Siber ve fiziki dünyanın iç içe geçmesi siber suçlular için yeni saldırı fırsatları yaratıyor
Fortinet Tehdit Görünümü Raporu, dünya çapındaki 12 saldırının yarısının nesnelerin interneti cihazlarını hedeflediğini gösteriyor.
Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, çeyreklik olarak hazırlanan Global Tehdit Görünümü Raporu'nun 2018 son çeyreğine ait bulgularını duyurdu. Araştırma siber suçluların, giderek daha da yaygınlaşan nesnelerin interneti cihazlarının yetersiz güvenliğinden faydalanılmasından açık kaynak zararlı yazılım araçlarının yeni tehditlere dönüştürülmesine kadar, saldırılarında daha sofistike ve gelişmiş yöntemler kullanmaya devam ettiklerini ortaya koyuyor.
Raporun bulgularını değerlendiren Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz şunları söyledi: “Siber güvenlik nesneleri ve fiziki dünyanın iç içe geçtiği bir çağda yaşıyoruz. Bu iç içe geçişin dijital ekonomi için yarattığı cazibe hayal gücü açısından neredeyse bilimkurgu ürünlerini andırsa da, maalesef siber güvenlik riskleri son derece gerçek. Siber suçlular bu yeni ortaya çıkan dijital çakışmayı yakından takip ediyor ve hedeflerini bu şekilde belirliyor. Görünürlük, otomasyon ve çevik segmentasyon dahil olmak üzere siber güvenliğin temel unsurları, siber-fiziki gelecekte başarıya ulaşmamız ve siber saldırganların zararlı aktivitelerine karşı koruma sağlamamız için artık eskisinden daha da kritik bir hale gelmiştir.”
Raporda öne çıkan bulgular şöyle:
- Saldırı endeksi en yüksek seviyede: Fortinet Tehdit Görünümü Endeksi'ne göre, siber suçlular tatil dönemlerinde dahi yoğun çalışmalarına aralıksız devam etti. Çarpıcı bir başlangıcın ardından, Saldırı Endeksi çeyreğin ikinci yarısında sabitlendi. Genel olarak siber saldırı eylemlerinde hafif bir düşüş görülse de firma başına saldırı oranları yüzde 10, tespit edilen tekil saldırılar ise yüzde 5 arttı. Aynı zamanda, botnetler de daha karmaşık ve tespit edilmesi daha zor bir hale geldi. Botnetlerin bulaşma süresi, yüzde 15 artarak firma başına ortalama 12 gün bulaşma süresine ulaşıldı. Siber saldırganlar saldırıların şiddetini artırmak için otomasyon ve makine öğrenmeden yararlandıkça, siber organizasyonların da bu gelişmiş yöntemlerle mücadele edebilmesi için aynı şekilde otomasyon ve makine öğrenmeden faydalanması gerekiyor.
- İzleme cihazlarının denetimi: Fiziksel nesneler ile siber güvenliğin kesişimi saldırı yüzeyinin daha da genişlemesine yol açıyor. Dünya çapındaki en önemli 12 saldırı nesnelerin interneti cihazlarını hedef aldı. Bu 12 saldırıdan 4'ü IP etkin kameralara yönelikti. Siber saldırganların bu cihazlara erişimi, saldırganların özel etkileşimlere sızmasını ya da DDoS veya fidye yazılım saldırıları başlatabilmek için siber sistemlere sızacak giriş noktaları elde etmesine yol açıyor. Bu sebeple, kurumlar güvenlik denetimi uygularken cihazlardaki gizli saldırıların bile farkında olmalıdır.
- Herkese açık araçlar: Açık kaynak zararlı yazılım araçları, siber güvenlik ekiplerinin savunma yöntemlerini test etmesini, saldırıları analiz etmesini ve eğitmenlerin gerçek hayattan örnekleri kullanmasını sağlayarak siber güvenlik topluluğu için çok faydalı oluyor. Bu açık yazılım araçlarına genellikle GitHub gibi paylaşım sitelerinden erişilebiliyor ve herkesin kullanımına açık oldukları için saldırganlar da bunlara kötü amaçlar için erişebiliyor. Siber saldırganlar bu zararlı yazılım araçlarını yeni tehditler için kullanılacak silahlara dönüştürüyor ve bunların büyük bir kısmını da fidye yazılımlar oluşturuyor. Mirai nesnelerin interneti botneti açık kaynak yazılım kodunun bir tehdit aracına dönüştürülmesine bir örnek olarak gösteriliyor. Piyasaya sürüldüğü 2016 yılından bu yana Mirai'nin varyasyonları ve eylemleri listelenmeye devam ediyor. Siber suçlular için inovasyon, adeta bir fırsatlar ülkesi olmaya devam ediyor.
- Stenografinin yaygınlaşması: Stenografideki gelişmeler, eski bir saldırı türünü yeniden canlandırıyor. Sıklıkla kullanılan tehdit yöntemlerinde stenografi genelde kullanılmamasına rağmen, Vawtrak adlı botnet “ani patlamalar yapan” botnetlerin bir listesini çıkardı. Burada, bu saldırı türünün yaygınlaşmasının arttığı görülüyor. Buna ek olarak, çeyrek boyunca, zararlı yazılım örneklerinin, sosyal medyada paylaşımları üzerinden kötü amaçlı veri yüklerini ele geçirmek için stenografiyi kullandığı tespit edildi. Bir C2 sunucuyla iletişim kurma denemesinin ardından saldırı süreci boyunca, zararlı yazılım, Twitter akışıyla bağlantılı görseller arıyor, bu görselleri indiriyor ve saldırıyı yaygınlaştırmak için bu görsellerin içindeki gizli komutları arıyor. Bu gizli yaklaşım, saldırganların tespit edilmekten kaçarken zararlı yazılımlarını geliştirmenin yollarını denemeye devam ettiğini gösteriyor.
- Reklam yazılımların filtrelenmesi: Reklam yazılımları can sıkıcı olmanın yanında artık yaygın bir tehdit haline geldi. Tüm dünyada, reklam yazılımları, Kuzey Amerika ve Okyanusya için tüm zararlı yazılım bulaşma türlerinin dörtte birini, Avrupa için ise yaklaşık dörtte birini aşarak, tüm bölgelerdeki zararlı yazılım bulaşma listesinin en başında yer alıyor. Artık kullanıma sunulan uygulamalar ile yetkili uygulama indirme merkezlerinde de görülen reklam yazılımlarla, bu saldırı türünün özellikle durumdan habersiz mobil cihaz kullanıcıları için ciddi bir tehdit teşkil ediyor.
- Operasyonel teknolojiye (OT) dikkat edilmeli: IT ve OT'nin süregiden kesişimiyle birlikte, Fortinet'in analizleri geçen yıl endüstriyel kontrol sistemlerini hedef alan saldırıların sıklığı ve yaygınlığının değiştiğini gösterdi. Maalesef, saldırıların çoğu hem ölçek hem de yaygınlık açısından daha güçlü bir hal aldı. Bir OT sistemini hedef alan ve başarıya ulaşan bir siber saldırı, kritik altyapı ve hizmetler, ortamlar, hatta insan hayatı üzerinde yıkıcı fiziksel etkilere yol açabilir.
Bu çeyreğe ilişkin raporda yer alan tehdit verileri bir kez daha FortiGuard Laboratuvarları global araştırma ekibinin ortaya çıkardığı tehdit koruma trendlerinin büyük çoğunluğunun önemini bir kez daha vurguluyor. Siber suçluların devam eden çabalarından önde olmak için, kurumların dijital dönüşüm çabalarının bir parçası olarak güvenlik stratejilerini de dönüştürmesi gerekiyor. Günümüzün giderek genişleyen tehdit ortamıyla başa çıkmak amacıyla her bir güvenlik unsurunu entegre etmek ve genişleyen saldırı yüzeyini korumak için nesnelerin interneti uç nokta cihazlarından çoklu buluta kadar tüm ağ ortamını kapsayan bir “security fabric” yaklaşımı gerekiyor. Bu yaklaşım, eyleme geçirilebilir tehdit istihbaratının hızlı ve kapsamlı bir şekilde tüm dağıtık ağ boyunca paylaşılmasını sağlar, gerekli saptama pencerelerini daraltıyor ve günümüzün tehditlerinin gerektirdiği otomatik müdahaleyi sağlıyor.
Rapor ve endekse dair genel bilgi
Fortinet Küresel Tehdit Raporu her çeyrekte yayınlanan ve FortiGuard Labs'in Fortinet'in geniş çaplı global sensörlerinden elde ettiği 2018 yılının 4. Çeyreğe ait kolektif istihbarat bilgilerini yansıtan bir raporudur. Araştırma verileri küresel ve bölgesel perspektifleri kapsar. Raporda bu görünümün merkezi ve tamamlayıcı yönleri olan istismarlar, zararlı yazılımlar, botnetlerin bu çeyrekteki yaygınlığını ve hacmini gösteren Fortinet Tehdit Görünümü Endeksi (TLI) de yer alır. Ayrıca önemli sıfır-gün zayıflıklarını ve altyapı trendlerini de inceleyerek zaman içinde kurumları etkileyebilecek siber saldırılara dair öngörülerde bulunur.
Ek kaynaklar
- Bu araştırma hakkında daha fazla bilgi almak ve raporun tamamına erişmek için blog sayfamızı inceleyebilirsiniz.
- 2018'in dördüncü çeyreğiyle ilgili botnet, zararlı yazılımlar ve saldırılara yönelik Fortinet Tehdit Görünüm Endekslerini inceleyebilirsiniz.
- FortiGuard Laboratuvarları ve FortiGuard Güvenlik Hizmetleri portföyü hakkında bilgi almak için tıklayın. Haftalık FortiGuard Tehdit İstihbaratı Özetleri'ne abone olabilirsiniz.
- Güvenlik denetimleri ve en iyi uygulamaların görebileceğiniz FortiGuard Security Rating Service bağlantısına tıklayabilirsiniz.
- Network Security Expert program, Network Security Academy program ve FortiVets program hakkında bilgi almak için bağlantılara tıklayabilirsiniz.
- Fortinet Security Fabric ve Third Generation of Cybersecurity bağlantılarından ayrıntılı bilgi edinebilirsiniz.
- Fortinet'i Twitter, LinkedIn, Facebook, YouTube ve Instagram üzerinden takip edebilirsiniz.
Eray Çoşan Akkuş
Marjinal Porter Novelli
0 533 927 23 97
erayc@marjinal.com.tr
Fortinet Hakkında
Fortinet (NASDAQ: FTNT) dünya genelinde büyük ölçekli şirketlere, servis sağlayıcılarına ve kamu kurumlarına güvenlik sunar. Fortinet, her geçen gün artan sanal saldırılara karşı müşterilerine akıllı ve sorunsuz koruma sağlar, sınırların ortadan kalktığı ağların artan performans ihtiyaçlarını karşılar. Ağlardaki uygulamaların, bulut sistemlerinin ve mobil cihazların karşılaştığı en kritik güvenlik sorunlarına karşı performanstan ödün vermeden güvenlik sunan tek çözüm sadece Fortinet'in Security Fabric mimarisidir. Fortinet global çapta sevkiyatı yapılan en güvenilir çözümler alanında dünyanın bir numarasıdır ve dünya genelinde 360 binden fazla müşteri ticari faaliyetlerini korumak için Fortinet'e güvenmektedir. Daha fazla bilgi için: http://www.fortinet.com, Fortinet Blog sayfası veya FortiGuard Labs.