Trend Micro, BEC saldırılarının geçtiğimiz yıllarda olduğu gibi 2018 yılında da siber saldırganların gözdeleri arasında yer alacağını öngörüyor.

Yeni nesil teknolojilerle beraber şirketlerin ve kurumların sahip oldukları verilerin çeşitliliği ve değerliliği paralel bir şekilde artarken, bu verilerin kontrolünü sağlamak da bir o kadar zor bir hal alıyor. Siber saldırganlar yeni nesil teknolojilerden faydalanarak yeni manevra alanları yaratıyorlar. Son 3 yılda siber saldırganların gözdeleri arasındaki yerini alan BEC (Şirket E-Postaları Dolandırıcılığı) saldırıları, ilerleyen dönemde de önemli bir tehdit unsuru olacak gibi görünüyor.

Federal Soruşturma Bürosu’nun yaptığı değerlendirmelere göre, Ocak 2015’ten bu yana yüzlerce ülkede BEC saldırıları gerçekleşirken özellikle ABD, Kanada, İngiltere, Belçika ve Avustralya bu saldırıların odak noktasında yer almaya devam ediyor. Yine aynı dönemde BEC temelli saldırılarda yaşanan kayıplar yüzde 2 bin 370 oranında artmasıyla beraber bu saldırılar sonucu yaşanan kayıp 5 milyar ABD doları seviyesine ulaştı.

2017 yılından çıkarılacak dersler 2018’e ışık tutacak

Trend Micro’nun 2017 yılı Ocak-Eylül dönemi arasında yaptığı araştırma, BEC saldırılarının şirketler ve kurumlar için halen önemli bir risk faktörü oluşturduğunun altını çiziyor. Araştırma süresince BEC saldırılarında e-posta modelleri ve oltalama esnasında kullanılan HTML dosyaları gibi bileşenler derinlemesine olarak incelendi.

Aldatma e-postası atılırken, siber saldırganlar farklı makamlar seçerek kullanıcıları aldatma şanslarını artırma yolunu seçiyorlar. Yüzde 31 ile CEO makamı siber saldırganların bir numaralı tercihi olurken, ikinci ve üçüncüyü sırayı yüzde 17 oranıyla “Başkan” ve yüzde 15 oranıyla “İdari Yönetici Makamı” aldığı görülüyor. Siber saldırganların en önemli hedefi ise yüzde 40.38’lik oranıyla CFO’lar.

Sosyal Mühendislik eseri

Araştırma, BEC saldırıları esnasında izlenen yöntemlere de ışık tutuyor. Önemli bir sosyal mühendislik çalışması sonucu oluşturulan saldırılarda, “Sahte Fatura Düzenleme”, “CEO Sahtekarlığı”, “Hesap Sahtekarlığı”, “Avukatın Yerine Geçme” ve “Veri Hırsızlığı” metotları izleniyor.

Saldırı metotlarını hayata geçirirken, keylogger’lardan kullanarak hedeflenen şirketlerin webmail’larına erişebilen saldırganlar, bu noktadan sonra amaçladıkları belgeleri ele geçirebiliyorlar.

Bunun yanı sıra şirketlerin finans departmanlarına, “şirket yöneticisi” adıyla sahte e-posta gönderen siber saldırganlar, alıcıya ödeme işlemini tamamlaması gerektiğini ya da ödemeyi yapması gereken kanalı söyleyerek, dolandırıcılık işlemini son aşamaya taşıyorlar.

E-posta ile yapılan saldırıların gerçekçi görünmesi için webmail sitelerinden yararlanan siber saldırganlar, e-posta içeriğini oluştururken de oldukça titiz bir şekilde hareket ediyorlar:

• Gönderici adresinin sahtesi oluşturuluyor.
• Hedef şirketinkine benzer bir alan yaratılıyor.
• Taklidi yapılan yöneticinin gerçek e-maili olduğuna inandıracak şekilde ücretsiz webmail adresi oluşturuluyor.
• Konu satırlarının yüzde 35’inde “talep”, “ödeme” ya da “acil” ibaresi bulunuyor.
• Sadece e-posta ile gerçekleştirilen BEC saldırılarının yüzde 90’ında e-posta’daki “cevapla” bölümünde saldırganın e-posta adresi görülüyor, çünkü birçok e-posta müşterisinde bu satır gözükmüyor.
• Diğer yüzde 30’da saldırganlar yöneticinin kimliğine bürünmek için doğru gözüken e-posta adresleri yaratıyor.

Saldırıların daha inandırıcı olması için saldırganlar hedeflerin zaman dilimini önceden kontrol ederek e-posta’ların mesai saatlerinde gönderilmesini sağlıyor.

Siber saldırı tiplerinin günden güne değiştiğini belirten Trend Micro İsrail, Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, kullanıcıların yamalama ve güncelleme konusunda yeterli farkındalık seviyesine sahip olmadıklarını ifade ederken, bu durumun siber saldırganlara sistemleri üzerinde “açık kapı” bıraktığını dile getiriyor. Börekcioğlu sözlerine şöyle devam ediyor: “Geçtiğimiz dönemde 3 bin BEC girişimini tespit ettik. Bu rakam her dakika artmaya devam ediyor. Değişen saldırı çeşitleri karşısında şirketler ve kurumlar, sistemlerini her zaman güncel tutmalı. Bunun için dikkatli ve duyarlı olmak yeterli. Uygulamacılar kendi uygulamalarını test ederken zaman zaman problemlerle karşılaşabiliyor. Dolayısıyla vakit kaybetmeden gerekli güncellemeleri yapmak itibar ve maddi kayıplar yaşamamak için en hızlı ve en etkili çözüm oluyor.”

Trend Micro, şirketlere ve kurumlara sunduğu önerilerle sistemlerini güvence altına almalarına yardımcı olmayı amaçlıyor:

• Çalışanların güvenlik tehditleri hakkındaki farkındalıkları ve bu konuda aldıkları iç eğitimler büyük önem taşıyor.
• Kullanıcılar, e-posya üzerinde dikkat etmeleri gereken noktaları bilmeliler. En ikna edici BEC saldırılarında bile bir e-posta’yı kötü niyetli bir e-posta’dan ayıracak işaretler bulunabilir.
• Özellikle yüksek meblağlar söz konusu olduğunda fon transferleri taleplerinin gerçekliği doğrulanmalı.
• Gelen her talep telefonla ya da çift faktörlü kimlik doğrulama yöntemi ile iki defa doğrulanmalı.
• Kurum içinde bir güvenlik kültürü inşa etmek, güvenliğin uçtan uca sıkı bir şekle getirilmesini sağlayacaktır.
• Şirketler ve kurumlar, nesiller arası geçiş yapabilen ve bütünleşik güvenlik yaklaşımına sahip bir güvenlik mimarisi oluşturarak, bu tarz “sosyal mühendislik” bazlı saldırıların önüne geçebilirler.