Trend Micro, 2016 yılının ilk yarısında gerçekleşen siber güvenlik olaylarını değerlendirdiği raporunu “Fidye Yazılımların Hükümdarlığı” başlığı altında yayınladı. Raporda; 2016 içinde fidye yazılım saldırılarının yüzde 172 oranında artması ve BEC (Business E-mail Compromise) adı verilen kurumsal e-posta adresleri ele geçirilerek yollanan dolandırıcılık mesajlarının neden olduğu 3 milyar dolarlık zarar gibi önemli başlıklar bulunuyor.
Fidye yazılımlar tehdit atmosferini ele geçirdi: Yeni fidye yazılım çeşitlerinin ortaya çıkış hızı 2016’nın ilk yarısında 2015’in aynı dönemine oranla yüzde 172’lik artışla neredeyse iki katına ulaştı. Artık çok daha yaygın haldeki fidye yazılımların ortaya çıkan farklı çeşitleri, birçok ağa sızabilecek seviyeye geldi.
BEC dolandırıcılıkları tüm dünyaya yayılıyor: FBI’ın verilerine göre 2016 yılı içinde günümüze kadar 22 bin kurban, BEC adı verilen kurumsal e-postaların ele geçirilmesiyle atılan sahte mesajlar nedeniyle toplamda 3 milyar dolarlık zarar bildirdi. Trend Micro’nun verilerine göre bu tip saldırılara en çok hedef olan ülke ABD olarak belirlendi.
Yeni zafiyetler ve fidye yazılımları Exploit Kit (EK) saldırılarını güçlendiriyor: Yıl içinde 50 siber suçlunun tutuklanması Angler EK’nin kullanımını azaltmasına rağmen Rig ve Sundown gibi yeni Exploit Kit’ler bu zararlı yazılımın yerini almaya devam ediyor.
Adobe Flash ve nesnelerin interneti platformlarındaki zafiyetler artıyor: Trend Micro ve ZDI’nın duyurusuna göre mevcut dönemde birçok önemli tarayıcı ve kernel zafiyetleri ortaya çıktı. Bunların bazıları Pwn2Own isimli bir hack yarışmasında keşfedildi.
Veri sızıntılarının kurbanları birçok farklı endüstriyi de etkiledi: Aralarında Verizon, Myspace, bazı hastaneler ve devlet kurumları da dâhil olmak üzere hem özel hem de kamu sektöründen kurumlar yılın ilk yarısında veri sızıntılarına maruz kaldı.
POS cihazlarındaki güncellemeler yeni saldırıları tetikledi: FastPoS küresel çapta KOBI’leri de etkileyen birçok kredi kartı hırsızlığı kapasitesiyle ortaya çıktı. Aynı zamanda ABD’de ortaya çıkan Fighter POS, solucan tarzı özellikler edinerek çapraz ağlarda yayıldı.
Sömürü saldırıları eski güvenlik açıklarını yeniden ortaya çıkardı: Shellshock güvenlik açıkları her ay görülen binlerce açık gibi mevcut güncellemelere rağmen yılın ilk yarısında artış gösterdi. Bu durum güvenlik açığı ortaya çıktığında çok daha hızlı düzeltilmesini sağlayan sanal yama uygulamasının yararlılığını gösterdi.
Siber suçlular bankalara yönelik Truva Atı yazılımlarıyla şanslarını zorlamaya devam ediyor: QAKBOT gibi Truva atı yazılımlarının görülme oranı DYRE’ın yaratıcılarının tutuklanmasıyla artış gösterdi. Bu yeni çeşit ise online bankacılık bilgileri ve tarayıcı kullanımı alışkanlıkları gibi kişisel verileri ele geçirmeye çalışıyor.