Fortinet Tehdit Görünümü Raporu’nda firma başına saldırı oranının yüzde 82’ye yükseldiği ortaya çıktı. Toplu saldırılar (swarm attacks) şeklindeki siber saldırılar giderek artan bir oranda Nesnelerin İnternetini hedef alıyor.
Kapsamlı, entegre ve otomatik siber güvenlik çözüm üreten Fortinet® (NASDAQ: FTNT), son araştırması Küresel Tehdit Görünümü Raporundaki bulguları paylaştı. Araştırma, önceki çeyrek dönemde firma başına saldırı sayısının arttığını gösteriyor. Buna ek olarak sayıları giderek yükselen, ileri düzey ve otomatik toplu (swarm) saldırılar kurumların kullanıcılarını, uygulamalarını ve cihazlarını korumalarını gittikçe daha güç bir hale getiriyor. Fortinet’in blogunda tüm bulgular ve bazı önemli ipuçları ayrıntılarıyla anlatılıyor. Raporda öne çıkan bulgulardan bazıları şöyle:
Toplu siber saldırıların hacmi, çeşitliliği ve hızı artırıyor
Kurumları hedef alan saldırıların gelişmişlik düzeyi daha önce eşi görülmemiş bir hızda yükseliyor. Dijital dönüşüm yalnızca iş dünyasını yeniden şekillendirmiyor, siber suçlular da bu dönüşümden payını alıp yeni ortamlar sayesinde saldırı alanlarını artırıyor, yepyeni saldırı avantajları kazanıyorlar. Şimdi de toplu saldırı benzeri yeni bir yetenek kazanarak, aynı anda birden fazla zayıf alana, cihaza ve erişim noktasına karşı saldırıya geçebiliyorlar. Hızla değişen tehdit ortamı ve yeni türlerin bir araya gelmesi, kurumların verdiği mücadeleyi her geçen gün daha da güçleştiriyor.
Benzersiz Hacim: Firma başına saptanan ortalama 274 istismar, önceki çeyreğe göre yüzde 82 gibi anlamlı bir artışa işaret ediyor. Zararlı yazılı ailelerinin sayısı yüzde 25, özgün türlerin sayısı ise yüzde 19 arttı. Bu veriler sadece hacmin arttığını değil, zararlı yazılımların evrim geçirdiğini de gösteriyor. Buna ek olarak, HTTPS ve SSL kullanan şifreli trafik de, toplam ağ trafiği içerisinde ortalama yüzde 60 oranında büyüdü. Şifreleme elbette çekirdek, bulut veya son uç ortamlarında hareket eden verilerin korunmasına yardımcı oluyor ama aynı zamanda geleneksel güvenlik çözümleri için de gerçekten birçok güçlük yaratıyor.
· IoT Saldırı Yoğunluğu: Saptanan yirmi saldırının üçü Nesnelerin İnternetini hedef alıyor; WiFi kameralar gibi cihazlara karşı istismarlar ise dört kat arttı. Bu saptamaların hiçbiri bilinen zayıflıklarla ilgili değil ki bu durum Nesnelerin İnterneti cihazlarına yönelik olarak ciddi bir problem yaratıyor. Ayrıca, tek bir zayıflığı istismar etmeye odaklı eski saldırıların tersine, Reaper ve Hajime gibi yeni IoT botnetleri aynı anda birden fazla zayıflığı hedef alabiliyor. Bu çok vektörlü yaklaşımla mücadele daha da zor. Reaper’ın esnek çerçevesi; Nesnelerin İnternetine yapılan eski saldırılar gibi statik ve önceden programlanmış olmadığını gösteriyor; Reaper’ın kodu, hızlı toplu saldırılar yapacak şekilde kolayca güncellenebiliyor ve eskisinden de daha büyük zararlar verebiliyor. Toplu saldırı yeteneklerini göstermek için, Reaper’la ilgili saldırı hacminin birkaç gün içinde 50 binden 2,7 milyona çıktığını (daha sonra normale dönse de) söyleyebiliriz.
· Fidye Yazılım hala yaygın: Zararlı yazılım çeşitleri listesinin ilk sıralarında birçok fidye yazılım bulunuyor. Listede ilk sırayı alan ve en yaygın zararlı yazılım olan Locky’yi, Globelmposter takip ediyor. Bu arada Locky’nin yeni bir türevi çıktı; fidye istemeden önce kurbanları spam ile kandırıyor. Buna ek olarak, darknette eskiden sadece Bitcoin kabul edilirken, bu durum değişti; artık Monera da kabul ediliyor.
· Kripto Para Madenciliği Yükselişte: Kripto madenciliğine yönelik zararlı yazılımlar, Bitcoin’in değişen değerine paralel olarak artmış bulunuyor. Siber suçlular dijital para birimlerinin büyümesini dikkatle izliyor ve cryptojacking diye anılan bir hile kullanarak, kullanıcının haberi olmadan bilgisayarlarda CPU kaynaklarından faydalanarak kripto para madenciliği yapıyorlar. Cryptojacking, web tarayıcısına bir program yüklenerek yapılıyor; bilgisayara yüklenen ve depolanan bir şey olmuyor.
· İleri Düzey Endüstriyel Zararlı Yazılımlar: Endüstriyel kontrol sistemleri (ICS) ve güvenlik araç sistemlerine (SIS) karşı saldırıların grafiği yükselirken, eskiden pek de sık karşılaşılmayan bu saldırıların artık radarda daha çok görüleceği anlaşılıyor. Bunlara verilebilecek örneklerden biri Triton kod adını alan bir saldırı türü. İleri düzey bir yapıya sahip olan bu saldırı, zararlı yazılımın üzerine işe yaramaz veriler yazıp altındaki yok ederek izlerini kaybettiriyor ve adli incelemeden kaçabiliyor. Bu platformlar hayati önem taşıyan altyapıları etkilediği için, tehdit aktörlerinin iştahını açıyor. Başarılı saldırılar çok ciddi hasarlar bırakabiliyor.
· Saldırı Çeşitliliği: Steganografi, görseller içine gömülü zararlı kodlarla yapılan bir saldırı. Son yıllarda çok ön planda olmayan bir saldırı türüydü ama şimdi yoğunluğunu artırmış durumda. Sundown saldırı kiti bilgileri çalmak için stenografiyi kullanıyor ve kısa bir süredir ortalarda olmasına karşın, kurumlar Sundown’ı diğer saldırı kitlerinden daha fazla rapor ediyor. Bu arada bunun birçok fidye yazılım türevi de çıktığı görülüyor.
Fortinet Bilgi İşlem Güvenliği Genel Müdürü Phil Quade, “Küresel ekonomide gerçekleşen dijital dönüşüm ile siber tehditlerin hacmi, karmaşıklığı ve çeşitliliği de hızla artmaya devam ediyor. Siber suçlular da aynı dönüşümü yaşadıkları için onlar da ileri düzey araçlarla çalışıyor ve her geçen gün daha da cesur saldırılarda bulunuyorlar. Acı gerçek şu ki, geleneksel güvenlik stratejileri ve mimarileri, dijitale bağımlı kurumlar için artık yeterli değil. Dijital dönüşüm çabalarını yansıtan bir güvenlik dönüşümü artık inanılmaz bir şekilde acil ve şart. Geçmişte münferit vakalar için işe yarayan çözümler artık geçerli değil. Ürün bazlı ve statik savunmalar artık yerini hızlı ve ölçeklenebilir, entegre ve otomatik çözümlere bırakmalı” diyor.
Toplu saldırılarla başa çıkmak için entegre güvenlik gerekli
Bu çeyrek raporundaki tehdit verileri, Fortinet FortiGuard Labs 2018 küresel araştırma ekibi tarafından ortaya çıkarılan öngörülerin (örneğin kovan saldırısı ya da toplu saldırı botların ufukta olduğu tahmini) çoğunu destekler nitelikte. Önümüzdeki birkaç yıl içinde saldırı yüzeyleri genişlemeye devam edecek; buna karşın günümüz altyapılarındaki görünürlük ve kontrol düzeyi düşecek. Saldırganların sahip olduğu hız ve ölçekle ilgili problemlere çözüm bulmak isteyen kurumların otomasyon ve entegrasyona dayalı stratejiler benimsemeleri gerekiyor. Verilecek karşılığın otomatik olmasının yanısıra istihbarat ve kendi kendine öğrenen yapılara geçilmesi ve ağların etkili ve otomatik kararlar vermeleriyle dijital hızlarda güvenlik sağlanmalıdır.
Raporun metodolojisi
Fortinet Küresel Tehdit Görünümü Raporu her çeyrek dönemde bir yapılan bir incelemedir ve bu çeyrekte 2017 yılının son çeyreğinde Fortinet’in muazzam büyüklükteki kolektif istihbaratını temsil etmektedir. Araştırma verileri küresel, bölgesel, sektörel ve kurumsal bakış açılarıyla ele alınmaktadır. Üç adet merkezi ve tamamlayıcı yöne odaklanır: uygulama istismarları, zararlı yazılımlar ve botnetler. Ayrıca önemli sıfır-gün zayıflıklarını ve altyapı trendlerini de inceleyerek zaman içinde kurumları etkileyebilecek siber saldırılara dair öngörülerde bulunur. Fortinet bu raporun yanı sıra, saptanan bulguları tamamlayan, ücretsiz abonelikle incelenebilecek Tehdit İstihbarat Bilgilendirmeleri yayımlayarak her hafta keşfedilen zararlı yazılım, virüs ve web tabanlı tehditleri de mercek altına alır.