FortiGuard Labs Siber Saldırganların Kötü Amaçları için Küresel Pandemiyi Kullandığını Belgeledi

Siber Suçlular, Kurumsal Ağlara ve Kritik Verilere Erişebilmek için Uzaktan Çalışanları Hedef Alıyor.

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, yılda iki kere yayınladığı FortiGuard Labs’ın en yeni Küresel Tehdit Zemini Raporu‘nun bulgularını paylaştı.

• 2020’nin ilk yarısına ait FortiGuard Labs tehdit istihbaratı, dünyanın dört bir yanında küresel pandemiyi siber saldırılarında kullanan siber suçluların ve hükümet destekli ekiplerin sayısında artış gözlemledi. Siber suçluların gösterdiği bu çeviklik, güncel olayların neden olduğu korku ve belirsizlik ortamını hedef alan birçok saldırının gerçekleşmesine neden oldu. Aynı zamanda kurumsal ağ dışında ağlar kullanan uzaktan çalışan kişi sayısının da hızlı bir şekilde artmasıyla dijital saldırı zemini her geçen gün büyümeye devam ediyor.
• Tehdit trendlerinin birçoğu pandemiyle bağlantılı olsa da bazı tehditler hala varlığını sürdürüyor. Nesnelerin İnterneti (IoT) cihazlarının yanı sıra operasyonel teknolojileri (OT) hedef alan fidye yazılımları ve saldırılar azalmanın aksine gelişerek daha hedef odaklı ve sofistike hale geliyor.
• Dünyanın dört bir yanında ve farklı sektörlerde görülen küresel seviyedeki tehditlerin büyük çoğunluğunun bölgesel veya benzer bir çeşidi bulunuyor. COVID-19 salgınına benzer olarak tehdit bir alanda başlıyor ve daha sonra her yere yayılarak birçok şirketin karşısına çıkıyor. Kurumsal politikalara, uygulamalara ve verilen karşılığa bağlı olarak salgın oranında bölgesel farklılıklar görülüyor.
• Raporun detayları ve önemli bilgiler, blog içeriğinde yer alıyor.

Küresel Olayların Yarattığı Fırsatları Değerlendiriyorlar:

Geçmişte de siber suçluların haberlerde yer alan konuları sosyal mühendislik tuzakları olarak kullandığına şahit olduk. Ancak 2020’nin ilk 6 ayında bu konu yeni bir seviyeye taşındı. Oltalama saldırısı yapanlardan kendi planlarını oluşturan devlet destekli ekiplere, siber saldırganlar küresel salgından faydalanmanın birçok yolunu buldu. Bu yöntemler arasında kurumsal e-postaları ele geçirme planları, devlet destekli kampanyalar ve fidye yazılımı saldırıları yer alıyor. Saldırganlar, dünyanın her yerinde herkesi etkileyen pandemiyi dijital saldırı zeminini genişletmek için kullandı. Haber değeri taşıyan diğer gelişmelerde de görülen bu trendler, siber saldırganların küresel seviyede geniş bir sosyal etkisi olan büyük olaylardan avantaj elde etme hızını gözler önüne seriyor.

Saldırılar Daha Kişisel Hale Geliyor:

Uzaktan çalışanların sayısının artmasıyla şirket ağları neredeyse bir gün içinde gözle görülür derecede büyüdü. Siber saldırganlar da bunu bir fırsat olarak gördü. 2020’nin ilk yarısında tüketici seviyesinde yönlendiricilere ve IoT cihazlarına yönelik istismar denemeleri, saldırı engelleme sistemlerinin (IPS) karşılaştığı bir numaralı tehdit oldu. IoT ürünlerindeki yeni ve mevcut zafiyetleri hedefleyen siber saldırganların kullandığı Mirai ve Gh0st da tespit edilen botnetlerin büyük çoğunluğunu oluşturarak listede ısrarlı bir şekilde yer almaya devam ediyor. Bu trendler önemli, çünkü çalışanlar kurumsal ağlara evlerinden bağlandığı için siber saldırganların bu süreçte kullanılan cihazları istismar ederek şirket ağlarında yer almaya çalıştığını gösteriyor.

Tarayıcılar da Hedef Alınıyor:

Uzaktan çalışma yöntemine geçiş, saldırganlar için herhangi bir kuşkusu olmayan bireyleri birçok yolla hedef almalarını sağlayan yeni fırsatları beraberinde getirdi. Oltalama saldırılarında ve diğer dolandırıcılıklarda kullanılan web tabanlı zararlı yazılım, önceki aylarda geleneksel e-posta saldırılarını da geride bıraktı. Ayrıca web tabanlı oltalama tuzaklarına ve dolandırıcılık araçlarına sahip olan bir zararlı yazılım ailesi ocak ve şubat aylarında ilk sırada yer alırken haziran ayında ilk 5 tehditten birisi oldu. Bu yükseliş, siber suçluların en savunmasız ve kandırılabilir olduğu an olan evinin internetini kullanarak tarayıcıda siteleri gezdiği sırada bireyleri hedef almaya çalıştığını gösteriyor olabilir. Cihazların yanında web tarayıcıları da siber suçluların birincil hedeflerinden birisi. Hatta uzaktan çalışanları hedef almaya devam ederlerse, siber suçluların daha sık istismar edeceği alan olabilir.

Fidye Yazılımları Hala Etrafımızda:

Fidye yazılımları gibi iyi bilinen tehditler, son 6 ayda hala yerini koruyor. COVID-19 temalı mesajlar ve eklentiler, farklı fidye yazılımı saldırılarında tuzak olarak kullanıldı. Başka bir fidye yazılımının ise veriyi şifrelemeden önce bilgisayarın ana önyükleme kaydını (Master Boot Record, MBT) yeniden yazdığı keşfedildi. Ek olarak, şirketin verilerini şifrelemenin yanında çalıp kullanıcıyı ifşa etmekle tehdit ederek fidye ödemesi almak isteyen fidye yazılımı saldırılarında da artış gözlendi. Bu trend, gelecekte gerçekleşebilecek fidye yazılımı saldırılarında şirketlerin paha biçilemez bilgilerini veya diğer hassas verilerini kaybetme riskini büyük ölçüde artırıyor. Tüm dünyaya bakıldığında sektörlerin tamamı fidye yazılımı saldırısına uğruyor. Ancak veriler detaylıca incelendiğinde en çok etkilenen 5 sektör telko, yönetilen güvenlik hizmeti sağlayıcılığı (MSSP), eğitim, kamu ve teknoloji olarak sıralanıyor. Öte yandan fidye yazılımlarının hizmet olarak (RaaS) şeklinde satılıyor olması ve bazılarının geçirdiği değişim göz önünde bulundurulduğunda fidye yazılımlarının tehdit sıralamasında yerini bir süre daha koruyacağını gösteriyor.

Stuxnet sonrası OT Tehditleri:

Haziranda operasyonel teknolojilere yönelik tehditlerin ve güvenliğin gelişmesinde önemli rol oynayan Stuxnet’in 10. yılı geride kaldı. Yıllar sonra OT ağları hala siber saldırganlar için bir hedef olmaya devam ediyor. Bu yılın geçmiş aylarında görülen EKANS fidye yazılımı, saldırganların fidye yazılımı saldırılarının odağını OT ortamlarını da kapsayacak şekilde genişletmeye devam ettiğini gösteriyor. Koruma altında olan veya son derece kısıtlı olan ağlardan hassas verileri toplayacak ve dışarı sızdıracak şekilde tasarlanan Ramsay casusluk yapısı da tehdit aktörlerinin bu tür ağlara sızmak için yeni yollar aradığının bir örneği olarak öne çıkıyor. merkezi denetim ve veri toplama (SCADA) sistemlerini ve diğer endüstriyel kontrol sistemlerini (ICS) hedef alan tehditlerin sayısı BT sistemlerini hedef alanlardan daha az. Ancak bu durum yine de trendin önemini azaltmıyor.

İstismar Trendlerini Haritalamak:

CVE List’in yaptığı bir özet, yayınlanmış zafiyetlerin sayısının geçmiş birkaç yılda arttığını gösteriyor ve yamaların önceliği hakkında önemli tartışmaları da beraberinde getiriyor. Her ne kadar 2020’de yayınlanan zafiyet sayısı artacak gibi görünse de bu yıl bulunan açıklar aynı zamanda CVE List’in son 20 yılda kaydettiği tüm zafiyetler arasında istismar edilme derecesi en düşük olanlar arasında yer alıyor. 2018’de bulunan zafiyetler de yüzde 65 ile en çok istismar edilen zafiyetler olarak yer alıyor. Aynı zamanda şirketlerin yüzde 25’inden fazlası 15 yıllık CVE’lerin istismar edilmeye çalışıldığını kaydetti. Siber saldırganlar hala yasal ve kötü amaçlı hackleme araçları üzerinden istismarın gelişimini ölçeklendirmek ve dağıtmak için önemli bir zaman harcıyor.

Evlerden Bağlanılan Ağların En Kısa Sürede Güvence Altına Alınması Gerekiyor

Bağlantıların, cihazların ve uzaktan çalışma yöntemine yönelik ihtiyacın artması, dijital saldırı zemininin genişlemesine neden oluyor. Şirket ağlarına artık evlerden bağlanılmasıyla siber saldırganlar en zayıf halkayı arıyor ve yeni saldırı fırsatları yaratıyor. Bu yüzden kurumların kullanıcılarını, cihazlarını ve bilgilerini şirket ağını koruduğu gibi korumasını sağlayacak somut adımlar atması gerekiyor. Tehdit istihbaratı ve araştırma kurumları, tehdit zeminin gelişmesiyle geniş tespitler sunmanın yanında saldırı yöntemlerine, aktörlere ve yeni taktiklere dair derin analizler sunarak kurumların siber bilgilerini artırmaya yardımcı olabilir. Tüm çalışanların isteklerini karşılayacak kadar ölçeklenirken kritik kaynaklara da güvenli erişim sağlayan uzaktan çalışma çözümlerine duyulan ihtiyaç daha önce hiç olmadığı kadar fazla. Yalnızca tüm dijital saldırı zemininde (ağ, uygulama, çoklu bulut ve mobil ortamlar) kapsamlı görünürlük ve koruma sağlayan siber güvenlik plaformu, günümüzün hızla gelişen ağlarını koruyabilir.

FortiGuard Labs Güvenlik Yaklaşımları ve Global Tehdit Ortaklığı Başkanı Derek Manky, konuyla ilgili şunları söylüyor:

“2020’nin ilk 6 ayında beklenmeyen siber tehditler gördük. Saldırı yöntemlerinin gözle görülür derecede büyümesi ve hızlı bir dönüşüm geçirmesi de siber saldırganların tüm dünyanın karşılaştığı COVID-19 salgınını stratejilerine ne kadar kısa sürede dahil edebildiklerini bir kere daha gösterdi. Kurum ağına evlerden de erişildiği günümüzde şirketlerin savunma stratejilerini buna göre ayarlaması gerekiyor. Kurumların uzaktan çalışan kişileri güvence altına alması ve onların cihazlarını ve ev ağlarını uzun vadede korumalarına yardım etmesi çok önemli. Ek olarak gerçek hayatta virüslere karşı gösterdiğimiz hassasiyeti siber dünyada da göstermek doğru bir yaklaşım olarak öne çıkıyor. Siber sosyal mesafeyle tehditlerin varlığının kabul edilmesi ve onlara karşı mesafeli olunması gerekiyor.”

Raporun Özeti
Fortinet Küresel Tehdit Raporu, FortiGuard Laboratuvarları’nın Fortinet’in geniş çaplı global sensörlerinden elde ettiği 2020’nin ilk yarısına ait kolektif istihbarat bilgilerini yansıtan bir raporudur. Araştırma verileri küresel ve bölgesel perspektifleri kapsar. Raporda bu görünümün merkezi ve tamamlayıcı yönleri olan istismarlar, zararlı yazılımlar, botnetlere yönelik araştırma yer alır.