Fortinet, çeyreklik olarak hazırlanan Global Siber Tehdit Raporu’nun 2018 son çeyreğine ait bulgularını duyurdu.
Araştırma siber suçluların, giderek daha da yaygınlaşan nesnelerin interneti cihazlarının yetersiz güvenliğinden faydalanılmasından açık kaynak zararlı yazılım araçlarının yeni tehditlere dönüştürülmesine kadar, saldırılarında daha sofistike ve gelişmiş yöntemler kullanmaya devam ettiklerini ortaya koyuyor.
Raporun bulgularını değerlendiren Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz şunları söyledi: “Siber güvenlik nesneleri ve fiziki dünyanın iç içe geçtiği bir çağda yaşıyoruz. Bu iç içe geçişin dijital ekonomi için yarattığı cazibe hayal gücü açısından neredeyse bilimkurgu ürünlerini andırsa da, maalesef siber güvenlik riskleri son derece gerçek. Siber suçlular bu yeni ortaya çıkan dijital çakışmayı yakından takip ediyor ve hedeflerini bu şekilde belirliyor. Görünürlük, otomasyon ve çevik segmentasyon dahil olmak üzere siber güvenliğin temel unsurları, siber-fiziki gelecekte başarıya ulaşmamız ve siber saldırganların zararlı aktivitelerine karşı koruma sağlamamız için artık eskisinden daha da kritik bir hale gelmiştir.”
Global Siber Tehdit Görünümü Raporu’nda öne çıkan bulgular
- Saldırı endeksi en yüksek seviyede: Fortinet Tehdit Görünümü Endeksi’ne göre, siber suçlular tatil dönemlerinde dahi yoğun çalışmalarına aralıksız devam etti. Çarpıcı bir başlangıcın ardından, Saldırı Endeksi çeyreğin ikinci yarısında sabitlendi. Genel olarak siber saldırı eylemlerinde hafif bir düşüş görülse de firma başına saldırı oranları yüzde 10, tespit edilen tekil saldırılar ise yüzde 5 arttı. Aynı zamanda, botnetler de daha karmaşık ve tespit edilmesi daha zor bir hale geldi. Botnetlerin bulaşma süresi, yüzde 15 artarak firma başına ortalama 12 gün bulaşma süresine ulaşıldı. Siber saldırganlar saldırıların şiddetini artırmak için otomasyon ve makine öğrenmeden yararlandıkça, siber organizasyonların da bu gelişmiş yöntemlerle mücadele edebilmesi için aynı şekilde otomasyon ve makine öğrenmeden faydalanması gerekiyor.
- İzleme cihazlarının denetimi: Fiziksel nesneler ile siber güvenliğin kesişimi saldırı yüzeyinin daha da genişlemesine yol açıyor. Dünya çapındaki en önemli 12 saldırı nesnelerin interneti cihazlarını hedef aldı. Bu 12 saldırıdan 4’ü IP etkin kameralara yönelikti. Siber saldırganların bu cihazlara erişimi, saldırganların özel etkileşimlere sızmasını ya da DDoS veya fidye yazılım saldırıları başlatabilmek için siber sistemlere sızacak giriş noktaları elde etmesine yol açıyor. Bu sebeple, kurumlar güvenlik denetimi uygularken cihazlardaki gizli saldırıların bile farkında olmalıdır.
- Herkese açık araçlar: Açık kaynak zararlı yazılım araçları, siber güvenlik ekiplerinin savunma yöntemlerini test etmesini, saldırıları analiz etmesini ve eğitmenlerin gerçek hayattan örnekleri kullanmasını sağlayarak siber güvenlik topluluğu için çok faydalı oluyor. Bu açık yazılım araçlarına genellikle GitHub gibi paylaşım sitelerinden erişilebiliyor ve herkesin kullanımına açık oldukları için saldırganlar da bunlara kötü amaçlar için erişebiliyor. Siber saldırganlar bu zararlı yazılım araçlarını yeni tehditler için kullanılacak silahlara dönüştürüyor ve bunların büyük bir kısmını da fidye yazılımlar oluşturuyor. Mirai nesnelerin interneti botneti açık kaynak yazılım kodunun bir tehdit aracına dönüştürülmesine bir örnek olarak gösteriliyor. Piyasaya sürüldüğü 2016 yılından bu yana Mirai’nin varyasyonları ve eylemleri listelenmeye devam ediyor. Siber suçlular için inovasyon, adeta bir fırsatlar ülkesi olmaya devam ediyor.
- Stenografinin yaygınlaşması: Stenografideki gelişmeler, eski bir saldırı türünü yeniden canlandırıyor. Sıklıkla kullanılan tehdit yöntemlerinde stenografi genelde kullanılmamasına rağmen, Vawtrak adlı botnet “ani patlamalar yapan” botnetlerin bir listesini çıkardı. Burada, bu saldırı türünün yaygınlaşmasının arttığı görülüyor. Buna ek olarak, çeyrek boyunca, zararlı yazılım örneklerinin, sosyal medyada paylaşımları üzerinden kötü amaçlı veri yüklerini ele geçirmek için stenografiyi kullandığı tespit edildi. Bir C2 sunucuyla iletişim kurma denemesinin ardından saldırı süreci boyunca, zararlı yazılım, Twitter akışıyla bağlantılı görseller arıyor, bu görselleri indiriyor ve saldırıyı yaygınlaştırmak için bu görsellerin içindeki gizli komutları arıyor. Bu gizli yaklaşım, saldırganların tespit edilmekten kaçarken zararlı yazılımlarını geliştirmenin yollarını denemeye devam ettiğini gösteriyor.
- Reklam yazılımların filtrelenmesi: Reklam yazılımları can sıkıcı olmanın yanında artık yaygın bir tehdit haline geldi. Tüm dünyada, reklam yazılımları, Kuzey Amerika ve Okyanusya için tüm zararlı yazılım bulaşma türlerinin dörtte birini, Avrupa için ise yaklaşık dörtte birini aşarak, tüm bölgelerdeki zararlı yazılım bulaşma listesinin en başında yer alıyor. Artık kullanıma sunulan uygulamalar ile yetkili uygulama indirme merkezlerinde de görülen reklam yazılımlarla, bu saldırı türünün özellikle durumdan habersiz mobil cihaz kullanıcıları için ciddi bir tehdit teşkil ediyor.
- Operasyonel teknolojiye (OT) dikkat edilmeli: IT ve OT’nin süregiden kesişimiyle birlikte, Fortinet’in analizleri geçen yıl endüstriyel kontrol sistemlerini hedef alan saldırıların sıklığı ve yaygınlığının değiştiğini gösterdi. Maalesef, saldırıların çoğu hem ölçek hem de yaygınlık açısından daha güçlü bir hal aldı. Bir OT sistemini hedef alan ve başarıya ulaşan bir siber saldırı, kritik altyapı ve hizmetler, ortamlar, hatta insan hayatı üzerinde yıkıcı fiziksel etkilere yol açabilir.
Entegre ve otomatik güvenlik ihtiyacı
Bu çeyreğe ilişkin raporda yer alan tehdit verileri bir kez daha FortiGuard Laboratuvarları global araştırma ekibinin ortaya çıkardığı tehdit koruma trendlerinin büyük çoğunluğunun önemini bir kez daha vurguluyor. Siber suçluların devam eden çabalarından önde olmak için, kurumların dijital dönüşüm çabalarının bir parçası olarak güvenlik stratejilerini de dönüştürmesi gerekiyor. Günümüzün giderek genişleyen tehdit ortamıyla başa çıkmak amacıyla her bir güvenlik unsurunu entegre etmek ve genişleyen saldırı yüzeyini korumak için nesnelerin interneti uç nokta cihazlarından çoklu buluta kadar tüm ağ ortamını kapsayan bir “security fabric” yaklaşımı gerekiyor. Bu yaklaşım, eyleme geçirilebilir tehdit istihbaratının hızlı ve kapsamlı bir şekilde tüm dağıtık ağ boyunca paylaşılmasını sağlar, gerekli saptama pencerelerini daraltıyor ve günümüzün tehditlerinin gerektirdiği otomatik müdahaleyi sağlıyor.
Rapor ve endekse dair genel bilgi
Fortinet Küresel Tehdit Raporu her çeyrekte yayınlanan ve FortiGuard Labs’in Fortinet’in geniş çaplı global sensörlerinden elde ettiği 2018 yılının 4. Çeyreğe ait kolektif istihbarat bilgilerini yansıtan bir raporudur. Araştırma verileri küresel ve bölgesel perspektifleri kapsar. Raporda bu görünümün merkezi ve tamamlayıcı yönleri olan istismarlar, zararlı yazılımlar, botnetlerin bu çeyrekteki yaygınlığını ve hacmini gösteren Fortinet Tehdit Görünümü Endeksi (TLI) de yer alır. Ayrıca önemli sıfır-gün zayıflıklarını ve altyapı trendlerini de inceleyerek zaman içinde kurumları etkileyebilecek siber saldırılara dair öngörülerde bulunur.
