FortinetTehdit Görünümü Raporu’nda firma başına saldırı oranının yüzde 82’ye yükseldiğiortaya çıktı. Toplu saldırılar (swarmattacks) şeklindeki siber saldırılar giderek artan bir oranda Nesnelerinİnternetini hedef alıyor.
Kapsamlı, entegre ve otomatik sibergüvenlik çözüm üreten Fortinet® (NASDAQ: FTNT), son araştırması Küresel TehditGörünümü Raporundaki bulguları paylaştı. Araştırma, önceki çeyrek dönemde firmabaşına saldırı sayısının arttığını gösteriyor. Buna ek olarak sayıları giderekyükselen, ileri düzey ve otomatik toplu (swarm) saldırılar kurumlarınkullanıcılarını, uygulamalarını ve cihazlarını korumalarını gittikçe daha güçbir hale getiriyor. Fortinet’in blogunda tüm bulgular ve bazı önemli ipuçlarıayrıntılarıyla anlatılıyor. Raporda öne çıkan bulgulardan bazıları şöyle:
Toplu siber saldırıların hacmi,çeşitliliği ve hızı artırıyor
Kurumları hedef alan saldırılarıngelişmişlik düzeyi daha önce eşi görülmemiş bir hızda yükseliyor. Dijital dönüşüm yalnızca iş dünyasını yeniden şekillendirmiyor, sibersuçlular da bu dönüşümden payını alıp yeni ortamlar sayesinde saldırıalanlarını artırıyor, yepyeni saldırı avantajlarıkazanıyorlar. Şimdi de toplu saldırı benzeri yeni bir yetenekkazanarak, aynı anda birden fazla zayıf alana, cihaza ve erişim noktasına karşısaldırıya geçebiliyorlar. Hızla değişen tehdit ortamı ve yeni türlerin biraraya gelmesi, kurumların verdiği mücadeleyi her geçen gün daha dagüçleştiriyor.
Benzersiz Hacim: Firmabaşına saptanan ortalama 274 istismar, önceki çeyreğe göre yüzde 82 gibianlamlı bir artışa işaret ediyor. Zararlı yazılı ailelerinin sayısı yüzde 25,özgün türlerin sayısı ise yüzde 19 arttı. Bu veriler sadece hacmin arttığınıdeğil, zararlı yazılımların evrim geçirdiğini de gösteriyor. Buna ek olarak,HTTPS ve SSL kullanan şifreli trafik de, toplam ağ trafiği içerisinde ortalamayüzde 60 oranında büyüdü. Şifreleme elbette çekirdek, bulut veya sonuç ortamlarında hareket eden verilerin korunmasına yardımcı oluyor ama aynızamanda geleneksel güvenlik çözümleri için de gerçekten birçok güçlükyaratıyor.
· IoT Saldırı Yoğunluğu: Saptanan yirmisaldırının üçü Nesnelerin İnternetini hedef alıyor; WiFi kameralar gibicihazlara karşı istismarlar ise dört kat arttı. Bu saptamaların hiçbiri bilinenzayıflıklarla ilgili değil ki bu durum Nesnelerin İnterneti cihazlarına yönelikolarak ciddi bir problem yaratıyor. Ayrıca, tek bir zayıflığı istismar etmeyeodaklı eski saldırıların tersine, Reaper ve Hajime gibi yeni IoT botnetleriaynı anda birden fazla zayıflığı hedef alabiliyor. Bu çok vektörlü yaklaşımlamücadele daha da zor. Reaper’ın esnek çerçevesi; Nesnelerin İnternetine yapılaneski saldırılar gibi statik ve önceden programlanmış olmadığını gösteriyor;Reaper’ın kodu, hızlı toplu saldırılar yapacak şekilde kolaycagüncellenebiliyor ve eskisinden de daha büyük zararlar verebiliyor. Toplusaldırı yeteneklerini göstermek için, Reaper’la ilgili saldırı hacminin birkaçgün içinde 50 binden 2,7 milyona çıktığını (daha sonra normale dönse de)söyleyebiliriz.
· Fidye Yazılım hala yaygın: Zararlı yazılım çeşitleri listesinin ilk sıralarında birçok fidyeyazılım bulunuyor. Listede ilk sırayı alan ve en yaygın zararlı yazılım olanLocky’yi, Globelmposter takip ediyor. Bu arada Locky’nin yeni bir türevi çıktı;fidye istemeden önce kurbanları spam ile kandırıyor. Buna ek olarak, darknetteeskiden sadece Bitcoin kabul edilirken, bu durum değişti; artık Monera da kabulediliyor.
· Kripto Para Madenciliği Yükselişte: Kripto madenciliğine yönelik zararlı yazılımlar, Bitcoin’indeğişen değerine paralel olarak artmış bulunuyor. Siber suçlular dijital parabirimlerinin büyümesini dikkatle izliyor ve cryptojacking diye anılan bir hilekullanarak, kullanıcının haberi olmadan bilgisayarlarda CPU kaynaklarındanfaydalanarak kripto para madenciliği yapıyorlar. Cryptojacking, web tarayıcısına bir program yüklenerekyapılıyor; bilgisayara yüklenen ve depolanan bir şey olmuyor.
· İleri Düzey Endüstriyel ZararlıYazılımlar: Endüstriyel kontrol sistemleri (ICS) vegüvenlik araç sistemlerine (SIS) karşı saldırıların grafiği yükselirken, eskidenpek de sık karşılaşılmayan bu saldırıların artık radarda daha çok görüleceğianlaşılıyor. Bunlara verilebilecek örneklerden biri Triton kod adını alan birsaldırı türü. İleri düzey bir yapıya sahip olan bu saldırı, zararlı yazılımınüzerine işe yaramaz veriler yazıp altındaki yok ederek izlerini kaybettiriyorve adli incelemeden kaçabiliyor. Bu platformlar hayati önem taşıyan altyapılarıetkilediği için, tehdit aktörlerinin iştahını açıyor. Başarılı saldırılar çokciddi hasarlar bırakabiliyor.
· Saldırı Çeşitliliği: Steganografi,görseller içine gömülü zararlı kodlarla yapılan bir saldırı. Son yıllarda çokön planda olmayan bir saldırı türüydü ama şimdi yoğunluğunu artırmış durumda.Sundown saldırı kiti bilgileri çalmak için stenografiyi kullanıyor ve kısa birsüredir ortalarda olmasına karşın, kurumlar Sundown’ı diğer saldırı kitlerindendaha fazla rapor ediyor. Bu arada bunun birçok fidye yazılım türevi de çıktığıgörülüyor.
Fortinet Bilgi İşlem Güvenliği GenelMüdürü Phil Quade, “Küresel ekonomide gerçekleşen dijital dönüşüm ile sibertehditlerin hacmi, karmaşıklığı ve çeşitliliği de hızla artmaya devam ediyor.Siber suçlular da aynı dönüşümü yaşadıkları için onlar da ileri düzey araçlarlaçalışıyor ve her geçen gün daha da cesur saldırılarda bulunuyorlar. Acı gerçekşu ki, geleneksel güvenlik stratejileri ve mimarileri, dijitale bağımlıkurumlar için artık yeterli değil. Dijital dönüşüm çabalarını yansıtan birgüvenlik dönüşümü artık inanılmaz bir şekilde acil ve şart. Geçmişte münferitvakalar için işe yarayan çözümler artık geçerli değil. Ürün bazlı ve statiksavunmalar artık yerini hızlı ve ölçeklenebilir, entegre ve otomatik çözümlerebırakmalı” diyor.
Toplu saldırılarla başa çıkmakiçin entegre güvenlik gerekli
Bu çeyrek raporundaki tehdit verileri,Fortinet FortiGuard Labs 2018 küresel araştırma ekibi tarafından ortayaçıkarılan öngörülerin (örneğin kovan saldırısı ya da toplu saldırı botlarınufukta olduğu tahmini) çoğunu destekler nitelikte. Önümüzdeki birkaç yıl içindesaldırı yüzeyleri genişlemeye devam edecek; buna karşın günümüzaltyapılarındaki görünürlük ve kontrol düzeyi düşecek. Saldırganların sahipolduğu hız ve ölçekle ilgili problemlere çözüm bulmak isteyen kurumlarınotomasyon ve entegrasyona dayalı stratejiler benimsemeleri gerekiyor. Verilecekkarşılığın otomatik olmasının yanısıra istihbarat ve kendi kendine öğrenenyapılara geçilmesi ve ağların etkili ve otomatik kararlar vermeleriyle dijitalhızlarda güvenlik sağlanmalıdır.
Raporun metodolojisi
Fortinet Küresel Tehdit Görünümü Raporuher çeyrek dönemde bir yapılan bir incelemedir ve bu çeyrekte 2017 yılının sonçeyreğinde Fortinet’in muazzam büyüklükteki kolektif istihbaratını temsiletmektedir. Araştırma verileri küresel, bölgesel, sektörel ve kurumsal bakışaçılarıyla ele alınmaktadır. Üç adet merkezi ve tamamlayıcı yöne odaklanır:uygulama istismarları, zararlı yazılımlar ve botnetler. Ayrıca önemli sıfır-günzayıflıklarını ve altyapı trendlerini de inceleyerek zaman içinde kurumlarıetkileyebilecek siber saldırılara dair öngörülerde bulunur. Fortinetbu raporun yanı sıra, saptanan bulguları tamamlayan, ücretsiz abonelikleincelenebilecek Tehdit İstihbarat Bilgilendirmeleri yayımlayarak her haftakeşfedilen zararlı yazılım, virüs ve web tabanlı tehditleri de mercek altınaalır.
