Intel Security’nin McAfee Labs Tehditler Raporu’na göre 2016 yılının ikinci çeyreğinde dakikada 316 yeni tehdit ortaya çıktı. Siber suçlar alanında en hızlı artış gösteren yazılımların fidye yazılım, mobil uygulamalara yönelik zararlı yazılım ve makro zararlı yazılım olduğunu belirten rapor, fidye yazılımlarla çeşitli kuruluşları 121 milyon dolar zarara uğratan bir ağı ortaya çıkardı. Ayrıca, şüpheli bitcoin işlemlerini izleyen McAfee Labs, fidye yazılım saldırılarına hedef olan bir grup hastanenin 100 bin dolarlık zarara uğradığını tespit etti.
Intel Security, siber güvenlik alanında yaptığı araştırmalara yer verdiği McAfee Labs Tehdit Raporu: Eylül 2016 kapsamında 2016 yılının ilk altı ayına ilişkin bulguları yayınladı. Rapor, sağlık hizmetlerinde artan fidye yazılım tehdidini değerlendirdi, veri kaybı olaylarına ilişkin “kim ve nasıl” sorularını araştırdı, siber güvenlikte makine öğrenimi uygulamasının pratik açıklamalarını sundu ve fidye yazılımdaki artışı ayrıntılı olarak ele alarak, mobil uygulamalara yönelik kötü amaçlı yazılım, makro kötü amaçlı yazılım ve diğer tehditleri inceledi.
Intel Security, 2016 yılı başında hastanelere yönelik olarak gerçekleşen çok sayıdaki fidye yazılım saldırılarının arkasındaki fidye yazılım ağlarını ve fidye ödeme yapılarını araştırdı.
Şüpheli Bitcoin işlemlerini izleyen McAfee Labs araştırması, fidye yazılım saldırılarına hedef olan bir grup hastanenin 100.000 dolarlık zarara uğradığını tespit etti. Araştırma, aynı zamanda fidye yazılımlarla çeşitli kuruluşları 121 milyon dolar zarara uğratan bir ağı da ortaya çıkardı.
Sağlık hizmetleri, halen fidye yazılımların yöneldiği sektörler arasında küçük bir yer tutuyor olsa da, McAfee Labs bu tür saldırıları düzenleyen geniş çaplı ağların sağlık kurumlarına yönelik saldırıları hızla artıracağını tahmin ediyor.
Artık hastaneler de hedef alınıyor
İkinci çeyrek dönem raporu, kurumlardan dışarıya sızan veri türleri, verilerin nasıl sızdığı ve kurumların veri kaybını önleme becerilerini geliştirmek için hangi adımları atmaları gerektiği gibi konuları içeren, Veri Kaybı Araştırması’nın sonuçlarını da içeriyor.
Intel Security McAfee Labs Tehditler Raporu’na göre siber saldırılara en açık sektörler veri kaybı konusunda nispeten daha az hazırlıklı olan sağlık ve üretim sektörleri. Öte yandan, perakende ve finans şirketleri, yaşadıkları siber saldırı sıklığı nedeniyle geniş çaplı koruma sistemleri ve stratejileri uyguluyor.
McAfee Labs Başkan Yardımcısı Vincent Weafer, “Hastaneler, nispeten zayıf veri güvenliği, yeterli olmayan IT sistemleri, tıbbi cihazların zayıf ya da hiç güvenli olmaması, karmaşık yapıları ve veri kaynaklarına erişmenin kimi zaman ‘ölüm-kalım’ meselesi olması dolayısıyla siber saldırılara çok açık durumdalar. Son dönemde hastanelere yapılan seri saldırılar, siber suç ekonomisinin kolay ve risk almadan para kazanabilecekleri yeni sektörleri hedef almaya eğilimli olduğunu gösteriyor. Örneğin, çalınması durumunda kolaylıkla değiştirilebilen banka bilgileri yerine kişisel sağlık kayıtlarına, kurumların gizli bilgilerine yöneliyorlar.” dedi.
Araştırmaya katılan firmaların yüzde 25’inden fazlasının çalışan veya müşteri verilerinin paylaşımını veya bu verilere erişimi izlemediği, her iki kullanımı da gözetim altında tutan şirketlerin oranının ise sadece yüzde 37 olduğu tespit edildi. Bu rakam büyük şirketlerde %50’lere yükseliyor.
Araştırma sonuçlarına göre, veri kayıplarının yaklaşık yüzde 40’ı taşınabilir bellek gibi fiziki medya araçlarıyla sağlanırken kurumların yalnızca yüzde 37’si bu tür olaylara yol açabilecek medya bağlantılarını gözetim altında tutuyor. Araştırmaya katılanların %90’ı bulut koruma stratejileri uyguladıklarını belirtse de, yalnızca yüzde 12’si buluttaki verilerinin faaliyetlerini güvenle takip edebildiklerini düşünüyor.
Dakikada 316 siber tehdit ortaya çıkıyor
McAfee Labs’in global tehdit istihbarat ağı, 2016 yılı ikinci çeyreğinde, her bir dakikada 316, saniyede ise 5’ten fazla yeni tehdidin ortaya çıktığını belirledi.
Son dönemde en hızlı artışlar fidye yazılım, mobil uygulamalara yönelik zararlı yazılım ve makro zararlı yazılımlarda gözlemlendi. Rapor döneminde 1.3 milyon yeni fidye yazılım tespit edildi. Bu, McAfee Labs’in şimdiye dek saptadığı en yüksek rakam. Geçtiğimiz yılda fidye yazılımları toplamda yüzde 128 oranında arttı. Fidye yazılımlarla yaratılan maddi kayıp da önemli boyutlara ulaştı. 2016 yılının ilk yarısında çeşitli sektörleri hedefleyerek 121 milyon dolar (BTC 189,813) elde etmiş olan bir fidye yazılım ağı tespit edildi. 2015 yılı Ekim ayında ise Intel Security’nin dahil olduğu bir istihbarat ekibi, CryptoWall yazılımı sayesinde 2 ayda 325 milyon dolar elde etmeyi amaçlayan bir fidye yazılım operasyonunu ortaya çıkartmıştı.
Bir başka rekor gelişme ise mobil uygulamalara yönelik zararlı yazılımlar alanında gözlemlendi. Bu dönemde, mobil uygulamalara yönelik yaklaşık 2 milyon yeni zararlı yazılımın ortaya çıktığı tespit edildi. Necurs ve Dridex gibi Locky fidye yazılım dağıtan Truva atı yazılımlar ile yeni makro zararlı yazılımlarda 2 katından fazla artış yaşandı.
Ağ saldırılarının hacmi değerlendirildiğinde, hizmet reddi saldırı oranı yüzde 11 oranında artarak birinci sıraya yerleşti. Tarayıcılara yapılan saldırılar birinci çeyrek döneme kıyasla %8 oranında azaldı. Hizmet reddi ve tarayıcılara yapılan saldırıları, Brute Force, SSL, DNS, Scan, sisteme izinsiz erişim gibi yöntemler izledi.
Raporun tamamına bu adresten ulaşabilirsiniz.