2019 Yılının En Kötü Zararlı Yazılım Saldırılarının Kazananları Belli Oldu! Webroot firması tarafından yıllık olarak yayınlanan “Zararlı Yazılımların En Kötüleri” listesinde siber güvenlik tehditlerinde başı çeken zararlı yazılımlara yer verdi.
2019 yılı için yayınlanan listede, fidye yazılımlarından kriptopara madenciliğine kadar pek çok farklı zararlı yazılımın adını görüyoruz ve şunu açıkça anlıyoruz ki siber tehditler bu sene daha da gelişmiş ve tespit edilmeleri gittikçe güçleşiyor.
Fidye Yazılımı Saldırıları
2019 yılında gerçekleştirilen fidye yazılımı saldırıları geçtiğimiz yıllara göre daha hedefe yönelik bir model benimseyerek daha fazla “başarı” sağladı. Küçük ve Orta Ölçekli İşletmeler sınırlı siber güvenlik bütçesi ve çalışanı ile bu saldırılarla başa çıkmak zorunda olduğundan ana hedef olarak görülmeye devam ediyor. Çalışanların hedef alındığı oltalama saldırıları ya da güvenli olmayan uzak bağlantı noktalarına yapılan kaba kuvvet saldırıları (brute force) ile fidye yazılımları bu listedeki yerini bu yıl daha da güçlendirmiş görünüyor.
Listenin başını çeken isimler şöyle:
Emotet – Trickbot – Ryuk (“Üçlü Tehdit”): Verdiği finansal zarara bakılarak 2019 yılının en başarılı zincirlerinden biri bu üçlü olmuş. “Keşif temelli operasyonlar” olarak adlandırılan saldırılara yönelen, hedefledikleri sisteme enfeksiyon bulaştırdıktan sonra keşif yapıp “sistemine göre değer belirleyen” ve yanal hareket ederek yayılan bu zararlı yazılımlar son olarak fidye taleplerini elde ettikleri verilere göre belirliyor.
Trickbot/Ryuk – Emotet için ikinci aşama payload (yük) olan Ryuk genel olarak Trickbot tarafından dağıtılıyor ve tüm ağların toplu olarak şifrelenmesine yol açıyor.
Dridex/Bitpaymer – Dridex artık Bitpaymer adı verilen fidye yazılımı enfeksiyon zincirinde bir implant olarak kullanılıyor ve Emotet’ten ikinci aşama bir payload olarak yükleniyor.
GandCrab – RaaS terimi ile tanışmış mıydınız? Cevabınız hayır ise tanıştıralım: Ransomware as a Service yani eğer fidye yazılımı saldırısı düzenlemek istiyorsanız makul bir ücret karşılığında bu hizmeti satın almak mümkün. GandCrap’da bu hizmetin en başarılı ismi olarak karşımıza çıkıyor ve zararlı yazılımı ortaya çıkartan kişilerin 2 milyar Dolar gibi bir kar paylaşımı yaptığı düşünülüyor.
Sodinokibi – Sodin / REvil – Bu kombinasyon GansCrab’ın çok kazandıran başarısının ardından ortaya çıktı ve “yeni bir proje ile elde edilmiş olan başarının devam ettirilmeye çalışılması” olarak görülüyor.
Crysis/Dharma – “En Kötüler” listesindeki ikinci yılını dolduran bu fidye yazılımı 2019 yılının ilk yarısında aktif olarak görüldü. Analiz edilen neredeyse tüm enfeksiyonların RDP istismarı ile dağıtıldığı ortaya çıkmış.
Oltalama Saldırıları: E-posta temelli zararlı yazılım kampanyaları 2019 yılında hem inandırıcılığını hem de karmaşık yapısını artırmaya devam etti. Kimlik avı için yapılan saldırılar daha da kişiselleştirildi ve hedefli hale geldi, şantaj e-postalarında ise veri ihlalleri sonucu internette düşen kişiye ait bilgiler kullanılarak “başka bilgilerinize sahibiz” iddialarında bulunuldu ve para istendi.
Webroot listesine “en kötüler” olarak giren bazı oltalama saldırıları şöyle:
Şirket kimliğine bürünme: 2019 yılında Facebook, Apple, Google, Netflix ve benzeri birçok markanın kimliğine bürünen siber saldırganlar kimlik avı saldırılarında bu marka isimlerini/logolarını kullanarak “parolanızı yenileyin” dedi ve kullanıcıların genellikle birden çok yerde (veya her yerde) kullanmakta olduğu parolasını çaldı.
Business Email Compromise (BEC) – 2019 yılında iş e-postası ile yapılan saldırılar (BEC) ciddi bir artış gösterdi ve banka havaleleri, kimlik bilgileri gibi önemli bilgiler çalındı, çok sayıda kişi ve kuruluş mağdur oldu.
Botnet: Botnet ağları saldırı zincirinde önemli bir güç olmaya 2019’da da devam etti. Başka hiçbir kötü amaçlı yazılım türü tarafından bu kadar çok fidye veya kriptopara madencilik yazılımı dağıtılmadı.
2019 yılının Botnet başlığında yer alan en kötüleri:
Emotet – 2018’in en yaygın kullanılan kötü amaçlı yazılımı 2019’da egemenliğini sürdürdü. Haziran ayında yaşanan bir kesintinin ardından Emotet, Eylül ayında, çeşitli kötü amaçlı yükler sunan en büyük botnet olarak yeniden ortaya çıktı.
Trickbot – Trickbot’un modüler altyapısı, bulaştığı her ağ için ciddi bir tehdit oluşturuyor. Ryuk fidye yazılımı ile birleşimi sonucu 2019’un en yıkıcı hedefli saldırılarından biri ortaya çıkmış oldu.
Dridex – Daha önceleri en önde gelen bankacılık trojanlarından biri olarak kabul edilen Dridex şimdi ise Bitpaymer fidye yazılımı ile birlikte enfeksiyon zincirinde implant olarak kullanılıyor.