McAfee her dakika 478, her saniye 8 yeni siber tehdit ortaya çıkarırken, siber suçlular yeni gelir kaynakları üretmek için sıra dışı yöntemlere başvuruyor.
Cihazlardan bulut bilişime kadar geniş bir alanda hizmet sunan siber güvenlik şirketi McAfee, bugün McAfee Labs Tehdit Raporu:Mart 2018’i yayımladı. Raporda 2017’nin dördüncü çeyreğinde zararlı yazılımlar, fidye yazılımları ve diğer tehditlerin artışı ve yeni eğilimler inceleniyor. Her saniye ortalama sekiz yeni tehdit örneğinin ortaya çıktığını belirleyen McAfee Labs, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılım saldırılarında da artış gözlemledi. Bitcoin’in değerinin dördüncü çeyrekte fırlamasıyla siber suçluların odağı da zararlı Android uygulamaları gibi yöntemlerle kripto para birimi hırsızlığına kaydı.
“Dördüncü çeyrek, siber suçluların dosyasız zararlı yazılımlar, kripto para birimi madenciliği ve gizli mesaj yerleştirme gibi yeni araç ve yöntemleri benimsediği bir dönem oldu. Fidye yazılımları gibi başarısı kanıtlanmış saldırılar bile asıl amaçlarından farklı olarak, gerçek saldırıları gizleyip koruma yöntemlerini kandırmak için kullanıldı.” diyen McAfee Baş Bilimcisi Raj Samani, sözlerini şöyle sürdürdü: “Sürekli artan asimetrik siber savaşla mücadelede koruma yöntemleri geliştirmek için iş birliği ve özgür bilgi paylaşımı çok kritik önem taşıyor.”
McAfee Labs her çeyrekte siber tehdit alanını durumunu, McAfee Global Tehdit İstihbaratı tarafından tüm dünyada çok sayıda tehdit vektöründeki milyonlarca sensörden elde ettiği verilere göre değerlendiriyor. McAfee Gelişmiş Tehdit Araştırması, dünya genelindeki siber saldırıları derinlemesine inceleyerek McAfee Labs’in sunduğu hizmetleri tamamlıyor.
Siber Suçlular Yeni Stratejiler ve Taktikler Geliştiriyor
2017’nin dördüncü çeyreğinde farklı tür siber suçluların ortaya çıktığı görüldü. Önemli sayıda saldırganın yeni gelir kaynakları elde etmek için alışılmışın dışında yöntemleri benimsediği tespit edildi. Örneğin, Bitcoin’in değerinin bir anda artması saldırganların fidye yazılımları gibi para kaynaklarından vazgeçip Bitcoin ve Monero cüzdanı çalmaya yönelmesine neden oldu. McAfee araştırmacıları, kripto para birimi madenciliği için özel olarak geliştirilen Android uygulamaları keşfetti. Araştırmacılar ayrıca, gizli forumlarda Litecoin’in fark edilme şansı daha az olduğundan Bitcoin’e göre daha güvenli bir model olduğunun dile getirildiği tartışmalara şahit oldu.
Siber suçlular bunların yanı sıra, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılımları kullanmaya devam etti. Bu yöntemin kullanımı 2017 boyunca %432 oranında arttı ve saldırganların ilk tercih ettiği tehdit kategorilerinden biri oldu. Bu kodlama dili, saldırıların ilk aşamasını başlatmak için Microsoft Office dosyalarında kullanıldı.
McAfee CTO’su Steve Grobman bu gelişmeler hakkında şunları söyledi: “Dünyadaki birçok şey gibi suç da dijitalleşme sayesinde çok daha kolay, risksiz ve hiç olmadığı kadar kârlı hale geldi. Suçluların dosyasız gizli PowerShell saldırılarına, kripto para birimi madenciliğiyle düşük riskli gelir elde etmesine ve hastaneler gibi zayıf yerleri hedef almaya odaklanması hiç de şaşırtıcı değil.”
Sağlık Sektörü Hedefte
Sağlık sektörünü hedef alan açıklanmış güvenlik vakalarının sayısı 2017’nin dördüncü çeyreğinde %78 oranında düşmüş olsa da 2017 genelinde sektörde yaşanan saldırıların sayısı %210 arttı. McAfee Gelişmiş Tehdit Araştırması analistleri yaptıkları incelemelerde, çoğu vakanın kurumların güvenlik önlemi almaması veya sağlık yazılımlarındaki bilinen açıkları kapatmaması nedeniyle gerçekleştiği sonucuna vardı.
McAfee Gelişmiş Tehdit Araştırması analistleri, sağlık sektörü verileriyle ilgili olası saldırı vektörlerini incelediğinde açığa çıkarılmış hassas görüntüler ve saldırıya açık yazılımlar keşfetti. Bu saldırı vektörlerini kullanan analistler, hastaların vücut parçalarını yeniden oluşturup, üç boyutlu modeller yapabildi.
McAfee Kıdemli Baş Mühendisi Christiaan Beek, “Sağlık sektörü, kâr elde etmeyi etik düşüncenin önüne koyan siber suçlular için çok değerli bir hedef. Araştırmalarımızda; programların içine gömülü parolalar, uzaktan kod çalıştırma ve imzasız firmware gibi klasik yazılım hataları ve güvenlik sorunları keşfettik. Hem sağlık kurumları hem de bu sektör için yazılım geliştirenler en güncel güvenlik önlemlerini kullanmak konusunda daha dikkatli olmalı.” dedi.
2017 4. Çeyrek Tehdit Aktiviteleri
Dosyasız zararlı yazılım. Dördüncü çeyrekte JavaScript zararlı yazılımları yeni örneklerin yüzde 9 azalmasıyla yavaşlamaya devam etti. PowerShell zararlı yazılımları ise neredeyse üç kat artarak yüzde 267 büyüdü.
Güvenlik vakaları. McAfee Labs dördüncü çeyrekte 222 adet açıklanan güvenlik vakası belirledi. Bu sayı üçüncü çeyreğe göre yüzde 15 daha az. Dördüncü çeyrekte açıklanan güvenlik vakalarının yüzde 30’u Amerika’da yaşanırken onu yüzde 14 ile Avrupa ve yüzde 11 ile Asya takip etti.
Dikey endüstri hedefleri. Kamu, sağlık, eğitim ve finans sektörleri sırasıyla 2017’de en çok güvenlik vakası yaşayan dikey sektörler oldu.
- Açıklanan vakalar 2017 genelinde yüzde 210 artarken, dördüncü çeyrekte yüzde 78 düştü.
- Açıklanan vakalar 2017 genelinde yüzde 15, dördüncü çeyrekte yüzde 37 azaldı.
- Açıklanan vakalar 2017 genelinde yüzde 125 artarken, dördüncü çeyrekte sabit kaldı.
- Açıklanan vakalar 2017 genelinde yüzde 16 artarken, dördüncü çeyrekte yüzde 29 düştü.
Bölgesel Hedefler
- Açıklanan vakalar 2017 genelinde yüzde 46 artarken, dördüncü çeyrekte yüzde 46 düştü.
- Açıklanan vakalar 2017 genelinde yüzde 58 düşerken, dördüncü çeyrekte yüzde 28 arttı.
- Açıklanan vakalar 2017 genelinde yüzde 20 düşerken, dördüncü çeyrekte yüzde 18 arttı.
- Açıklanan vakalar 2017 genelinde yüzde 42 artarken, dördüncü çeyrekte yüzde 33 düştü.
Saldırı vektörleri. Dördünü çeyrekte ve 2017 genelinde, saldırı vektörleri arasında zararlı yazılımlar lider konumdaydı. Onu, hesap ele geçirme, sızdırma, DDoS ve kod yerleştirme takip etti.
Fidye yazılımları. Dördüncü çeyrek, endüstri ve emniyet kurumlarının fidye yazılımısaldırılarından sorumlu suçlulara karşı elde ettiği başarılara sahne oldu. Yeni fidye yazılımı örnekleri son dört çeyrekte yüzde 59 artarken, dördünü çeyrekte artış yüzde 35 oranında oldu. Fidye yazılımı örneklerinin toplam sayısı son çeyrekte yüzde 16 artarak 14,8 milyon adede ulaştı.
Mobil zararlı yazılımlar. Yeni zararlı yazılımlar üçüncü çeyreğe göre yüzde 35 azaldı. 2017 genelinde toplam mobil zararlı yazılım sayısı yüzde 55 artarken, yeni örneklerin sayısı ise yüzde 3 düştü.
Genel olarak zararlı yazılımlar. Yeni zararlı yazılım örnekleri dördüncü çeyrekte yüzde 32 arttı. Son dört çeyrekte toplam zararlı yazılım sayısı %10 büyüdü.
Mac zararlı yazılımları. Mac OS’a yönelik zararlı yazılım örnekleri dördüncü çeyrekte yüzde 24 arttı. 2017’de Mac OS’a yönelik tüm zararlı yazılımların sayısı yüzde 243 yükseldi.
Macro zararlı yazılımları. Yeni macro zararlı yazılımları dördüncü çeyrekte yüzde 53 artarken, 2017 genelinde yüzde 35 azaldı.
Spam e-postalar. Dördüncü çeyrekte spam botnet trafiğinin yüzde 97’si; ‘lonely girl’ spam e-postaları, manipülasyon e-postaları ve Lockey fidye yazılımı yükleyicisinin ardındaki Necrus ile iş teklifi görünümlü kimlik avı ve para sızdırma e-postalarını gönderen Gamut’un aktivitelerinden meydana geldi.