2018yılının başında güvenli olarak görülen birçok mikro işlemcide ciddi tasarımhataları olduğu ortaya çıkmıştı. Ardından tehditler, fidye yazılımsaldırılarından kripto para madenciliğine dönüştü. Ayrıca “dosyasız” zararlıyazılımlar gibi geleneksel olmayan teknikler kullanan saldırganlarla birlikteveri sızıntıları ve sosyal mühendislik amaçlı e-posta sahtekârlıklarında daartış görüldü. Bu kadar farklı saldırı yönteminin oluşu, BT yöneticilerinin debelli bir türe odaklanmalarını engelledi. TrendLabs’in 2018’in ilk yarısındakisaldırıları değerlendirdiği “Görülmeyen Tehditler, Olması An MeselesiKayıplar” başlıklı raporu 2018’in kalan döneminde şirketlerin ve BTyöneticilerinin dikkat etmesi gereken konuları ortaya koyuyor.

 

Donanımlardakizayıflıklar yamalamayı daha da zorlaştırıyor

 

2018’inhemen başında bilinen mikro işlemcilerdeki tasarım kusurları açıklandı. Buzayıflıkların sonucu olarak birçok cihaz etkilendi. Bununla berabersaldırganların yüksek erişim seviyesine ulaşması da ortaya çıkan zararı kat katartırdı. Bu zayıflıkların ardından daha fazlası da keşfedildi ve sonundayamalama gerçekleştirildi.

Donanımsorunları her daim BT yöneticileri için karmaşık sorunlara neden oluyor.Çeşitli üreticilerin mikro işlemcileri etkilendiğinden, sorunların giderilmesiiçin hazırlanan yamalar ancak farklı zamanlarda uygulanabiliyor. Ayrıca buyamalar bazı eski cihazların sistem performanslarını da olumsuz yöndeetkiliyor. Bu da iş süreçlerini aksamasına neden oluyor.

BTyöneticileri bu donanım problemlerinin yanında yazılım firmalarınınürünlerindeki açıklarla da mücadele etmek zorunda kaldılar. Düzenli olarakyamalar çıkartarak bu sorunları bulup ortadan kaldırsalar da büyük ölçeklişirketler, ağlarının güvenliğini sağlamada sorunlarla karşılaştılar.

Dünyanınen büyük, üretici bağımsız hata bildirim girişimi Zero Day Initiative (ZDI–Sıfırıncı Gün Girişimi) 2018’in ilk yarısında donanımlar ile ilgili 601 tanesorun bulup düzeltilmesi konusunda üreticileri uyarırken sadece 23 tanesi ileilgili üretici şirketler, verilen zaman içerisinde bir yama hazırlamadıklarıiçin ZDI tarafından kamuoyuna ifşa edildiler.

SCADAsorunlarında yüzde 30 artış

2017’ninikinci yarısından itibaren SCADA’daki (Veri Tabanlı Kontrol ve GözetlemeSistemi) sorunlar artmaya devam etti. Bu sorunların büyük çoğunluğu da HMI(İnsan Makine Arayüzü) yazılımlarındaydı. SCADA HMI, kritik altyapıları yönetenana bağlantı noktası olduğundan, saldırganlar için burada bulunan verinindeğeri de çok cazipti.

SCADA’daTrend Micro’nun ZDI ekibi tarafından bulunan ve yamalanmayan sorunlarınsayısında ise, 2017’nin ikinci yarısı ile karşılaştırıldığında, yüzde 77’likbir düşüş gerçekleşti. Bu da Trend Micro ZDI tarafından keşfedilen sorunlarınya da açıkların zamanında yamalandığını ya da riskleri azaltacak önlemleralındığını göz önüne seriyor. Özellikle son dönemde artan saldırıların baştagelen hedefleri enerji santralleri, su depoları, bankalar, hastaneler, lojistikşirketleri, e-ticaret siteleri, bulut bilişim hizmet sağlayıcıları ve aramamotorları olması saldırganların kişisel verileri elde etmek için çok planlıhareket ettiklerini de gösteriyor.

Fidyeyazılım hala bir tehdit ama kripto para madenciliği hızla artmaya devam ediyor

TrendMicro'nun araştırma, geliştirme ve destek birimi TrendLabs'in 2017 yılınınsonunda yayınladığı raporda kripto para madenciliğinde bir artış olduğugörülüyordu. 2018 ile birlikte bu artış daha da ivmelendi ve geçen yılın 2katından fazla gerçekleşti. Trend Micro Smart Protection Network altyapısınınbelirlediği kripto para madenciliği saldırıları yüzde 141 arttı. 2018’in ilkyarısında bu tür saldırılar için geliştirilmiş 47 yeni zararlı yazılımbelirlendi.

Birağda bulunan kripto para madencileri, sistem performansını düşürerek, donanımıngücünü yavaş yavaş tükenmesini sağlayarak normalden fazla enerji tüketimine yolaçabiliyor. Bu yüzden de BT yöneticilerinin bu tür gizli ama oldukça etkiliolabilecek sorunlara karşı dikkatli olmaları gerekiyor.

Buarada fidye yazılımlar da büyük ölçekli şirketlerin hala endişe etmelerigereken tehlikelerden. 2018’in ilk yarısında fark edilen fidye yazılımtehditlerinin sayısında az da olsa bir artış varken, yeni fidye yazılımailelerinin sayısında düşüş oldu. Bunun en büyük nedeni ise bu tür saldırılarakarşı artık bir farkındalık oluşması ve bu tür saldırıları engelleyecek birçokyolun bulunması.

BECsaldırıları tahminlerin üstünde gerçekleşti

BEColarak adlandırılan ve şirket içinde üst düzey yöneticiler gibi davranılarakgerçekleştirilen saldırılar çok daha cesur olmaya başladı. Artık üst düzeyteknolojik uzmanlık yerine açık kaynak istihbaratı ve sosyal mühendislikkullanılıyor. Bu yüzden de verdikleri zarar daha da arttı. 2018 için dünyaçapında öngörülen zarar 9 milyar dolarken şu ana kadar gerçekleşensaldırılardan dolayı oluşan zarar ise 12 milyar doları geçti. BEC saldırılarınıönlemenin en etkili yöntemlerinden biri çalışanlarda farkındalık yaratmak. Butür e-postaları alan çalışanların gönderen kişiyle iletişime geçerek kontroletmeleri oldukça etkili. Bunun dışında makine öğrenmesi sayesinde altyapılarkişilerin e-posta yazma şekillerini analiz ederek bu tür saldırılarınengellenmesinde oldukça etkin rol alıyor.