• Sophos 2019 Yılı Tehdit Raporu yayınlandı: Hedef artık milyonlarca kişi değil, milyonlarca dolar!
Sophos 2019 Yılı Tehdit Raporu yayınlandı: Hedef artık milyonlarca kişi değil, milyonlarca dolar!
Sophos 2019 Yılı Tehdit Raporu gösterildi. Raporda, siber suçluların alışılageldik yaygın tehditlerden öte, zengin kurumlardan para koparma adına gayeye hususi tasarlanmış karmaşık saldırılara yöneldiğine dikkat çekiliyor.

Sophos, siber tehditlerin geleceğini ortaya koyan 2019 Tehdit Raporunu paylaştı. Araştırmacıların hazırladığı rapor, siber tehditlerin geçtiğimiz sene boyunca bıraktığı izleri ve yükselen siber tehdit akımlarını açığa çıkararak 2019 yılı emniyet beklentilerine fer tutuyor.


Sophos CTO’su Joe Levy, rapora dair şu değerlendirmelerde bulunmuş oldu:

“Siber tehdit ekosistemi sürekli bir değişiklik içinde. Nispeten yeteneksiz olan gruplar bu işin dışına itilirken, kendini geliştirerek döneme ayak uyduranlar zirveyi ele geçiriyor. Bu sürecin sonucunda giderek daha azca sayıda, fakat fazlaca daha güçlü ve becerikli saldırganlarla savaşım etmek zorunda kalacağız. Bu yeni nesil siber saldırganlar, elit bir azınlığı hedef alanlar gruplarla yaygın saldırı araçlarını kullananların en iyi yanlarını bir araya getirecek. Bunu da ispiyonlama yada sabotaj için değil, kirli para akışının sürekliliği için meydana getirecek.”

Elde Edilen Büyük Kazançlar Yeni Saldırılara İlham Veriyor

Tehdit Raporu'nun odaklandığı davranışlar ve taarruz teknikleri şöyleki sıralanıyor:

· Kapitalist siber suçlular, her adımı düşünülmüş ve etraflıca planlanmış hedefli saldırılarla milyonlarca dolar fidye koparmaya odaklanıyor - 2018 yılı, özenle seçilmiş hedeflere yönelik özel tasarlanmış saldırıların daha da geliştiği ve milyonlarca dolarlık vurgunların yapıldığı bir yıl oldu. Çok sayıda e-posta adresine mesaj göndererek birilerinin tuzağa düşmesini bekleyen yaygın tekniklerden ayrılan bu saldırı biçimi, hedeflenen kurumun sistemlerine ve süreçlerine müsait olarak tasarlandığı için çok daha büyük zararlara yol açabiliyor. Mesele siber saldırganlar saldırıdan önce tüm yedekleri silerek kurumu çaresizliğe sürükleyip fidye ödemeye zorlayabiliyor. Uzmanlar bu akımın öncülerinden olan SamSam, BitPaymer ve Dharma’nın elde etmiş olduğu büyük kazançların, 2019’da benzer saldırıların yolunu açacağına inanıyor.

Saldırganlar halihazırda var olan Windows yönetim araçlarından yardım alıyor - Bu yılki raporda saldırıların hayata geçirilmesine dair mühim değişimler de göze çarpıyor. Saldırganlar bundan böyle halihazırda sistem yöneticilerinin el altında bulundurduğu idare araçlarını kullanarak Gelişmiş İnatçı Saldırı (Advanced Persistent Threat - APT) tekniklerini hayata geçirme yoluna gidiyor. Burada amaç hassas detayları ele dercetmek yada sistemlere fidye yazılımı yerleştirmek olabiliyor.
Yönetici araçları siber saldırı araçlarına dönüşüyor

Siber saldırganlar, Windows sistem araçları arasında bulunan Powershell ve Windows Scripting dosyaları vasıtasıyla tehditlerin kurbanlarına bulaşmasını sağlıyor.

Siber suçlular ‘Dijital Domino’ oyunuyor

Farklı script türlerini birbiri ardına çalıştırarak zincirleme reaksiyonla karmaşa saldırı tekniklerini hayata geçiren saldırganlar, malumat teknolojileri yöneticilerinin tehdidi algılamasına ve önlem almasına fırsat bırakmadan sistemlere sızarak amaçlarını yerine getiriyor.


Yeni Office açıkları kurbanları tuzağa çekmek için kullanılmaktadır

Office açıkları uzun süredir saldırılar için kullanılsa da, son çağda siber saldırganların yeni nesil Office açıklarını tercih ettikleri ve eskilerden daha az yardım aldıkları göze çarpıyor.

Cryptojacking saldırıları için en öneml vasıta: EternalBlue

Windows’un EternalBlue açığını kapatmak için hazırlanan yamalar bir yıldan uzun süreden beri yayında olmasına rağmen, laf konusu aleni siber suçluların favorileri arasında yer almaya devam ediyor. EternalBlue ve kullanıcının haberi yoksa siber suçlular adına kripto nakit madenciliği meydana getiren cryptomining yazılımlarının bütünleşmesi, bu işi hobi amaçlı bir nüans olmaktan çıkarıp verimli bir saldırı tekniğine dönüştürüyor. Cryptojacker yazılımlarının kurumsal ağlarda dikey ölçekte hızla yayılabilme kabiliyeti pek çok makinenin aynı anda enfekte bulunmasına, dolayısıyla siber suçlular için daha fazla kripto nakit üretimine karşılık geliyor. Bu vaziyet işlemci gücü ve enerji kullanması şeklinde değerli müessese kaynaklarının sömürülmesiyle sonuçlanıyor.

Siber tehditler nesnelerin interneti ve mobile odaklanmaya devam ediyor - Mobil cihazları hedef sektör zararlı yazılımların yaygınlaşmasıyla, saldırıların tesiri organizasyonların altyapısından daha da öteye taşındı. 2018 yılında yasadışı Android uygulamalarının artışı, zararlı yazılımların telefonlarda, tabletlerde ve diğer IoT cihazlarında daha fazla yer bulmasına niçin oldu. Ayrıca evlerde ve iş yerlerinde daha çok sayıda web bağlantılı cihazların kullanılması, saldırganları bu cihazların kontrolünü ele geçirerek dev botnet ağlarının bir parçası haline geçirmesinin yolunu açtı. Görünürde bir kullanıcı arayüz bulunmayan cihazları ele geçirerek fena amaçlarla kullanmanın en yıkıcı örneklerinden birtanesini VPNFilter saldırısında gördük. Bunun yanı sıra Mirai Aidra, Wifatch ve Gafgyt gibi örnekler de ele geçirilen cihazları otomatik saldırılara yönlendirerek sunucuları hizmet dışı bırakma, kripto para madenciliği ve ağlara sızma gibi eylemlere imza attılar. (DHA - MYNET)


"Sophos 2019 Yılı Tehdit Raporu yayınlandı: Hedef artık milyonlarca kişi değil, milyonlarca dolar! konulu haberimizde Teknoloji Haberleri olarak sizlere Sophos 2019 Yılı Tehdit Raporu yayınlandı: Hedef artık milyonlarca kişi değil, milyonlarca dolar! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Sophos 2019 Yılı Tehdit Raporu yayınlandı: Hedef artık milyonlarca kişi değil, milyonlarca dolar! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "
5
4
2
1
0