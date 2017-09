McAfee, script tabanlı zararlı yazılımların yükselişi başta olmak üzere siber tehditler alanındaki gelişmelerin ve tehditlerle mücadelede başarısı kanıtlanmış 5 temel önerinin yer aldığı McAfee Labs Tehditler Raporu: Eylül 2017’yi yayınladı. Rapor aynı zamanda küresel ölçekte ses getiren WannaCry ve NotPetya fidye yazılımı saldırılarına derinlemesine bir analiz ve sektöreler arası saldırılara dair bir rapor sunuyor. Raporda 2017 yılı 2. çeyrek dönemine dair zararlı yazılım, fidye yazılımı, mobil zararlı yazılım ve diğer siber saldırı trendleri de açıklanıyor.



McAfee Labs raporuna göre; 2. çeyrek dönemde, yaşanan tehditler bazında sağlık sektörü kamu sektörünü geçerek en çok saldırı alan sektör oldu. Bu dönemde ayrıca Faceliker Trojan’ın etkisi ile birlikte sosyal medyada gözlemlenen yeni zararlı yazılım örneklerinde %67 artış kaydedildi. Faceliker, 2. çeyrekte tespit edilen 52 milyon zararlı yazılım örneğinin %8,9’unu oluşturacak yoğunlukta tehdit üretirken, Facebook da önemli bir saldırı vektörüne dönüştü. Faceliker, kötücül amaçlarla kurulmuş ya da ele geçirilmiş bir web sitesini ziyaret eden kullanıcının tarayıcısına yerleşiyor. Ardından kullanıcının Facebook “beğenilerini” hack’liyor ve kişinin bilgisi ya da izni olmadan içeriklerin beğenilmesini sağlıyor. Böylece Faceliker’ın arkasındaki kişiler haberlerin, video’ların, web sitelerinin ya da reklamların daha popüler ve güvenilir görünmesini sağlayarak para kazanıyor.



Faceliker’ın gittikçe günlük yaşamın içinde daha çok yer edinen sosyal medyayı ve uygulama tabanlı iletişimi manipüle ettiğine değinen McAfee Labs Başkan Yardımcısı Vincent Weafer; “Faceliker’ın arkasındaki kişiler uygulamaları ya da haberleri olduğundan daha popüler, kabul edilebilir ve güvenilir göstererek bizlerin değer ve gerçeklik algısı ile oynuyor. Bu tip yöntemler kârlı olduğu sürece, benzer mekanizmaların çok daha fazlasına hazırlıklı olmalıyız” dedi.



McAfee Labs’in her çeyrek dönemde gerçekleştirdiği kamuya açıklanan güvenlik olayları analizlerine göre; Kuzey Amerika bölgesinde, son 6 çeyrekte tehditlerden en çok etkilenen sektör kamu iken, 2. çeyrek döneminde sağlık sektörü %26’lık bir oranla bu alanda ilk sırada yer aldı. Genel olarak sağlık verileri sızıntıları, kazara bilgilerin yayınlanması ya da insan hatalarından kaynaklanıyor, bununla birlikte sağlık sektörüne yapılan siber saldırıların sayısı her geçen gün artıyor. Bu trend 2016 yılının ilk çeyreğinde, dünya çapında pek çok sayıda hastanenin fidye yazılımı saldırılarına uğraması ile başladı. Saldırılar nedeniyle birtakım departmanlar çalışamaz hale geldi, bazı vakalarda ise hastaların başka hastanelere transfer edilmesi ya da ameliyatların ertelenmesi gerekti.



Hastanelere yapılan fidye yazılımları saldırılarına dair değerlendirmede bulunan Weafer; “İster fiziksel olsun ister dijital, sağlık sektöründeki veri sızıntıları, kurumların elinde bulunan hassas kişisel verilerin ne denli değerli olduğunu ortaya koyuyor. Aynı zamanda, bu değerli verilerin güvenilir bir şekilde saklanması için daha güçlü kurumsal güvenlik uygulamalarına ihtiyaçları bulunduğu gerçeğini de bir kez daha gözler önüne seriyor” şeklinde konuştu.



Siber tehditler, hızlı yükseliş trendinde



McAfee Labs Küresel Tehdit İstihbarat ağı, 2017 yılının 2. çeyrek döneminde, farklı sektörlere yönelik gerçekleştirilen siber saldırılar ve siber tehditlerin ulaştığı büyüklüğe dair önemli veriler elde etti:



· Güvenlik Olayları: McAfee Labs, 2. çeyrekte bir önceki çeyrek döneme göre %3 artışla 311 kamuya açıklanan güvenlik olayı tespit etti. Bu dönemde kamuya açıklanan güvenlik olaylarının %78’i Amerika’da gerçekleşti.

· Dikey Endüstri Hedefleri: 2016-2017 döneminde dünya çapında tüm siber saldırı olaylarının %50’den fazlası sağlık, kamu ve eğitim sektörlerine yönelik gerçekleştirildi.

o Kuzey Amerika: Amerika’daki 2. çeyrek dönem siber tehdit verilerine göre; dikey endüstriler arasında, sağlık sektörü en çok güvenlik olayı yaşanan sektör oldu.

o Asya Pasifik: Asya’da, 2. çeyrek dönemde kamu, en çok güvenlik olayı rapor eden sektör oldu, bunu finansal hizmetler ve teknoloji sektörleri takip etti.

o Avrupa, Orta Doğu ve Afrika: Avrupa’da kamu, 2. çeyrekteki güvenlik olaylarının büyük bir çoğunluğu ile mücadele etmek zorunda kalırken, bunu eğlence, sağlık, finans ve teknoloji sektörleri izledi.

· Saldırı Vektörleri: Açıklanan saldırı vektörlerinde hesap çalma eylemleri ilk sırada yer alırken, bunu DDoS, bilgi sızıntıları, hedefli saldırılar, zararlı yazılımlar ve SQL injection takip etti.

· Zararlı Yazılım: Yeni zararlı yazılım örneklerinin sayısı, 2. çeyrekte %67’lik artışla 52 milyona yükseldi. Bu artışın ardından iki temel neden bulunuyor; zararlı yazılım oluşturanların sayısındaki önemli artış ve yeni zararlı yazılım örneklerinin %8.9’undan sorumlu olan Faceliker Trojan. Son bir yılda ise zararlı yazılım örneklerinin toplam sayısı %23 artarak 723 milyona ulaştı.

· Fidye Yazılımı: 2. çeyrek dönemde, yeni fidye yazılımı örnekleri, %54’lük oranla bir kez daha hızlı bir yükseliş gösterdi. Son bir yılda toplam fidye yazılımı örnekleri %47 arttı ve 10.7 milyon örnek tespit edildi.

· Mobil Zararlı Yazılım: Toplam mobil zararlı yazılımlar son bir yılda %61 artarak 18,4 milyon adede ulaştı. 2. çeyrekte, küresel çapta zararlı yazılıma maruz kalan mobil cihaz sayısı %8 arttı. Asya, %18’lik oranla mobil zararlı yazılım olaylarının en çok yaşandığı bölge oldu.

· Mac Zararlı Yazılımı: Reklam yazılımlarındaki düşüşle birlikte Mac OS zararlı yazılımı, 2. çeyrekte sadece 27.000 adet büyüyerek tarihi seviyesine dönüş yaptı. Windows’a yönelik tehditlere göre halen çok küçük oranlarda olan Mac OS zararlı yazılımının örnekleri 2. çeyrekte sadece %4 arttı.

· Makro Zararlı Yazılım: Yeni makro zararlı yazılımlar ikinci çeyrekte %35 oranında arttı. Eklenen 91.000 yeni örnekle birlikte toplam örnek sayısı 1,1 milyona ulaştı.

· Spam Kampanyaları: İstenmeyen posta ve sahte ilaç bilgileri gönderen Gamut adlı botnet, ikinci çeyrek dönemde de ilk sırada yer aldı. Aldatıcı bilgi yayınlayarak borsada belirli hisselerin değerini usulsüz bir şekilde yükselten ve bu şekilde kâr elde edilmesini sağlayan Necurs adlı botnet ise bu çeyreğin en zararlı spam kampanyasını yürüttü.



WannaCry ve NotPetya, 2017’ye damgasını vurdu



McAfee, raporunda WannaCry ve NotPenya saldırılarının perde arkasına dair analiz sunuyor. Bu analizler şirketin daha önce açıkladığı; siber suçluların hangi basit taktiklerle bu saldırıları gerçekleştirdiği, exploit açığının nasıl kullanıldığı, tespit edilmiş fidye yazılımları ve benzer Solucan yayılımı gibi bilgileri derinleştiriyor. Şirket, aynı zamanda, her iki saldırı kampanyasının da fidyeleri tahsil etme ve zararlı yazılıma maruz kalmış sistemin yeniden aktive edilmesi gibi ödeme ve şifre çözme kabiliyetlerinin zayıf olduğunu belirtiyor.



2017 yılına damgasını vuran bu iki zararlı yazılımı değerlendiren McAfee Baş Bilim İnsanı Raj Samani; “WannaCry ve NotPetya fidye yazılımlarının elde ettikleri para dolayısıyla başarısız olduğu yorumları yapılıyor. Ancak bu saldırılarının ardındaki motivasyon para kazanmak değil de sadece yıkıcı etki yaratmaksa, her ikisinin de çok ciddi birer başarı elde ettiğini söyleyebiliriz. Artık fidye yazılımların para elde etmenin ötesinde farklı hedeflerle yapıldığı bir dünyada yaşıyoruz; bir diğer deyişle sahte-fidye yazılım dünyasının kapıları aralandı” şeklinde konuştu.



Script tabanlı zararlı yazılımların yükselişi



McAfee araştırmacıları, son iki yılda script tabanlı zararlı yazılımlardaki kayda değer artışı da inceledi. Microsoft script dili, arka plan komutlarını yönetmek, sisteme yüklenen servisleri kontrol etmek, süreçleri sonlandırmak ve sistemlerin ve sunucuların kurulumlarını yönetmek gibi görevleri otomatize etmek için kullanılıyor. Zararlı PowerShell script tabanlı yazılım ise, kullanıcının cihazına spam e-posta ile erişiyor, yazılım açıkları yerine sosyal mühendislikle sistemde kendine yer ediniyor ve ardından sistemi ele geçirmek üzere script özelliklerini kullanıyor.



Aynı zamanda Script tabanlı zararlı yazılım trendi, kişisel bilgisayarlardaki JavaScript, VBScript ve .doc, PDF, .xls, HTML uzantılı araçları kullanan çalıştırılamaz modül türleri ile diğer yararlı standartların zararlı hale getirilmesini de kapsıyor.



Tehditlerle mücadele için en iyi yöntemler



McAfee Labs’in Eylül raporunda, siber güvenlik uzmanlarının tehditleri hızlı bir şekilde tespit etmelerine yardımcı olacak teknikler de yer alıyor. Bu önerilerin başında McAfee Foundstone grubu tarafından belirlenen “düşmanını tanı, ağını tanı ve araçlarını tanı” stratejisi bulunuyor. Bu kapsamda komut ve kontrol için araştırmak, süreklilik, yetki yükseltimi, yanal hareket ve tehditlerin sistemden atılmasına dair en iyi örnekler raporda sunuluyor.



Rapordaki kapsamlı önerilerin her an bir tehdit ile mücadele içerisinde olan siber güvenlik ekiplerine ışık tutacağını ifade eden McAfee Tehdit ve Güvenlik Analitikleri Baş Mühendisi Ismael Valenzuela; “Bugün kurumların almış olduğu güvenlik önlemlerine rağmen, her dakika bir tehdit sistemde bir cihaza sızmayı başarıyor. Siber güvenlik ekiplerinin tehdit ihtimali karşısında hızlı bir şekilde bunun kesinliğine dair bir veri ya da delil bulması gerekiyor ki saldırı herhangi bir bilgi sızıntısı olmadan önlenebilsin” dedi.