2018 yılının başında oldukça güvenli görülen pek çok mikro işlemcide ciddi tasarım hataları olduğu ortaya çıkmıştı. Sonrasında tehditler, fidye yazılım saldırılarından kripto para madenciliğine dönüştü. Geleneksel olmayan teknikler kullanan saldırganlarla birlikte veri sızıntıları ve e-posta sahtekârlıklarında da ciddi bir artış görüldü. Bu çok çeşitli saldırı yöntemleri, BT yöneticilerinin de belli bir saldırı türüne odaklanmalarını engelledi. 

Yamalamayı zorlaştıran zayıflıklar

BT yöneticileri için donanım sorunları her zaman karmaşık problemleri beraberinde getirir. Farklı üreticiler mikro işlemcileri etkilediğinden, sorunların çözülmesi için hazırlanan yamalar da ancak farklı zamanlarda hayata geçebiliyor. Tabii bu yamalar bazı eski cihazların sistem performanslarını da olumsuz yönde etkiliyor ve iş süreçlerinin aksamasına neden oluyor.

2018’in ilk yarısında, dünyanın en büyük, üretici bağımsız hata bildirim girişimi Zero Day Initiative (ZDI – Sıfırıncı Gün Girişimi) donanımlarla alakalı 601 tane sorun tespit edip düzeltilmesi konusunda üreticileri uyarırdı. Fakat bunlardan 23 tanesiyle ilgili, verilen zaman içerisinde yama hazırlamayan üretici şirketler kamuoyuna ifşa edildiler.

SCADA sorunlarında yüzde 30 artış

Geçtiğimiz senenin ikinci yarısından itibaren SCADA’daki (Veri Tabanlı Kontrol ve Gözetleme Sistemi) sorunlar artmaya devam etti. Bu sorunların çoğu da HMI (İnsan Makine Arayüzü) yazılımlarındaydı. SCADA HMI, kritik altyapıları yöneten ana bağlantı noktası olduğundan, saldırganlar için burada bulunan verinin değeri de çok cazipti.

Trend Micro’nun ZDI ekibi tarafından bulunan ve yamalanmayan sorunların sayısında ise, 2017’nin ikinci yarısına kıyasla yüzde 77’lik bir düşüş gerçekleşti. Bu da ZDI tarafından keşfedilen açıkların zamanında yamalanarak riskleri azaltacak önlemler alındığını gösteriyor. Özellikle son dönemde artan saldırıların başta gelen hedeflerinin enerji santralleri, su depoları, bankalar, hastaneler, lojistik şirketleri, e-ticaret siteleri, bulut bilişim hizmet sağlayıcıları ve arama motorları olması saldırganların kişisel verileri elde etmek için çok daha planlı hareket ettiğini gösteriyor.

Kripto para madenciliğindeki artış hızlanarak devam ediyor

Trend Micro’nun araştırma, geliştirme ve destek birimi TrendLabs’in yayınladığı rapora göre, kripto para madenciliğinde geçen yıla kıyasla 2 kattan fazla bir artış gözlemlendi, saldırılar yüzde 141 arttı. 2018’in ilk yarısında saldırılar için geliştirilmiş 47 yeni zararlı yazılım belirlendi.

Ağınızda bulunan kripto para madencileri, sistem performansını düşürerek, donanım gücünün tükenmesine sebep olur. Bu durum da normalden fazla enerji tüketimini beraberinde getirir. Tüm bunların yanı sıra fidye yazılımlar da büyük ölçekli şirketlerin hala endişe etmeleri gereken tehlikelerin başında geliyor. 2018’in ilk yarısında fark edilen fidye yazılım tehditlerinin sayısında az da olsa bir artış varken, saldırılara karşı farkındalık oluşması ve saldırıları engelleyecek yolların bulunması ile yeni fidye yazılım ailelerinin sayısında düşüş gözlemlendi.

BEC saldırıları tahminlerin üstünde

BEC olarak adlandırılan ve şirket içinde üst düzey yöneticiler gibi davranılarak gerçekleştirilen saldırılar çok daha cesur olmaya başladı. Artık bu saldırılar için açık kaynak istihbaratı ve sosyal mühendislik kullanılıyor, verdikleri zarar daha da artıyor. 2018 için dünya çapında öngörülen zarar 9 milyar dolarken şimdiye kadar gerçekleşen saldırılar sonucu oluşan zarar 12 milyar doları geçti. BEC saldırılarını önüne geçmek için çalışanlarda farkındalık yaratmak gerekiyor. Bu tür e-postaları alanların, gönderen ile iletişime geçerek kontrol etmeleri oldukça etkili bir yöntemken makine öğrenmesi sayesinde de altyapılar, kişilerin e-posta yazma şekillerini analiz ediyor ve saldırıların engellenmesine yardımcı oluyor.

TrendLabs’in 2018’in ilk yarısındaki saldırıları değerlendirdiği “Görülmeyen Tehditler, Olması An Meselesi Kayıplar” başlıklı raporu şirketlerin ve BT yöneticilerinin dikkat etmesi gereken konulara ışık tutuyor. Raporun tamamına https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/unseen-threats-imminent-losses linkten ulaşabilirsiniz.