Ağ ve güvenliğin yakınsamasına öncülük eden global siber güvenlik başkanı Fortinet, FortiGuard Labs’ın altı ayda bir yayınladığı Küresel Tehdit Ortamı Raporu’nu açıkladı.
Raporun öne çıkan kısımları aşağıda yer alıyor:
�
Wiper (Silici) ziyanlı yazılımının kitlesel dağılımı, siber hücumların ne kadar yıkıcı bir evrim geçirdiğini sergilemeye devam ediyor: 2022’nin başlarında FortiGuard Labs, Rusya-Ukrayna savaşına paralel olarak birkaç yeni silici yazılımın yani wiper’ın varlığını rapor etti. Yılın ilerleyen periyotlarında wiper ziyanlı yazılımları öteki ülkelere de yayılarak yalnızca 3. çeyrekten 4. çeyreğe kadar wiper faaliyetlerinde yüzde 53’lük bir artışa neden oldu. Bu da sadece Ukrayna veya çevre ülkelerde bulunan kuruluşların değil, herhangi bir kurumun potansiyel bir hedef olmaya devam ettiği anlamına geliyor.
�
Yaygın güvenlik açıklarının haritalanması, “Kırmızı Bölgeyi” ortaya çıkararak CISO’ların önceliklendirmesine yardımcı oluyor: FortiGuard Labs, bilinen güvenlik açıklarından oluşan kapsamlı bir arşive sahip ve data zenginleştirme yoluyla etkin olarak istismar edilen güvenlik açıklarını gerçek vakitli olarak belirleyebiliyor ve atak yüzeyindeki etkin risk bölgelerini haritalandırabiliyor. 2022’nin ikinci yarısında, kurumsal büyüklükteki şirketlerde keşfedilen toplam güvenlik açıklarının yüzde 1’inden azının uç noktalarda ve etkin olarak akın altında olması, CISO’lara risklerini en aza indirmek için öncelik vermeleri gereken etkin atak yüzeyinin istihbaratı ve yama gayretlerine odaklanmaları gereken “Kırmızı Bölge” hakkında net bir görüş sağlıyor.
�
Finansal maksatlı siber cürümler ve fidye yazılımı tehdidi tepe düzeyinde: FortiGuard Labs Olay Müdahalesi (IR) çalışmaları, mali maksatlı siber kabahatlerin en yüksek hacimli olaylara (yüzde 73,9) neden olduğunu, ikinci sırada ise casusluğun (yüzde 13) yer aldığını ortaya koydu. 2022’nin tamamında, mali amaçlı siber suçların yüzde 82’si fidye yazılımı yahut makus gayeli komut evraklarının kullanımını içeriyordu; bu da global fidye yazılımı tehdidinin, karanlık web’de Hizmet Olarak Fidye Yazılımının (RaaS) artan popülaritesi sayesinde yavaşladığına dair hiçbir gösterge olmaksızın tüm gücüyle devam ettiğini gösteriyor. Siber kabahat tedarik zincirlerini tesirli bir halde bozmak için, kamu ve özel kurumlar ve bölümlerdeki siber güvenlik paydaşları ortasında güçlü, emniyetli bağlantılar ve işbirliği ile global bir küme uğraşı gerekiyor.
�
Saldırgan kodların yine kullanımı siber hatalıların ne kadar mahir olduğunu gösteriyor: FortiGuard Labs, 2022’nin ikinci yarısında en yaygın kötü amaçlı yazılımları analiz ettiğinde, en üst sıraların çoğunun bir yıldan daha eski kötü amaçlı yazılımlar tarafından tutulduğunu gördü. FortiGuard Labs, kod ödünç alma ve yeniden kullanma eğilimlerini analiz etmek için farklı Emotet varyantlarından oluşan bir koleksiyonu da inceledi. Araştırma, Emotet’in kabaca altı farklı makus gayeli yazılım “türüne” ayrılan varyantlarla değerli bir çeşitlenme geçirdiğini gösterdi. Siber saldırganlar yalnızca tehditleri otomatikleştirmekle kalmıyor, birebir vakitte daha da tesirli hale getirmek için kodu etkin olarak güçlendiriyor.
�
Eski botnet’in dirilmesi, saldırgan tedarik zincirlerinin esnekliğini gösteriyor:
Kodun yeniden kullanımına ek olarak, saldırganlar fırsatı en üst düzeye çıkarmak için mevcut altyapıdan ve eski tehditlerden de yararlanıyor. FortiGuard Labs, Botnet tehditlerini yaygınlıklarına göre incelediğinde, en iyi botnetlerin çoğunun yeni olmadığı keşfetti. Örneğin, ilk kez 2011’de gözlemlenen Morto botnet’i 2022’nin sonlarında yükselişe geçti. Mirai ve Gh0st.Rat üzere başkaları ise tüm bölgelerde yaygın olmaya devam ediyor. Şaşırtan bir formda, gözlemlenen birinci beş botnetten sadece RotaJakiro bu on yıla ilişkin.
�
“Eski” botnetlerin hala yaygın olmasının bir nedeni var: hala çok etkililer. Maharetli siber hatalılar mevcut botnet altyapısından yararlanmaya ve bunu son derece uzmanlaşmış tekniklerle giderek daha kalıcı sürümlere dönüştürmeye devam edecekler zira yatırım getirisi orada. Bilhassa, 2022’nin ikinci yarısında, Mirai’nin değerli maksatları ortasında Yönetilen Güvenlik Hizmet Sağlayıcıları (MSSP’ler),telekomünikasyon/taşıyıcı bölümü ve yaygın operasyonel teknolojisiyle (OT) bilinen imalat dalı yer aldı. Siber hatalılar, kanıtlanmış yollarla bu bölümleri amaç almak için ağır bir gayret sarf ediyor.
�
Log4j Yaygınlığını Koruyor ve Siber Hatalılar Tarafından Maksat Alınıyor: 2022’nin ikinci yarısında Log4j tüm bölgelerde hala yoğun bir şekilde aktifti ve ikinci sıradaydı. FortiGuard Labs, kurumların yüzde 41’inin Log4j aktivitesi bulduğunu ve bunun da tehdidin ne kadar yaygın olduğunu gösterdiğini tespit etti. Log4j IPS aktivitesi en çok teknoloji, devlet ve eğitim dallarında yaygındı, Apache Log4j’nin açık kaynaklı yazılım olarak popülerliği göz önüne alındığında bu şaşırtan olmamalı.
�
Zararlı yazılım öykülerinden bir tahlil: Akın yollarındaki değişim kullanıcı farkındalığının aciliyetine işaret ediyor: Siber saldırganların stratejilerinin tahlili, gelecekteki atak senaryolarına karşı daha yeterli müdafaa sağlamak için atak tekniklerinin ve taktiklerinin nasıl geliştiği konusunda kıymetli bilgiler veriyor. FortiGuard Labs, en yaygın dağıtım yaklaşımlarını izlemek için sandbox datalarına dayanarak tespit edilen ziyanlı yazılımların fonksiyonelliğini inceledi. Burada yalnızca açığa çıkmış örneklere bakıldığını da unutmamak gerekiyor.
�
Rapor hakkında
Bu son Global Tehdit Görünümü Raporu, Fortinet’in 2022’nin ikinci yarısında dünya çapında gözlemlenen milyarlarca tehdit olayını toplayan geniş sensör yelpazesinden elde edilen FortiGuard Labs’ın kolektif zekasını temsil ediyor. Düşman taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) sınıflandıran MITRE ATT&CK çerçevesini kullanan FortiGuard Labs Global Tehdit Görünümü Raporu, tehdit aktörlerinin güvenlik açıklarını nasıl hedeflediğini, berbat niyetli altyapıları nasıl oluşturduğunu ve gayelerini nasıl istismar ettiğini açıklıyor. Rapor ayrıyeten global ve bölgesel perspektiflerin yanı sıra hem BT hem de OT ortamlarını etkileyen tehdit trendlerini de kapsıyor.
Hibya Haber Ajansı