COVID-19’un tesiri gelişmeye devam ederken, tehdit istihbaratlarının saldırganların taktiklerini nasıl ayarladıkları konusunda değerli bilgiler sağladığına dikkat çeken şirketin CTO’su Corey Nachreiner, “Güvenlik kelam konusu olduğunda, yeni olağan diye bir şey olmasa da şirketler hem uç nokta hem de ağ için muhafazayı artırmanın 2021 ve sonrasında bir öncelik olacağından emin olabilirler. Ayrıyeten gizlenmiş ve şifreli atakları, gelişmiş kimlik avı kampanyalarını ve daha fazlasını azaltabilen hizmetlerle bilgi güvenliğine katmanlı bir yaklaşım oluşturmak da kıymetli olacaktır.” açıklamalarında bulundu.
Üçüncü Çeyrekte Dikkat Çekenler
Ortaya çıkan ve daima gelişen tehdit ortamını etkileyen en son makûs maksatlı yazılım ve ağ saldırısı eğilimleri hakkında şirketleri, iş ortaklarını ve son kullanıcıları somut datalar, uzman tahlili ve harekete geçirilebilir içgörülerle bilgilendiren rapordan elde edilen temel bulgular şöyle:
1. Ağ atakları ve eşsiz tespitlerin her ikisi de iki yılın en yüksek düzeyine ulaştı. Ağ taarruzları, üçüncü çeyrekte 3,3 milyonun üzerine çıkarak bir evvelki çeyreğe nazaran %90’lık bir artış gösterdi ve son iki yılın en yüksek düzeyine çıktı. Eşsiz ağ saldırısı imzaları da üst taraflı bir istikamette devam ederek üçüncü çeyrekte de son iki yılın en yüksek düzeyine ulaştı. Bu bulgular, iş gücü gittikçe uzaklaşsa bile şirketlerin ağ tabanlı varlıklar ve hizmetler için müdafaaları sürdürmeye ve güçlendirmeye öncelik vermesi gerektiği gerçeğini vurguluyor.
2. COVID-19 dolandırıcılıklarının yaygınlığı artıyor. Üçüncü çeyrekte, yasal pandemi dayanağı hedefiyle kullanılan web sitelerinde yürütülen bir COVID-19 reklam yazılımı kampanyası, güvenliği ihlal edilen en yaygın 10 web sitesi listesine girdi. Uzmanlar ayrıyeten, Birleşmiş Milletler’i (BM) taklit eden geçersiz bir giriş sayfasını barındırmak için Microsoft SharePoint’ten yararlanan bir kimlik avı saldırısını ve COVID-19 nedeniyle BM’den küçük işletmelere yardım hakkında iletiler içeren e-posta oltalamasını tespit etti. Bu bulgular, saldırganların kurbanlarını kandırmak ve dolandırmak için global sıhhat krizini çevreleyen endişe, belirsizlik ve kuşkudan yararlanmaya devam edeceğini vurguluyor.
3. Şirketler, yüzlerce kimlik avı saldırısını ve makus irtibatları tıklıyor. Üçüncü çeyrekte uzmanlar, toplamda kuruluş başına 499 engellenen temas manasına gelen birleşik 2.764.736 berbat emelli domain irtibatını engelledi. Daha da açıklayıcı olunursa her kuruluş 262 makûs hedefli domaine, 71 güvenliği ihlal edilmiş web sitesine ve 52 kimlik avı kampanyasına ulaşacaktı. Üstte bahsedilenler, COVID-19 dolandırıcılıklarının ikna edici artışıyla birleştiğinde, bu bulgular DNS filtreleme hizmetlerini ve kullanıcı güvenliği şuuru eğitimini artırmanın kıymetini gösteriyor.
4. Saldırganlar, ABD’deki savunmasız SCADA sistemlerini araştırıyor. Uzmanların üçüncü çeyrekteki en yaygın ağ hücumları listesine eklenen yeni bir eklenti, tanınan bir kontrol denetimi ve bilgi toplama denetim sisteminde (SCADA), evvelce yamalanmış bir kimlik doğrulama atlama güvenlik açığından yararlanıyor. Bu güvenlik açığı sınıfı, uzaktan kod yürütme kusuru kadar önemli olmasa da bir saldırganın sunucuda çalışan SCADA yazılımının denetimini ele geçirmesine tekrar de müsaade verebilir. Saldırganlar, üçüncü çeyrekte bu tehditle ABD ağlarının yaklaşık %50’sini gaye alırken, endüstriyel denetim sistemlerinin önümüzdeki yıl makûs aktörler için değerli bir odak alanı olabileceğini de gözler önüne seriyor.
5. LokiBot’a benzeri yaygın bir berbat emelli yazılım tipi piyasaya çıktı. LokiBot’a benzeyen bir parola hırsızı olan Farelt, şirketin 3. çeyrekte en yaygın beş berbat maksatlı yazılım algılama listesine girdi. Farelt botnet’in LokiBot ile tıpkı komut ve denetim yapısını kullanıp kullanmadığı net olmasa da birebir küme olan SilverTerrier’ın her iki makus maksatlı yazılım varyantını da yaratma mümkünlüğü yüksek görünüyor. Bu botnet, virüsten muhafaza denetimlerini atlamak ve kullanıcıları makûs maksatlı yazılımı yüklemeye kandırmak için birçok adımı atıyor. Şirket, tehdidi araştırırken, berbat gayeli yazılımın muhtemelen bilgilerin gösterdiğinden çok daha fazla kurbanı gaye aldığını gösteren güçlü ispatlar da buldu.
6. Emotet devam ediyor. Üretken bir bankacılık truva atı ve bilinen şifreleri çalan Emotet, üçüncü çeyrekte şirketin en yaygın 10 berbat gayeli yazılım listesinde birinci defa yer aldı ve berbat emelli yazılım dağıtan birinci 10 domain listesinde de yer almayı kıl hissesi kaçırdı. İkinci listede 11. sırada yer almasına karşın, araştırma grupları mevcut Emotet enfeksiyonlarının Trickbot ve hatta Ryuk fidye yazılımı üzere ek yükleri düşürdüğünü gördüklerinden, bu görünümün bilhassa dikkat cazibeli olduğunu belirtiyor.
21,5 Milyondan Fazla Makûs Gayeli Yazılım Varyantı ve 3,3 Milyondan Fazla Ağ Tehdidi
Raporun tamamı, her boyuttaki işletmenin çağdaş güvenlik tehditlerine karşı kendilerini korumak için kullanabilecekleri derinlemesine araştırma ve savunma emelli en iyi uygulamaları içeriyor. Raporda ayrıyeten, Temmuz 2020’de bir Bitcoin dolandırıcılığını teşvik etmek için 130 yüksek profilli hesabı tehlikeye atan tarihi Twitter saldırısının detaylı bir tahlili de yer alıyor.
Hürriyet
