Fortinet Tehdit Görünüm Raporu kurumların dörtte birinden fazlasının mobil zararlı yazılım saldırısı yaşadığını aktarıyor.
Fortinet, Küresel Tehdit Görünümü Raporu’nun üçüncü çeyrek sonuçlarını açıkladı. Araştırma, tehditlerin daha karmaşık olacak şekilde artarak evrimleştiğini gösteriyor. Raporda tekil ve gruplar halindeki tehdit varyantlarının yükselişe geçtiği ve kurumlar genelindeki botnet istilasının arttığı görülüyor. İstismarlar, botnetler ve zararlı yazılımlara yönelik Tehdit Görünümü Endeksleri ve bilgi güvenliği yöneticileri için önemli ipuçları Fortinet blog sayfasında detaylarıyla aktarılıyor.
Raporun sonuçlarını değerlendiren Fortinet Bilgi Güvenliği Başkanı (CISO) Phil Quade şunları söyledi: “Siber tehditler giderek çoğalıyor ve artık her kurum günlük olarak yaptıkları saptamalarda istismarların arttığını görerek bundan etkileniyor. Eskiden fidye yazılımları konuşurduk şimdi ise kripto-gasp, mobil zararlı yazılımlar ve iş-kritik tedarik zincirlerine yapılan saldırıların tırmanmasını konuşuyoruz. Siber saldırganlar yeni tehditlerin yanı sıra giderek artan bir hız ve ölçekte otomatikleşmiş teknikler kullanmayı sürdürürken bizlerin de BT ve OT (operasyonel teknoloji) ortamlarına yönelik segmentasyon ve entegrasyon gibi kritik güvenlik stratejileri kullanmamız şart haline gelmiştir.”
Raporda öne çıkan bulgular şöyle:
- Yeni tehditler geliştirmek, siber suçluların hala en büyük odağı. Siber suçlular sadece saldırıları için topladıkları cephaneyi artırmıyor, savunma duvarlarını kırmak için yeni stratejiler de geliştiriyorlar. Tekil zararlı yazılım varyantları yüzde 43 artış gösterirken, aynı dönem içinde zararlı yazılım aileleri diyebileceğimiz grup yazılımların sayısı da yaklaşık olarak yüzde 32 yükseldi. Firma başına günlük tekil zararlı yazılım saptama sayısı ise yüzde 62 arttı. Buna paralel olarak tekil istismarlar da yaklaşık yüzde 10 artarak firma başına istismar saptama sayısı da yüzde 37’ye yükseldi. Siber suçlular tekil zararlı yazılım varyantları ve zararlı yazılım grupları yaratarak yeni tehditler geliştirmeye devam ederken tehdit istihbaratı ve değerlendirme araçlarının ne kadar önemli olduğu da bir kez daha ortaya çıkıyor.
- Mobil cihazları hedef alan saldırılar sürüyor. Çoğu Android işletim sistemi kullanan kurumların dörtte birinden çoğu mobil zararlı yazılım saldırısına uğradı. Hatta, kurumların karşılaştığı tüm saldırı vektörlerinden gelen tehditler arasında toplam zararlı yazılım uyarılarının yüzde 14’ünün Android ile ilgili olduğu görülüyor. Bir karşılaştırma yapılacak olursa, tehditlerin yalnızca yüzde 0,000311 kadarı Apple iOS’u hedefliyor. Mobil tehditler, özellikle mobil alışverişin arttığı tatil dönemlerinde ciddi bir tehlike arz ediyor. Bu tehditler, kurumsal ağların istismarına yol açacak bir geçit haline getirilebiliyor. Siber suçlular, mobilin bir ağa sızmak için kullanılabilecek bir hedef olduğunu biliyor ve bu erişilebilirlik özelliğini istismar ediyorlar.
- Kripto-gasp diğer saldırılar için geçit görevi görüyor. Kripto-gasp hala yaygın ve kapsamı da giderek artıyor. Kripto-gasptan etkilenen platformların sayısı yüzde 38’e fırlamış durumda ve tekil imzaların sayısı geçtiğimiz yıla göre iki kat arttı. Buna, ileri düzey saldırganların hedeflediği yeni ve gelişmiş platformlar kadar işe yeni başlamış saldırganların hedeflediği “hizmet-olarak” platformlar da dahil. Nesnelerin interneti botnetleri de kripto-gasp istismarcılarının saldırı stratejilerinde giderek daha çok kullanılıyor. Sadece kullanılmayan CPU döngülerini hedef aldığı için bugüne dek ufak bir tehdit olarak görülse de artık güvenlik liderleri kripto-gaspın yeni saldırılar için bir geçit oluşturabileceğinin farkına vardı. Kripto-gaspın nelerle sonuçlanabileceğine göz ardı eden kurumlar yüksek risk grubuna giriyorlar.
- Zararlı ağ trafiği oranı hafta sonları ve tatillerde yükselişe geçiyor. Verilere göre, zararlı yazılım ağ trafiği, kurumsal trafiğin büyük ölçüde yavaşladığı hafta sonları ve tatillerde daha yüksek bir orana ulaşıyor çünkü bu dönemlerde kurumların çoğundaki birçok çalışan tatilde oluyor ve kurumsal trafik miktarı oldukça düşüyor. Bu trafiği samanlığa benzetirsek, azalan trafik samanlığında zararlı yazılım iğnelerini arayıp bulma olasılığı daha yüksek olduğu için pek çok kurum için bu dönemler zararlı yazılımların ortadan kaldırılması için bir fırsat niteliği taşıyor. Siber suçluların giderek daha otomatikleşmiş ve daha gelişmiş teknikler kullandığını göz önüne aldığımızda, görünürlüğün artmasını sağlayan her durum bir avantaj sayılır.
- Botnetlerin görülme sıklığı. Botnet endeksi sadece yüzde 2 artarken, firma başına virüs bulaşma günlerinin sayısı yüzde 34 artarak, 7,6 günden 10,2 güne yükseldi. Bu da botnetlerin daha da geliştiğinin, daha zor saptandığının ve daha zor yok edildiğinin bir işareti olabilir. Bu oranlar ayrıca, kurumlar genelinde iyi bir siber hijyen uygulaması yapılamadığını da gösteriyor denebilir. İstikrarlı güvenlik hijyeni, bu saldırıların kapsamını tam olarak ele almak için hayati bir öneme sahip. Botnetler kimi zaman pasif kalabiliyor ve sadece normal kurumsal işlemler başladığında aktifleşebiliyorlar. Bu yüzden kök nedenin ya da “başlangıç noktasının” saptanmış olması gerekiyor.
- Şifrelenmiş trafik yeni bir eşiğe ulaştı. Şifrelenmiş trafik, sadece bir yıl öncesine göre yüzde 55 artarak tüm ağ trafiğinin yüzde 72’sine ulaştı. Şifreleme elbette hareket halindeki verilerin korunmasına yardımcı oluyor ancak diğer yandan geleneksel güvenlik çözümleri için de bir zorluk oluşturuyor. Eski tip güvenlik çözümlerinin kritik güvenlik duvarı ve IPS performans kısıtları, kurumların şifrelenmiş verileri incelemelerini sınırlıyor. Bunun sonucunda, giderek artan bu trafik üzerinde zararlı yazılımların analizinin yapılması gitgide zorlaşıyor ve siber suçluların zararlı yazılımları buralara yaymaları ve verileri ihlal etmeleri için ideal bir mekanizma sağlanmış oluyor.
Dijital değişim güvenlik konusunda yeni bir yaklaşım gerektiriyor
Bu çeyrekle ilgili raporda yer alan tehdit verileri FortiGuard Laboratuvarlarının küresel araştırma ekipleri tarafından ortaya çıkarılan tehdit tahminlerinin çoğunun yerinde olduğunu bir kez daha gösteriyor. Siber suçluların devam eden çabalarından bir adım önde olmak için, kurumların, dijital dönüşüm çalışmalarının bir parçası olarak güvenlik stratejilerini de dönüştürmeleri gerekiyor. Günümüz tehdit ortamında, eski güvenlik cihazları ve zayıf güvenlik hijyeni risk yükseltmek anlamına geliyor çünkü yeterli görünürlük ve kontrol sağlayamıyorlar. Bunun yerine ağ ortamının tümünü kapsayan ve tüm güvenlik ögelerine entegre edilmiş security fabric (güvenlik dokusu), günümüzde giderek büyüyen tehdit ortamında ve genişleyen saldırı yüzeylerinde hayati bir önem taşıyor. Bu yaklaşım sayesinde yüksek bir hız ve ölçekte tehdit istihbaratı yapılabiliyor ve harekete geçilebiliyor; saptama pencerelerinin sayısı azaltılabiliyor ve bugünün çok vektörlü istismarları karşısında gereken otomatik iyileştirme sağlanabiliyor.
Rapor ve Endekse dair genel bilgi
Fortinet Küresel Tehdit Raporu her çeyrekte yayınlanan ve FortiGuard Labs’in Fortinet’in geniş çaplı global sensörlerinden elde ettiği 2018 yılının 3. çeyrek bilgilendirmelerini yansıtan bir raporudur. Araştırmadaki veriler küresel, bölgesel, endüstri ve kurumsal bakış açılarını içerir. Raporda bu görünümün merkezi ve tamamlayıcı yönleri olan istismarlar, zararlı yazılımlar, botnetlerin bu çeyrekteki yaygınlığını ve hacmini gösteren Fortinet Tehdit Görünümü Endeksi (TLI) de yer alır. Ayrıca önemli sıfır-gün zayıflıklarını ve altyapı trendlerini de inceleyerek zaman içinde kurumları etkileyebilecek siber saldırılara dair öngörülerde bulunur.