English
Pratik Öneri
Pratik Analiz
Hesap Aç
Sanal Şube

Şifre almak istiyorum / Şifremi Unuttum

BASIN BÜLTENİ-Fortinet, fidye yazılımlarında 10 kat artış gözlemliyor

  • 08.09.2021 13:15

Kamu ve özel sektör, attığı adımlarla siber suçluların tedarik
zincirlerini bozmaya devam ediyor.

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri
Fortinet®, yılda iki kere paylaştığı FortiGuard Labs Küresel Tehdit
Zemini Raporu'nun en yeni bulgularını paylaştı. 2021'in ilk yarısında
elde edilen tehdit istihbaratı, bireyleri, kuruluşları ve giderek daha
kritik hale gelen altyapıyı hedef alan saldırıların hacminde ve
gelişiminde önemli bir artış olduğunu gösteriyor. Geleneksel ağın
içinde ve dışında hibrit çalışanların ve öğrencilerin genişleyen
saldırı yüzeyi hedef olmaya devam ediyor. Kolluk kuvvetlerinin yanı
sıra kamu ve özel sektör arasında zamanında gerçekleştirilen işbirliği
ve ortaklıklar, 2021'in ikinci yarısına girerken siber suç
ekosistemini bozmak için önemli bir fırsat sunuyor. Raporun ayrıntılı
bir görünümü ve bazı önemli bulgular blogda yer alırken 2021'in
birinci yarısındaki verilerden oluşturulan raporunun öne çıkan
başlıkları da aşağıda bulunuyor:

1) Fidye Yazılımı Paradan Daha Fazlasını Kaybettiriyor: FortiGuard
Labs verileri, fidye yazılımlarının Haziran 2021'deki haftalık
ortalama etkinliğinin önceki yıla kıyasla on kattan fazla olduğunu
gösteriyor. Bu veri aynı zamanda bir yıl boyunca tutarlı ve genel
olarak istikrarlı bir artış olduğunu da gözler önüne seriyor.
Saldırılar, özellikle kritik öneme sahip sektörler olmak üzere birçok
kuruluşun tedarik zincirlerini işlemeyecek hale getirdi ve günlük
yaşamı, verimliliği ve ticareti her zamankinden daha fazla etkiledi.
En çok hedef alınan şirketler telekomünikasyon sektöründe yer alırken,
telekomünikasyon sektörünü de kamu, yönetilen güvenlik hizmeti
sağlayıcıları, otomotiv ve imalat sektörleri takip ediyor. Buna ek
olarak, bazı fidye yazılımı operatörleri, stratejilerini e-postadan
bulaşan dosyalar yerine kurumsal ağlara ilk erişimi elde etme ve satma
üzerine oluşturmaya başladı. Bu değişim, siber suçları güçlendiren
Hizmet olarak Fidye Yazılımı (RaaS) ürünlerinin gelişmeye devam
ettiğini gösteriyor. Fidye yazılımları bulunduğu sektörden veya
büyüklüğünden bağımsız olarak tüm şirketler için gerçek bir tehlike
olmaya devam ediyor. Şirketlerin sıfır güven erişim yaklaşımının, ağ
segmentasyonunun ve şifrelemenin yanı sıra güvenli ortamlara yönelik
gerçek zamanlı uç nokta koruması, tespit etme ve otomatik yanıt
çözümleriyle proaktif bir yaklaşım benimsemesi gerekiyor.

2) Dört Şirketten Birisi Kötü Amaçlı Reklam Tespit Etti: En çok
görülen fidye yazılımlarına bakıldığında aldatıcı sosyal mühendislik
ile geliştirilen kötü amaçlı reklamcılık ve kullanıcıyı korkutan
yazılımlarda bir artış olduğu görülüyor. Şirketlerin yüzde 25'inden
fazlası, kötü amaçlı reklam veya korkutma denemeleri tespit etti. Bu
da Cryxos'u dikkat edilmesi gereken bir kötü amaçlı yazılım ailesi
yapıyor. Bununla birlikte verilerin büyük bir kısmı, büyük olasılıkla
kötü amaçlı reklamcılık olarak değerlendirilebilecek diğer benzer
JavaScript çalışmalarıyla destekleniyor. Korkutmaya ek olarak gasp
etmeyi de hedefleyen siber suçlular, hibrit çalışma yöntemlerinden
yararlanabileceği yollar aradığı için şirketlerin bu yöndeki tercihi,
siber saldırganların taktiklerdeki bu trende net bir şekilde güç
veriyor. Siber güvenlik bilincinin artması, korkutma ve kötü amaçlı
reklam taktiklerinin başarılı olmasını engellediği için zamanında
eğitim imkanı sağlamak, her zaman olduğu gibi çok önemli.

3) Botnet Trendleri Saldırganların Sınıra Yöneldiğini Gösteriyor:
Tespit edilen botnetlerin yaygınlığına bakıldığında bu cihazların
aktivitelerinde artış yaşandığı görülüyor. Yılın başında botnet
etkinliği tespit eden şirketlerin oranı yüzde 35 olurken, altı ay
sonra bu oran yüzde 51'e yükseldi. Haziran ayında botnet
etkinliğindeki genel artışın arkasında TrickBot'un etkinliğindeki
büyük artış yer alıyor. TrickBot başlangıçta siber suç sahnesinde bir
bankacılık truva atı olarak ortaya çıktı ancak o zamandan beri birçok
yasa dışı faaliyeti destekleyen0st'ı geride bıraktı ve 2021'e kadar hüküm sürdü. Zaman
içinde Mirai'ye siber saldırganlara güç verecek yeni özellikler
eklenmeye devam etti. Mirai'nin hakimiyetinin bir kısmında evden
çalışan veya eğitimine evden devam eden kişiler tarafından kullanılan
Nesnelerin İnterneti (IoT) cihazlarından yararlanmaya çalışan siber
suçlular büyük rol oynamış olabilir. Saldırganların virüslü sistemin
kontrolünü tam olarak ele geçirmesine, canlı web kamerası
görüntülerini ve mikrofondan çıkan sesleri kaydetmesine veya dosya
indirmesine izin veren bir uzaktan erişim botneti olan Gh0st da gözle
görülür derecede aktif. Uzaktan çalışma ve öğrenme alanlarındaki
değişimlerinin üzerinden geçen bir yıldan uzun süre boyunca siber
saldırganlar, fırsatlardan yararlanmak için kullanıcıların günlük
alışkanlıkları hedeflemeye devam ediyor. Ağları ve uygulamaları
korumak için şirketler, IoT uç noktasına ve ağa giren cihazlara karşı
en düşük erişim imkanını sağlamak için sıfır güven erişim
yaklaşımlarına ihtiyaç duyuyor.

4) Siber Suçların Engellenmesi, Tehdit Hacimlerinin Düşmesini
Sağlıyor: Siber güvenlikte her eylem anında veya kalıcı bir etkisi
sunmuyor ancak 2021'deki bazı olaylar özellikle sistemi savunanlar
için olumlu gelişmeler sağlıyor. TrickBot'un orijinal geliştiricisi,
haziran ayında birden fazla suçlamayla yargılandı. Ayrıca yakın
tarihin en verimli kötü amaçlı yazılım operasyonlarından biri olan
Emotet'in koordineli olarak kaldırılması ve Egregor, NetWalker ve Cl0p
fidye yazılımı operasyonlarını bozmaya yönelik atılan adımlar, siber
suçları engellemek için devletlerin küresel çalışmalarını ve kolluk
kuvvetleri de dahil olmak üzere siber saldırganlara karşı mücadele
veren ekiplerin başarısını gösteriyor. Ek olarak bazı operasyonların
yarattığı etki, birçok fidye yazılımı operatörünün operasyonlarını
durdurmasını sağladı. FortiGuard Labs'ın verileri, Emotet'in
kaldırılmasının ardından tehdit etkinliğinin azaldığını gösterdi.
Emotet botnet, çevrimdışı olduktan sonra TrickBot ve Ryuk
varyantlarının etkinliği devam etti ancak hacmi azaldı. Siber
tehditleri veya siber saldırganların tedarik zincirlerini hemen
ortadan kaldırmak zor olsa da bu operasyonlar son derece büyük
başarılarla sonuçlandı.

5) Sistem Yöneticilerinden Savunma Amaçlı Kaçınma ve Sistem İçinde
Sahip Olunan Ayrıcalıkları Artırma Teknikleri Siber Suçlular
Tarafından Tercih Ediliyor: Daha kapsamlı tehdit istihbaratı
incelendiğinde saldırı tekniklerinin şu anda nasıl geliştiğine dair
değerli bulgular ortaya çıkıyor. FortiGuard Labs, siber saldırganların
neyi amaçladığını gözlemlemek için örnekleri inceleyerek tespit edilen
kötü amaçlı yazılıma özgü belirli özellikleri analiz etti. Ortaya da
saldırıda kullanılan dosyalar hedef ortamlarda çalıştırılsaydı kötü
amaçlı yazılımın başarabileceği olumsuz sonuçların listesi çıktı. Bu
liste, siber saldırganların diğer tekniklerin yanı sıra sahip olduğu
ayrıcalıkları artırmaya, savunmalardan kaçınmaya, dahili sistemler
arasında hareket etmeye ve güvenliği ihlal edilmiş verileri sızdırmaya
çalıştığını gösteriyor. Örneğin, gözlemlenen ayrıcalık yükseltme
çalışmalarının yüzde 55'inde yönlendirme (hooking) yöntemi, yüzde
40'ında da işlem enjeksiyonu (process injection) yöntemi kullanıldı.
Bu veriler, yüksek ölçüde savunmadan kaçınma ve ayrıcalık yükseltme
yaklaşımlarına odaklanıldığını öne çıkarıyor. Bu teknikler yeni olmasa
da sistemleri savunan ekipler bu güncel bilgi sayesinde gelecekteki
saldırılara karşı daha iyi hazırlıklı olabiliyor. Eyleme geçirilebilir
tehdit istihbaratıyla desteklenen entegre ve yapay zekadan (AI) güç
alan platform yaklaşımları, tüm uçlarda savunma yapmak ve şirketlerin
bugün gerçek zamanlı olarak karşı karşıya kaldıkları değişen
tehditleri belirlemek ve düzeltmek için gerekiyor.

İş Ortaklıkları, Eğitim, Yapay Zekadan Güç Alan Önleme, Tespit Etme ve
Yanıt Teknolojiler Hayati Öneme Sahip
Hükümet ve kolluk kuvvetleri geçmişte siber suçlarla ilgili önlemler
almış olsa da 2021'in ilk yarısı, değişimlerin yaşandığı bir dönem
olabilir. Sektördeki sağlayıcılar, siber saldırganlara karşı doğrudan
harekete geçmek için kaynakları ve gerçek zamanlı tehdit istihbaratını
birleştirmek amacıyla tehdit istihbarat şirketleriyle ve diğer küresel
iş ortaklığı kurumlarıyla birlikte çalışıyor. Otomatik tehdit tespit
etme ve yapay zeka, şirketlerin saldırıları gerçek zamanlı olarak ele
almalarını sağlamak ve saldırıları tüm uçlarda hızla ve istenen
ölçekte azaltmak için hala gerekli olmaya devam ediyor. Ayrıca siber
saldırıların hedefi olan herkes için siber güvenlik kullanıcı
farkındalığı eğitimi her zamankinden daha önemli. Çalışanları ve
organizasyonu güvende tutmak için herkesin en iyi uygulamalar hakkında
düzenli eğitime ihtiyacı var.

FortiGuard Labs Güvenlik Yaklaşımları ve Global Tehdit Ortaklığı
Başkanı Derek Manky, konuyla ilgili şunları söyledi:
"Binlerce kuruluşu etkileyen etkili ve yıkıcı siber saldırıların
arttığını ve siber suçlara karşı verilen savaşta önemli bir dönüm
noktası oluşturduğunu görüyoruz. Artık herkesin siber saldırıyı
engelleme süreçlerini güçlendirmede her zamankinden daha önemli bir
rolü var. Siber suçluların tedarik zincirlerini bozmak için güçleri
işbirliğiyle birleştirmeye öncelik vermek gerekiyor. Paylaşılan
veriler ve iş ortaklıkları, daha etkili yanıtların ortaya çıkmasını ve
saldırganların çabalarını boşa çıkartmak için gelecekte
kullanılabilecek teknikleri daha iyi tahmin edilmesini sağlayabiliyor.
Siber güvenlik farkındalığı eğitimini ara vermeden sunmanın yanı sıra
uç noktalar, ağlar ve bulut arasında entegre edilen yapay zeka
destekli önleme, tespit etme ve yanıt teknolojileri, siber
saldırganlara karşı koymak için hayati önem taşıyor."

Raporun Özeti

Küresel Tehdit Raporu, FortiGuard Labs'ın Fortinet'in geniş çaplı
sensörlerinden elde ettiği 2021'in birinci yarısına ait kolektif
istihbarat bilgilerini yansıtan bir raporudur. MITRE ATT&CK yapısının
saldırganların yöntemlerini ve tekniklerini keşif, kaynak geliştirme
ve ilk erişim olacak şekilde üç başlıkta sınıflandırmasına benzer
olarak FortiGuard Labs Küresel Tehdit Raporu da tehdit aktörlerinin
zafiyet bulma, kötü amaçlı yazılım altyapısı geliştirme ve hedeflerini
istismar etme süreçlerini tanımlamak için bu modelden faydalanıyor.
Raporda aynı zamanda küresel ve bölgesel bakış açıları da yer alıyor.

Foreks Haber Merkezi ( haber@foreks.com )
http://www.foreks.com
http://twitter.com/ForeksTurkey
Sonraki Haber
Tüm Haberler

Piyasa Verileri

Rapor ve Haberler

Şirket Profili

Hizmetler

İnsan Kaynakları

0850 222 0 414 OYAK Yatırım Çağrı Merkezi
Kişisel Verilerin Korunması Bilgi Güvenliği Bildirgesi

Sermaye Piyasası Kurulunun "Yatırım Hizmetleri ve Faaliyetleri ile Yan Hizmetlere İlişkin Esaslar Hakkında Tebliğ"i Uyarınca Yayımlanan Uyarı Notu : "Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir."