Küresel Tehdit Görünümü Raporu’nda Evlerdeki Nesnelerin İnterneti cihazlarının kripto-gaspın yeni hedefi olduğunu ortaya koyuyor: Firmaların yüzde 96’sı en az bir kez ciddi bir siber saldırıya maruz kalıyor.

Küresel Tehdit Görünümü Raporu’nun en son sonuçlarını açıkladı. Rapor siber suçluların güvenlik zafiyetlerinden avantaj sağlamak için saldırı yöntemlerini giderek daha da geliştirdiklerini ve hız kazandıklarını gösteriyor. Siber suçlular, daha geniş bir saldırı yüzeyi hedefleyerek ve saldırı metodolojilerini dönüştürmelerini kolaylaştıran yazılımlar kullanarak saldırı çabalarını daha da artırıyor.

Raporda öne çıkan bulgular ise şöyle:

Hemen hemen hiçbir firma ciddi saldırı tehlikesinden muaf değil…

Kritik ve saldırı şiddeti yüksek olan tespitlere odaklanan analizler firmaların yüzde 96’sının en az bir şiddetli saldırıya maruz kaldığını gösteren endişe verici bir oran ortaya koyuyor. Hemen hemen hiçbir firma siber suçluların gelişen saldırı trendlerinin oluşturduğu tehlikeden muaf değil. Ek olarak, şirketlerin neredeyse çeyreği kripto-gasp zararlı yazılımları ile karşı karşıya kaldı ve sadece altı zararlı yazılım türevi tüm şirketlerin yüzde 10’una yayıldı.  

Kripto-gasp evlerdeki nesnelerin internet cihazlarını hedefliyor

Kripto para madenciliği devam ederken, siber suçlular hedeflerine medya cihazları dahil olmak üzere evlerdeki nesnelerin interneti cihazlarını ekledi. Bu cihazlar, kötü amaçlarla kullanılabilecek zengin bir bilişimsel beygir gücü kaynağı olmaları sebebiyle saldırganlar için özellikle cazip bir hedef teşkil ediyor. Bu cihazların sürekli internete bağlı olması sebebiyle saldırganlar sürekli olarak sistemin altını oymaya devam eden zararlı yazılımlar yükleyerek bu cihazlardan yararlanıyor. Ek olarak, bu cihazların ara yüzleri, güvenlik açığının ve saldırı vektörlerinin cihazlara yayılmasını sağlayan modifiye edilmiş web tarayıcılar olarak kullanılıyor. Bu eğilim devam ettiği sürece, kurumsal ağlara bağlı cihazlar için segmentasyon her geçen gün daha da önem kazanıyor.

Botnet eğilimi siber suçluların yaratıcılığını gösteriyor…

Botnet trendlerinden alınan veriler, siber suçluların çoklu saldırı etkilerini nasıl en üst seviyeye ulaştırdıklarına dair siber güvenlikte önemli bir istismar sonrası yaklaşım örneği ortaya koyuyor. Yeni bir botnet türü olan WICKED, yama uygulanmamış nesnelerin internet cihazlarını hedefleyen saldırı yöntemlerine en az üç unsur daha ekledi. MODBUS SCADA protokollerini izleyerek SCADA/ICS’i hedef alan ulus-devlet destekli gelişmiş bir saldırı olan VPNFilter önemli bir tehdit olarak ortaya çıktı. VPNFilter, veri sızdırmasının yanı sıra cihazları teker teker ya da gruplar halinde çalışmaz hale getirdiği için ciddi bir tehlike arz ediyor. Bankbot ailesinden Anubis varyantı bir dizi inovasyon geliştirdi. Anubis, fidye yazılımları, klavye dinleme/kayıt alımını, RAT fonksiyonlarını, SMS engellemeyi, ekran kilitlemeyi ve çağrı yönlendirmeyi gerçekleştirebiliyor. Saldırı yöntemlerinde yaratıcılık arttıkça şekil değiştiren saldırıların takibini eyleme geçirilebilir tehdit istihbaratı ile yapmak hayati önem arz ediyor.

Zararlı yazılım geliştiriciler çeviklikten faydalanıyor…

Zararlı yazılım geliştiriciler uzun süredir tespit edilmekten kaçmak için polimorfizmden (farklı gelişim evrelerinde farklı biçimlere girme) yararlanıyordu. Son zamanlardaki saldırı trendleri, zararlı yazılım geliştiricilerin, yazılımlarını daha zor tespit edilir hale getirmek ve yararlı yazılımlara karşı koruma sistemlerinin en yeni mücadele yöntemlerine karşılık vermek için çevik geliştirme uygulamalarına yöneldiklerini gösteriyor.

Zafiyetlerin Etkili Bir Şekilde Hedeflenmesi

Siber saldırganlar, hedef aldıkları zafiyetleri seçerken çok seçici davranıyor. Saldırılar tekrarlanma sıklığı ve tespit edilen saldırı hacimleri açısından incelendiğinde, bilinen zafiyetlerin yalnızca yüzde 5,7’sinin halihazırda etkin olan saldırılara maruz kaldığı görülüyor. Zafiyetlerin büyük çoğunluğunun istismar edilmesin istemeyen kurumların, saldırılara karşı dayanıklı olmak için çok daha proaktif ve stratejik bir yaklaşım benimsemeyi dikkate alması gerekiyor.

Eğitim ve Devlet Uygulamaları Kullanımı

Sektör genelinde uygulama sayısı kullanımı karşılaştırıldığında, hükümetin SaaS uygulamaları kullanma oranının ortalamanın %108 daha üzerinde olduğunu, günlük uygulama kullanım istatistiklerindeyse hükümetin ortalamanın yüzde 22,5’luk oranla, ortalamanın yüzde 69 üzerinde olan eğitim sektörünü takip ettiği görülüyor. Bu iki sektör segmentindeki yüksek kullanım sayılarının sebebi, daha kapsamlı bir uygulama çeşitliliğine ihtiyaç duyuluyor olması. Bu kurumlar, şeffaf bir görünürlük ve güvenlik kontrolü istiyorsa, çoklu bulut ortamları dahil da olmak üzere, bu uygulamaların her biri için ayrı bir güvenlik yaklaşımına ihtiyaç duyuyor.

Giderek daha gelişmiş saldırılarla mücadele tehdit istihbaratına dayalı entegre bir güvenlik gerekiyor.

Saldırı yüzeyi boyunca ve her bir güvenlik unsuru arasında entegre bir Güvenlik Dokusu hayati önem arz ediyor. Bu yaklaşım eyleme geçirilebilir tehdit istihbaratının hızlı ve büyük ölçekte paylaşılmasını sağlıyor, ihtiyaç duyulan tespit pencerelerini daraltıyor ve günümüzün çok vektörlü saldırı yöntemleri için gereken otomatik iyileştirme çözümleri sağlıyor.