Fortinet, çeyreklik olarak hazırlanan en yeni Tehdit Görünümü Raporu’na ait bulgularını duyurdu.
Araştırma, siber suçluların dijital saldırı zemininde yeni saldırı fırsatları aramaya devam ettiğini açığa çıkarıyor. Siber suçlular, aynı zamanda halka açık sınır hizmetlerini hedef almak gibi saldırı vektörlerini de şirketlerin oltalama gibi popüler yöntemlere karşı geliştirdiği alıştırma ve eğitim fırsatlarını baltalamak gibi yeni yaklaşımlarla değiştiriyor.
Tehdit Görünüm Endeksi çeyrek boyunca nispeten sabit kaldı. Bazı dalgalanmalar olsa da önemli artışlar yaşanmadı. Yine de kurumların kalkanlarını indirmemesi gerekiyor. Çünkü endeks göstergeleri aynı zamanda tutarlı ve devam eden bir siber saldırı aktivitesine işaret ediyor.
Tehdit Görünümü Endeksi ve açıklar, kötü amaçlı yazılımlar ve botnet altdizinlerinin yanı sıra bazı önemli konu başlıkları blogda yer alıyor.
Fortinet Tehtid Görünümü raporunda öne çıkan bulgular şöyle:
Kurumları Hazırlıksız Yakalamak için Yöntem Değiştiriyorlar: Kötü amaçlı yazılımların büyük çoğunluğu e-posta ile gönderiliyor. Bu yüzden birçok kurum oltalama saldırılarına karşı kendilerini son kullanıcı eğitimleri ve gelişmiş e-posta güvenlik çözümleriyle hazırlıyor. Siber suçlular da bu yüzden kötü amaçlı yazılımlarını aktarabilmek için başka yöntemlere başvuruyor. Geleneksel oltalama yöntemlerini kullanmadan yeni saldırı alanları açacak bu yöntemler arasında web altyapısı, ağ iletişim protokolü reklam engelleyici araçları atlayarak yeni saldırı vektörleriyle halka açık sınır hizmetleri hedef almak yer alıyor. Örnekle açıklamak gerekirse bu çeyrekte FortiGuard Laboratuvarları, tüm bölgelerde sınır hizmetleri hedefleyen bir kodun uzaktan çalıştırılmasına izin veren bir zafiyetin kullanıldığı saldırılarla karşılaştı. Bu yöntem yeni olmasa da sistem yöneticilerinin yakından takip etmediği bir alandan saldırmak, kurumları hazırlıksız yakalayıp, saldırının başarılı olma ihtimalini artırabilir. Bu durum özellikle online hizmet aktivitesinin artmasının beklendiği online alışveriş dönemlerinin öncesinde sorun yaratabilir.
Gelir Potansiyelini En Yükseğe Çıkartıyorlar: Dark web’de Hizmet olarak Fidye Yazılımı (RaaS) çözümü olarak erişime açılan GandCrab fidye yazılımını kullanan siber suç kurumları, gelir potansiyelini artırmak için yeni hizmetleri erişime açıyor. Siber suçlular, bağlı iş ortaklarından bir ağ oluşturarak fidye yazılımlarını daha geniş kitlelere iletebiliyor ve bu süreçte gelirlerini gözle görülür derecede artırabiliyor. FortiGuard Labs, RaaS çözümü olarak hizmete alınan Sodinokibi ve Nemty isimli iki önemli fidye yazılımı ailesini gözlemliyor. Bu yazılımlar, gelecekte benzer hizmetlerin geliştirilmesine zemin hazırlayabilir.
Başarı için Fidye Yazılımını Geliştiriyorlar: Tespit edilmekten kaçınmak için, daha sofistike ve kötü amaçlı yazılımlarını geliştiren siber suçlu sayısı giderek artıyor. Emotet kötü amaçlı yazılımının evrimi bunun bir örneği. Siber suçluların sızdıkları sistemlere veri yükü bindirmek ve finansal gelirlerini artırmak için kötü amaçlı yazılımları daha sık kullanmaya başlaması, kurumlar için endişe verici bir durum. Yakın zamanda saldırganlar, Emotet’i fidye yazılımları, bilgi hırsızları ve TrickBot, IcedID ve Zeus Panda gibi banka trojanları için veri yükü ulaştırma mekanizması olarak kullanmaya başladı. Tüm bunlara ek olarak, saldırganlar e-posta dizisini güvenli kaynaklardan ele geçirerek ve o e-posta dizinine kötü amaçlı yazılımı yerleştirerek zararlı eklentilerin açılma ihtimalini gözle görülür derecede artırıyor.
Eski Zafiyetlerle ve Botnetlerle Fırsatlar Artırılıyor: Doğru şekilde emniyete alınmamış eski ve korunmasız sistemleri hedef almak hala etkili saldırı stratejileri arasında yer alıyor. FortiGuard Labs, siber suçluların yeni saldırılara kıyasla 12 yıldır veya daha uzun süredir var olan zafiyetleri daha sık hedef aldığını açığa çıkardı. Aslına bakılırsa, her sene bir önceki yılın zayıf ve savunmasız noktalarına saldırma oranları, yeni açıklara saldırma oranlarıyla aynı.
Benzer şekilde mevcut fırsatı artırma trendi botnetlerle de görülüyor. Diğer tehdit türleriyle kıyaslandığında daha sık görülen botnetlerin en tehlikelileri, dünya çapında her çeyrekte ve her bölgede ufak farklılıklarla popülerliğini koruyor. Bu da kontrol altyapısının belli araçlar ve yeteneklerle karşılaştırıldığında daha kalıcı bir çözüm olduğunu gösteriyor. Siber suçlular sadece yeni fırsatları değil, aynı zamanda yasal işletmeler gibi verimliliği artırmak ve işletim yükünü hafifletmek için mümkün olan her fırsatta mevcut altyapılarını geliştiriyorlar.
Beklenmeyeni Korumak: Geniş, Entegre ve Otomatikleştirilmiş Koruma
Siber suçluların genişleyen saldırı zemini ve dönüşüme uğrayan saldırı stratejileri, kurumların en ufak tehdit dizisini görmezden gelemeyeceği anlamına geliyor. Kurumların ayrık ve ağ tabanlı ortamlarını korumak için bütüncül bir yaklaşım benimsemesi çok önemli. Bu da geniş, entegre ve otomatikleştirilmiş bir güvenlik yapısının hizmete alınmasını gerektiriyor. Bu yaklaşım, kurumların entegre cihazlarda geniş görünürlükle genişleyen saldırı zeminini küçültmelerini ve yönetmelerini, yapay zekadan güç alan ihlal engellemeyle gelişmiş tehditleri durdurmalarını ve otomatikleştirilmiş operasyon ve orkestrasyon ile karmaşıklığı azaltmalarını sağlıyor. Ek olarak dinamik, proaktif ve gerçek zamanda erişilebilir tehdit istihbaratı, dijital saldırı zeminini hedef alan saldırı yöntemlerinin dönüşümünü takip ederek trendlerin ve siber hijyen önceliklerinin belirlenmesinde kilit role sahip.
Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz raporun bulgularını şöyle değerlendirdi:
“Siber suçlular, siber güvenlik profesyonellerinin bir adım önünde olmak için çalışmaya devam ediyor. Yeni kötü amaçlı yazılım ve sıfırıncı gün saldırıları geliştiren siber saldırganlar, saldırı zemini üzerindeki fırsatları artırmak için daha önce başarılı olmuş yöntemleri yeniden kullanıyor. Kurumların yamalama, bölme ve eğitim gibi temel stratejilerin yanı sıra tehdit istihbaratıyla ilişkilendirme ve tehditlere gerçek zamanlı karşılık verme gibi yeteneklerini iyileştirmek için otomasyon ve yapay zekayı da benimsemesi gerekiyor. Ancak bu strateji, yalnızca kurumlar bütün güvenlik kaynaklarını hızlıca genişleyen ağı görebilen ve ayak uydurabilen güvenlik yapısına entegre ederse başarılı olabilir.”