamlayıcı yöne odaklanır: uygulama istismarları, zararlı yazılımlar ve botnetler. Ayrıca önemli sıfır-gün zayıflıklarını ve altyapı trendlerini de inceleyerek zaman içinde kurumları etkileyebilecek siber saldırılara dair öngörülerde bulunur. Fortinet raporun tamamlayıcısı niteliğinde, ücretsiz abonelikle incelenebilecek, her hafta keşfedilen zararlı yazılım, virüs, web tabanlı tehditleri mercek altına alan Tehdit İstihbarat Bilgilendirmelerini, FortiGuard Laboratuvarları tehdit araştırmalarının önemli bulgularına erişimi sağlayan linklerle birlikte yayımlıyor.