Global Tehdit Dünyası Raporu'na göre saldırganların stratejileri nesnelere yayılıyor

Fortinet'in aracı olduğu rapora göre, saldırı yöntemlerindeki sofistike eylemler çoğalıyor.

Araştırma, siber suçluların uyguladıkları metot ve stratejileri detaylı bir şekilde ortaya çıkarırken bu uygulamaların dijital ekonomi üzerinde gelecekte yaratabileceği potansiyel etkiyi de ortaya koydu. Eski tehditler yeniden ortaya çıkarken ve yeni, otomatik ve yüksek hacimli saldırılar artarken “En büyük tehdit ne?” sorusu yanıtlanması en zorlu soru olarak kalmaya devam ediyor.
 
Raporla ilgili değerlendirmede bulunan Fortinet Bilişim Güvenlik Yöneticisi (CISO) Phil Quade, “Günümüzün organizasyonlarının bugün karşılaştıkları siber güvenlik zorlukları, hızla evrimleşen tehdit dünyası nedeniyle kompleks hale gelmiş durumda. Tehditler zeki, otomatik ve tespiti daha da zorlu bir hal alırken eski tehditler daha gelişmiş bir şekilde geri dönüyor, yeni tehditler ortaya çıkıyor. Buna ek olarak, tehdit geliştirme araçlarına ve servislerine erişimin saldırılardan elde edilebilecek karşılıkların potansiyeli ile birleşmesi, global siber suç dünyasının on milyarlarca dolarlık bir büyüklüğe doğru yol almasına neden oluyor. CISO'ların kendilerini korumaları için IoT'tan buluta kurum genelindeki tüm ortamlarda ve cihazlarda veri ve güvenlik bileşenlerinin entegre edildiğinden, otomatikleştirildiğinden ve istihbaratın paylaşılabilirliğinden emin olması gerekiyor.” dedi.

IoT cihazları, dünya genelindeki siber suçlular için aranılan emtialar. Saldırganlar “nesnelerden” oluşan kendi ordularını kuruyor. Bu sayede saldırıların ucuz maliyetle çarpıcı bir hızda tekrarlanabilmesi ve ölçeklenebilmesi modern siber suç ekosisteminin merkezine oturdu.
2016 yılının 4. çeyreğinde, endüstri Yahoo! ve Dyn DDoS saldırılarından darbe aldı. Çeyrek dönemin yarısı bitmeden her iki vaka kayıtların bozulmasına neden olmakla kalmadı aynı zamanda saldırılar iki katına çıktı.
Mirai botnet'i tarafından ele geçirilen nesnelerin interneti (IoT) cihazları, çoklu kayıt-ayarlı DDoS saldırıları başlattı. Mirai'nin kaynak kodlarının yayınlaması botnet aktivitesini bir hafta içerisinde 25 kat, yıl sonuna kadar ise 125 kat arttırdı.
Bazı cihaz kategorilerinde IoT-ilişkili exploit aktivitesi, savunmasız ev router'larında ve yazıcılarında üst sırada yer alsa da DVR/NVR'ler 6+ şiddetinde bir sıçrama ile kısa süreliğine router'ları gölgede bıraktı.

Mobil malware her zamankinden daha büyük bir probleme dönüştü. Her ne kadar toplam malware hacminin sadece 17'sini oluştursalar da her beş organizasyondan biri, mobilde görülen walware'ların neredeyse tamamının Android üzerinde gerçekleştiğini raporladı. Mobil walware saldırılarında önemli bölgesel farklılıklar da görüldü. Bu saldırıların yüzde 36'sı Afrikalı organizasyonlardan, yüzde 23'ü Asya'dan, yüzde 16'sı Kuzey Amerika'dan ve sadece yüzde 8'i Avrupa'dan geldi. Bu veriler günümüz kurumsal ağlarındaki güvenli cihazlar için sonuçlar doğuruyor.

 

SQL Slammer, exploit tespit listesinde başı çekiyor ve özellikle eğitim kurumlarını etkiliyor.
Microsoft Uzaktan Masaüstü Protokolü (RDP) üzerinden “brute force” saldırısını kullanan bir exploit yaygınlık açısından ikinci sırada yer alıyor. Bu exploit her 10 saniyede bir 200 kez RDP çalıştırıyor ki bu durum global kurumlarda bu exploitin yüksek hacimde tespit edilme nedenini de açıklıyor.    
Windows Dosya Yöneticisi içerisinde Memory Corruption açığı ile bağlantılı bir imza üçüncü sırada yer alıyor. Bu açık sayesinde uzaktan bir saldırı, savunmasız uygulamalar içerisinde bir jpg dosyası ile rastgele kod çalıştırabiliyor.
H-Worm ve ZeroAccess botnet ailesi içerisinde yaygınlık ve hacim açısından en yüksek seviyeye sahip botnetler. Her iki botnet siber suçlulara etkilenmiş sistemleri kontrol etme imkanı sunarak verileri elde etmelerini veya fraud tıklama ve bitcoin madenciliği yapmalarını sağlıyor. Teknoloji ve hükümet sektörleri bu iki botnet ailesinin en yüksek seviyede saldırı gerçekleştirdiği sektörler olarak öne çıkıyor.

 

reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER
reklam

Popüler İçerikler

reklam