2018 yılının başında güvenli olarak görülen birçok mikro işlemcide ciddi tasarım hataları olduğu ortaya çıkmıştı. Ardından tehditler, fidye yazılım saldırılarından kripto para madenciliğine dönüştü. Ayrıca “dosyasız” zararlı yazılımlar gibi geleneksel olmayan teknikler kullanan saldırganlarla birlikte veri sızıntıları ve sosyal mühendislik amaçlı e-posta sahtekârlıklarında da artış görüldü. Bu kadar farklı saldırı yönteminin oluşu, BT yöneticilerinin de belli bir türe odaklanmalarını engelledi.
TrendLabs’in 2018’in ilk yarısındaki saldırıları değerlendirdiği “Görülmeyen Tehditler, Olması An Meselesi Kayıplar” başlıklı raporu 2018’in kalan döneminde şirketlerin ve BT yöneticilerinin dikkat etmesi gereken konuları ortaya koyuyor.
Donanımlardaki zayıflıklar yamalamayı daha da zorlaştırıyor
2018’in hemen başında bilinen mikro işlemcilerdeki tasarım kusurları açıklandı. Bu zayıflıkların sonucu olarak birçok cihaz etkilendi. Bununla beraber saldırganların yüksek erişim seviyesine ulaşması da ortaya çıkan zararı kat kat artırdı. Bu zayıflıkların ardından daha fazlası da keşfedildi ve sonunda yamalama gerçekleştirildi.
Donanım sorunları her daim BT yöneticileri için karmaşık sorunlara neden oluyor. Çeşitli üreticilerin mikro işlemcileri etkilendiğinden, sorunların giderilmesi için hazırlanan yamalar ancak farklı zamanlarda uygulanabiliyor. Ayrıca bu yamalar bazı eski cihazların sistem performanslarını da olumsuz yönde etkiliyor. Bu da iş süreçlerini aksamasına neden oluyor.
BT yöneticileri bu donanım problemlerinin yanında yazılım firmalarının ürünlerindeki açıklarla da mücadele etmek zorunda kaldılar. Düzenli olarak yamalar çıkartarak bu sorunları bulup ortadan kaldırsalar da büyük ölçekli şirketler, ağlarının güvenliğini sağlamada sorunlarla karşılaştılar.
Dünyanın en büyük, üretici bağımsız hata bildirim girişimi Zero Day Initiative (ZDI– Sıfırıncı Gün Girişimi) 2018’in ilk yarısında donanımlar ile ilgili 601 tane sorun bulup düzeltilmesi konusunda üreticileri uyarırken sadece 23 tanesi ile ilgili üretici şirketler, verilen zaman içerisinde bir yama hazırlamadıkları için ZDI tarafından kamuoyuna ifşa edildiler.
SCADA sorunlarında yüzde 30 artış
2017’nin ikinci yarısından itibaren SCADA’daki (Veri Tabanlı Kontrol ve Gözetleme Sistemi) sorunlar artmaya devam etti. Bu sorunların büyük çoğunluğu da HMI (İnsan Makine Arayüzü) yazılımlarındaydı. SCADA HMI, kritik altyapıları yöneten ana bağlantı noktası olduğundan, saldırganlar için burada bulunan verinin değeri de çok cazipti.
SCADA’da Trend Micro’nun ZDI ekibi tarafından bulunan ve yamalanmayan sorunların sayısında ise, 2017’nin ikinci yarısı ile karşılaştırıldığında, yüzde 77’lik bir düşüş gerçekleşti. Bu da Trend Micro ZDI tarafından keşfedilen sorunların ya da açıkların zamanında yamalandığını ya da riskleri azaltacak önlemler alındığını göz önüne seriyor. Özellikle son dönemde artan saldırıların başta gelen hedefleri enerji santralleri, su depoları, bankalar, hastaneler, lojistik şirketleri, e-ticaret siteleri, bulut bilişim hizmet sağlayıcıları ve arama motorları olması saldırganların kişisel verileri elde etmek için çok planlı hareket ettiklerini de gösteriyor.
Fidye yazılım hala bir tehdit ama kripto para madenciliği hızla artmaya devam ediyor
Trend Micro’nun araştırma, geliştirme ve destek birimi TrendLabs’in 2017 yılının sonunda yayınladığı raporda kripto para madenciliğinde bir artış olduğu görülüyordu. 2018 ile birlikte bu artış daha da ivmelendi ve geçen yılın 2 katından fazla gerçekleşti. Trend Micro Smart Protection Network altyapısının belirlediği kripto para madenciliği saldırıları yüzde 141 arttı. 2018’in ilk yarısında bu tür saldırılar için geliştirilmiş 47 yeni zararlı yazılım belirlendi.
Bir ağda bulunan kripto para madencileri, sistem performansını düşürerek, donanımın gücünü yavaş yavaş tükenmesini sağlayarak normalden fazla enerji tüketimine yol açabiliyor. Bu yüzden de BT yöneticilerinin bu tür gizli ama oldukça etkili olabilecek sorunlara karşı dikkatli olmaları gerekiyor.
Bu arada fidye yazılımlar da büyük ölçekli şirketlerin hala endişe etmeleri gereken tehlikelerden. 2018’in ilk yarısında fark edilen fidye yazılım tehditlerinin sayısında az da olsa bir artış varken, yeni fidye yazılım ailelerinin sayısında düşüş oldu. Bunun en büyük nedeni ise bu tür saldırılara karşı artık bir farkındalık oluşması ve bu tür saldırıları engelleyecek birçok yolun bulunması.
BEC saldırıları tahminlerin üstünde gerçekleşti
BEC olarak adlandırılan ve şirket içinde üst düzey yöneticiler gibi davranılarak gerçekleştirilen saldırılar çok daha cesur olmaya başladı. Artık üst düzey teknolojik uzmanlık yerine açık kaynak istihbaratı ve sosyal mühendislik kullanılıyor. Bu yüzden de verdikleri zarar daha da arttı. 2018 için dünya çapında öngörülen zarar 9 milyar dolarken şu ana kadar gerçekleşen saldırılardan dolayı oluşan zarar ise 12 milyar doları geçti. BEC saldırılarını önlemenin en etkili yöntemlerinden biri çalışanlarda farkındalık yaratmak. Bu tür e-postaları alan çalışanların gönderen kişiyle iletişime geçerek kontrol etmeleri oldukça etkili. Bunun dışında makine öğrenmesi sayesinde altyapılar kişilerin e-posta yazma şekillerini analiz ederek bu tür saldırıların engellenmesinde oldukça etkin rol alıyor.
Trend Micro’nun güvenlik istihbarat birimi TrendLabs’in 2018’in ilk yarısındaki saldırıları değerlendirdiği “Görülmeyen Tehditler, Olması An Meselesi Kayıplar” raporunun tamamına https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/unseen-threats-imminent-losses linkten ulaşabilirsiniz.