Kaspersky Lab, İstanbul'da düzenlediği basın toplantısında yıl boyunca gerçekleşen tehditlerin sonuçlarını ve 2018 tehdit tahminlerini paylaştı. Etkinliğin özel konuğu Kaspersky Lab Global Araştırma ve Analiz Ekibi'nden Kıdemli Güvenli Güvenlik Araştırmacısı Yury Namestnikov, Türkiye'de ve dünyada kullanıcıların karşılaştığı sürekli gelişen karmaşık tehditlerle ilgili bir sunum yaptı.

2017'nin en çok öne çıkan siber güvenlik olayları hiç şüphesiz ki WannaCry, ExPetr ve BadRabbit fidye yazılımlarıyla düzenlenen saldırılar oldu. Büyük bir hızla yayılan ve tüm dünyada yaklaşık 700.000 kurbanı etkilediğine inanılan WannaCry'ın arkasında kötü bir şöhrete sahip olan Lazaraus tehdit grubunun olduğu düşünülüyor. Daha hedefli bir saldırı olan ExPetr ise aralarında tanınmış birçok global markanın da bulunduğu şirketleri virüslü bir iş yazılımı aracılığıyla etkiledi.

Namestnikov, "Siber suçlular yıllardan beri kurumsal hedeflere çok daha fazla ilgi gösteriyor. Bu aslında çok mantıklı. Şirketler bireylere kıyasla çok daha yüksek fidyeler ödeyebiliyor ve iş süreçlerinin devam etmesi için ne gerekiyorsa yapmaya daha meyilliler. Türkiye'de fidye yazılımı saldırıları yoğun bir şekilde görülüyor. 2017'de fidye yazılım kurbanlarının %43'ünü şirketler oluşturdu. Bu oran tüm dünyaya kıyasla yaklaşık iki kat daha yüksek." dedi.

Yury Namestnikov konuşmasını şöyle sürdürdü: “Dünyanın en büyük siber istihbarat tehdit grupları yeni, tespit edilmesi daha zor araçlar ve yaklaşımlarla saldırılarına devam etti. 2017'de veri hırsızlığının yanı sıra verileri tamamen yok etmek için tasarlanan hedefli saldırıların yeniden ortaya çıktığını da gördük. Bunlara örnek olarak Shamoon 2.0 ve StoneDrill gösterilebilir. Geçtiğimiz yılda ayrıca gelişmiş tehdit gruplarının yüksek maliyetli operasyonlarını gerçekleştirebilmek amacıyla yaptıkları hırsızlıkların kapsamı da ortaya çıktı. Lazarus'un alt gruplarından biri olan BlueNoroff'un yasa dışı gelirleri hakkında Kaspersky Lab bir rapor da hazırladı. 2017'de karşılaştığımız yaklaşık 100’den fazla aktif tehdit grubundan 13'ü Türkiye'deki belirli şirketleri ve devlet kurumlarını hedef alıyordu. Kaspersky Lab'in düzenlediği 2017 BT Güvenliği Riskleri anketinde şirketlerin geçtiğimiz yıllara göre çok daha fazla siber tehdit altında olduğu sonucuna ulaşıldı. Türkiye'de kurumların %57'sinin son 12 ay içinde virüs, solucan, casus yazılım ve diğer zararlı yazılımlara maruz kaldığı ve %30'unun hedefli saldırıya uğradığı belirlendi. Kurumların %48'inde çalışanların BT kaynaklarını uygun olmayan şekilde kullandığı da ortaya çıktı”.

Kaspersky Lab Türkiye Genel Müdürü Ivan Romashko ise, saldırıların hedef aldığı alanın genişlediğine ve tehditlerin çok daha karmaşık hale geldiğine dikkat çekerek, “Bu da şirketlerin çok yönlü koruma yöntemlerine ihtiyaç duyduğu anlamına geliyor. Çalışanların dikkatsizliği gibi bazı zorlukları teknoloji veya algoritmalar ile aşmak mümkün değil. Bunları, çalışanların farkındalığını artırarak şirketlerde güvenlikten sorumlu kişilerin yetenekleriyle ve düzenli eğitimleriyle aşabilirsiniz. Hedefli saldırılara ek olarak, bulut hizmetleri ve BT operasyonlarını dışarıya taşımakla ilişkili sorunlar da kapsamlı bir yaklaşıma duyulan ihtiyacı ortaya koyuyor. Yaygın siber tehditleri önleyen kanıtlanmış teknolojiler, iş akışını analiz ederek zayıf noktaları ve hedefli saldırıları tespit eden akıllı sistemler, güvenlik uzmanlığı, farkındalık ve eğitimler, birlikte bir şirketin mevcut ve potansiyel tehditlere karşı direnç göstermesini sağlıyor” dedi.

Kaspersky Lab'in istatistiklerine göre, Türkiye'de cihazlarında Kaspersky Security Network kullanan kişilerin yarısından fazlası (%56), yerel ağlar ve çıkarılabilir medya ile ilişkili güvenlik sorunlarıyla karşılaştı. Kullanıcıların %24'ü ise İnternet kaynaklı tehditlerin saldırısına uğradı. Bu da Türkiye'deki kullanıcıların yaklaşık dörtte birinin tarayıcılarında zararlı yazılım tespit edildiğini veya zararlı yazılım indirmeye çalıştığını ortaya koyuyor.

2018 için hedefli gelişmiş tehdit tahminleri

2017'de gerçekleştirilen Shadowpad ve ExPetya gibi tedarik zinciri saldırıları üçüncü taraf yazılımlarının şirketlere sızmak için nasıl kolaylıkla kullanılabileceğini bize gösterdi. Dünyanın en tehlikeli siber saldırganlarının, laf taşıma adlı teknik yerine bu yaklaşımı benimsemeleri veya diğer izinsiz giriş yöntemlerinin başarısız olması nedeniyle bu tür tehditlerin 2018'de artması bekleniyor.

2018'e dair diğer hedefli tehdit tahminleri arasında şunlar bulunuyor:

Üst düzey mobil zararlı yazılımlarda artış. Güvenlik topluluğu son birkaç yıl içinde, açıklarla birlikte kullanıldığında çok az koruma olan bu alana karşı çok güçlü bir silah haline gelen çok gelişmiş bir mobil zararlı yazılım keşfetti.

Hasar verici saldırılar artmaya devam edecek. 2017'nin başında rapor edilen Shamoon 2.0 ve StoneDril saldırıları ve Haziran'da düzenlenen ExPetr/NotPetya attack, önemli hasarlar veren silici saldırılarına ilginin arttığını ortaya koydu.

Saldırganların kullandığı en değerli açıkları korumak için birçok saldırı keşif ve profil alma ile başlayacak. Saldırganlar daha az maliyetli, sıfır gün açığı olmayan yolların işe yarayıp yaramayacağını belirlemek için keşif yapmaya ve 'BeEF gibi profil araçlarını kullanmaya daha çok vakit harcayacak.

Karmaşık saldırılar işletim sistemi ve firmware arasındaki köprülerdeki açıklardan faydalanacak. Modern PC'lerde firmware ve işletim sistemi arasındaki yazılım arayüzüne Unified Extensible Firmware Interface (UEFI) adı veriliyor. Kaspersky Lab, daha çok sayıda siber saldırganın UEFI'de yer alan gelişmiş özelliklerden faydalanarak, herhangi bir zararlı yazılım önleyici çözüm ve hatta işletim sistemi bile açılmadan önce zararlı yazılımların çalışmasını sağlamasını bekliyor.

Router ve modem hack saldırıları artacak. Yakından bilinen bu zafiyetler, hedefli gelişmiş saldırılar düzenleyenler tarafından büyük ölçüde göz ardı edilmişti. Bu cihazlar, saldırganın bir ağa kalıcı ve gizli bir şekilde erişmesi için kritik bir noktada bulunuyor ve hatta saldırgan bu cihazları kendi izini kaybettirmek için bile kullanabiliyor.

Bu hedefli gelişmiş tehdit tahminlerinin yanı sıra Kaspersky Lab'in endüstrilere ve teknolojilere yönelik tehdit tahminleri de bağlantıların en çok kullanıldığı sektörlerin, önümüzdeki 12 ay boyunca karşılaşabilecekleri tehditleri anlayıp bunlara hazırlıklı olmasına yardımcı olmayı amaçlıyor.

2018'de endüstrilere yönelik beklenen tehditler arasında şunlar yer alıyor:

Bağlı otomobillerde, tedarik zincirinin karmaşıklığı nedeniyle hiç bir kimsenin aracın tüm kaynak kodunu göremediği ve tek başına kontrol edemediği senaryolar oluşabiliyor. Bunun sonucunda bağlı otomobiller yeni tehditlerle karşılaşabilir. Bu durum, saldırganların tespit edilmeden izinsiz giriş yapmalarını kolaylaştırıyor.

Sağlık sektöründe ise, bilgisayar ağlarına bağlı özel tıbbi ekipmanların sayısı arttıkça, cihazları ve verileri çalma veya bunlara müdahale etmek amacıyla özel ağlara izinsiz girmeye yönelik saldırılar gerçekleşecek.

Finansal hizmetlerde, çevrim içi ödeme sistemlerinin artan güvenliği saldırganları hesap ele geçirme yöntemine yönlendirecek. Sektör tahminlerine göre bu tür dolandırıcılıklarla milyarlarca dolar elde edilecek.

 

Endüstriyel güvenlik sistemleri de hedefli fidye saldırıları riski altında olacak. Operasyonel teknoloji sistemleri kurumsal BT ağlarına göre daha zayıf durumda ve genellikle İnternet'e açık haldeler.

Kaspersky Lab ayrıca kripto para birimi madencisi yerleştirmek amacıyla şirketlere çok daha fazla hedefli saldırı düzenlenmesini bekliyor. Bu saldırıların fidye yazılımlarına kıyasla daha kazançlı ve uzun vadeli olabileceği öngörülüyor.

 

Değerli Haberturk.com okurları.

Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.

Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.

Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.

Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.

Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.

Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları'nı ve Gizlilik Sözleşmesi'ni peşinen okumuş ve kabul etmiş sayılır.

Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.

BU EKRANI KAPATMAK İÇİN TIKLAYIN!
SEN DE DÜŞÜNCELERİNİ PAYLAŞ!(0)
* Yorum kurallarını okumak için tıklayınız!