Kurumsal Tehditlerde 2017 Rekor Yılı
Siber Saldırılar sonucu her yıl ülkemizde 861 bin dolarlık kayıp oluşmakta. Kurumsal firmalar üzerindeki saldırıların kritik derecelere ulaşmış olması sadece bu durumun başlangıcı.
Siber tehditlerin ardı arkası kesilmediği gibi gelişmeye de devam ediyor. Sistemler ve sunucuların her ne kadar geliştirdikleri özel yazılımlar olsa da bunların açıkları tekrar tekrar üreterek ya da bularak oluşabilecek saldırıların önüne geçemiyoruz. 2016 yılı içerisinde yapılan birçok araştırma neticesinde 2017 senesinin daha az sorunlar ile karşılaşacağı tanısında olduğu ön görülmüştür.
Ancak neticeler pekte umulduğu gibi ilerlemekte. 2016 senesi içerisinde dünya çapında büyük saldırılara imza atıldı. Olayın aslına dönecek olursak 2017 senesine girmeden önce keşke 2016 senesinde kalsaydık demek isterdim.
Saldırılar Verilere Değil, Sunuculara Yöneltildi!
Teknoloji üzerine yazılan zararlı yazılımların sağladığı veri çalma işlemleri artık tarih oluyor. Bu tarih olma terimi iyi anlamda olmadığı gibi, bunun kötü sonuçlara dönüştüğünü belirtmek isterim. Sistem yazılımlarının içerisindeki özel verileri çalmak ya da onları kullanmak yerine daha spesifik düşünceler geliştiren saldırganlar, verilerin arasına kendi içeriklerini ekleyerek daha fazla sonuçla liderlik yolunda ilerliyorlar.
Gündemlerdeki sahte haberlerin manipülasyondan ibaret olduğunu birçoğumuz farkındayızdır. Kurumsal verilerin ülkelerin kendi içerisinde kalmadığı, dış kaynaklardan sömürüldüğü ve bu bilgilerin özel dosyalar ile başka devlet kurumlarına satıldığı aşikardır. Ekonomik ve siyasi açıdan büyük risk arz eden durumda, hedef kaynakların kendi kod satırlarının arasına farklı yazılımsal verilerin karıştırıldığı öne sürülmektedir. Zararlı yazılımlar ile baş etmeye çalışan düşük kapasiteli ülkelerden çok büyük hamleler ile büyük devlet borsaları tehdit ediliyor.
Truva Atı ve Fidye Yazılımı Piyasada Cirit Atıyor!
Özellikle Zero Day şirketinin kendi bünyesinde bulundurduğu zararlı yazılım databasesi sayesinde parayı basan büyük şirketlere saldırı yapıyor. Devlete ait kurumların kullandıkları yazılımların ne kadar büyük sorunlar oluşturabileceğini ancak exploit listelerini inceleyerek anlayabilirsiniz.
Adobe Acrobat Reader DC ve Advantech’in WebAccess uygulamalarının kendi içerisinde kullandıkları veri gözetleme sistemleri SCADA’nın bu işi düzgün yürütemediği de ortada. Microsoft ürünlerinin neredeyse her birinde bulunan adobe bile bizlere tehdit oluşturabilecek cinsten bir duruma dönüştü.
Son dönemin kabusları arasında yer alan Cryptolocker Virüsü artık şekil prestij değiştirdi. Eskiden sadece muhasebe ve kişisel veriler üzerinde saldırılarını gerçekleştiren fidye yazılımları, artık gözünü kurumlardan başka bir yere çevirmiyor. Zararları düşük ve kısıtlı gibi gözükse de önceki yaptıkları saldırılardan eser bırakmıyorlar. Kendini üst seviyelere daha verimli sonuçlar almak için taşıyarak, farklı uzantılı saldırı çeşitleri geliştirmekteler.
Sistemi yada sunucusu kitlenen kişilerin ücreti ödemek veya dosyalarından vazgeçmekten başka çözüm yolu kalmıyor. 2017’de bu saldırı oranları azalmak yerine artmaya devam ediyor. 2016 senesinde 29 çeşit Fidye Yazılımı kendini 247’ye katladı.
Eskiden sadece bilgisayarlara saldırı gerçekleştiren truva atı virüsleri artık telefonları, akıllı cihazları ve uzak sunucuları hedef alıyor. Local ağ üzerinde çalışan diğer cihazlara atlama olasılığını gözden geçiren zararlı yazılımlardan uzak durmak neredeyse imkansız.
Kurumsal Tehditlerde; 2017 Rekor Yılı!
Bankacılık sistemlerine erişim üzerinde yenilikçilik geliştiren zararlı yazılımlar, kredi kartı bilgilerini kopyalıyor. Sizlerden çaldıkları veriler yetmezmiş gibi kazandığınız paralar, özel bilgileriniz, hisse senetleriniz.. vb. hususlara kadar uzanmakta. 2017 senesinin başında olmamıza rağmen, 2016 yılı içerisinde kendilerini geliştirmek için bankacılık sistemlerinin nasıl işlevsellik gösterdiklerini çözmeye ve bu durumu temel başlangıç olarak hedefliyorlar. (Kim bilir belkide ATM’lerde ve banka sistemlerinde virüsler aktif bir şekilde duruyordur.)
2016’nın en ses getiren, Angler Saldırıgı ortadan %71 derecesinde azaldı. 50 kişilik uzman black hat grubunun yakalanmasının arkasından saldırıların bir nebzede olsa düştüğü gözlemlendi. Bizler ne kadar bitti desek de bitmiyor, aksine çoğalmaya ve artmaya devam etmekte. Angler saldırılarının yerini, daha başa çıkılamaz zararlı yazılımlar almakta.
