McAfee Labs, her 5 saniyede bir yeni bir siber tehdit örneğiyle karşılaşıldığını açıkladı.


McAfee Labs’ın Haziran 2018 Tehdit Raporu’na göre siber suçluların yılın ilk çeyreğinde favori saldırı kanalı kripto para madenciliği ile fidye yazılımlar oldu.

2018 döneminde yayınladığı Tehdit Raporu’nda bu konuya dikkat çeken dünyanın önde gelen siber güvenlik şirketlerinden McAfee, bu alandaki siber saldırıların da rekor artış yaşadığına dikkat çekmişti.

Mart – Haziran 2018 dönemine ait yayınlanan yeni McAfee Labs Tehdit Raporu’nda konunun gündemdeki yerini koruduğuna açıklayan McAfe Labs, kripto para madenciliğine yönelik zararlı yazılımlarda %629’luk ciddi bir yükseliş olduğuna dikkat çekti. Bu, 2017’nin son çeyreğinde karşılaşılan yaklaşık 400 bin vakanın 3 milyona yaklaşması anlamına geliyor.

Cihazlardan bulut bilişime kadar geniş bir alanda hizmet sunan siber güvenlik şirketi McAfee, 2018’in ilk çeyreği itibariyle her saniye beş yeni tehdit örneğiyle karşılaşıldığının altını çizdi. McAfee’nin Baş Bilimcisi Raj Samani, bu dönemde dünya çapında işletmelerde kullanılan sistemleri hedef alan ve çeşitli ülkeler tarafından yönlendirilmiş siber saldırılara yönelik açıklamaların olduğunu kaydetti. Aynı dönemde siber suçluların kullandıkları taktikleri değiştirme konusunda oldukça çevik hareket ettiğine vurgu yapan Samani, bu kişi ve grupların kolay para kazanmak için kripto para madenciliğine yönelik kaynakları hedef aldıklarını sözlerine ekledi.

McAfee CTO’su Steve Grobman ise son dönemde kripto paralardaki değer yükselişinin, kripto-jacking temelli vakalar ile kripto para hırsızlığının artmasına neden olduğunu ifade etti. Fidye yazılımlarının etkisine de dikkat çeken Grobman, fidye yazılımlarının artık veri hırsızlığı için bir araç olarak kullanılmaya başlandığının da altını çizdi.

 

2018 İlk Çeyrek Vakaları

Bitcoin çalma organizasyonları: Lazarus gibi siber suç organizasyonları, global finans kuruluşlarını ve Bitcoin kullanıcılarını hedef alan son derece sofistike bir Bitcoin çalma girişimi başlattı. HaoBao adı verilen bu phishing vakasında alıcılar, gelen e-postadaki ekleri açtığında bilgisayarlarının kripto madenciliği için kullanılmasına izin vermiş oluyordu.

Altın Ejder – Güney Kore hedefteydi: McAfee Advanced Threat Research, Ocak ayında Güney Kore’de düzenlenen Pyeongchang Kış Olimpiyatları’na yönelik saldırıları raporladı. Yapılan saldırılar, gizli bir PowerShell komut dosyası içeren kötü niyetli bir Microsoft Word eklentisi üzerinden gerçekleştirildi. Bir görsel dosyasına gömülen komut uzaktaki bir sunucu tarafından aktif hale getirildi. Altın Ejder olarak tanımlanan bu saldırıda çalınan veriler şifrelendi ve veriler saldırganların sunucularına aktarıldı.

Gizli Kobra – GhostSecret ve Bankshot: Sağlık, finans, eğlence ve telekomünikasyon sektörlerini hedef alan GhostSecret’ın Hidden Cobra adlı uluslarararası siber suç örgütüyle ilişkili olduğunu düşünülüyor. Enfekte olan sistemlerden verileri ele geçirmek için kullanıldı. GhostSecret’ın BankShot adı verilen en son versiyonuysa zararlı dosyaları aktif hale getirmek için Adobe Flash’ta bulunan bir açıktan faydalanıyor. Ayrıca 2014 yılında yaşanan ve oldukça ses getiren Sony Pictures saldırısında kullanılan Destover isimli kötü amaçlı yazılımın ve 2017 ortasından bu yana fark edilmeyen, daha önce dosyasız bir kötü amaçlı yazılım olan Proxysvc’den izler de taşıyor.

Siber Saldırıların Hedef Aldığı Sektörler

McAfee Labs’ın verilerine göre 2018’in ilk çeyreğinde, 2017’nin son çeyreğine oranla yüzde 41’lik artış yaşandı. Bu dönemde kamuya açıklanan güvenlik olayı sayısı 313 olurken, birden fazla sektörü etkileyen 37 vaka, birden fazla bölgeyi hedefleyen 120 olayla karşılaşıldı.

o  Sağlık: Sağlık sektöründe görülen olaylarda yüzde 47’lik bir artış yaşandı. Siber suçlular, SAMSA isimli fidye yazılımı ile sektörü hedef aldı. Pek çok örnekte hastanelerin siber suçlulara ödeme yapmak zorunda kaldığı görüldü.

o  Eğitim: Eğitim sektörüne yönelik saldırılar yüzde 40 arttı. Fidye yazılımları, okullara ve ilgili kurumlara yönelik saldırılarda başı çekti.

o  Finans: Uluslararası para transferi için kullanılan SWIFT sistemine düzenli saldırılar gerçekleştirildi. Tüm sektöre yönelik saldırılarda yüzde 39 artış yaşandı.

 

2018 nasıl başladı?

McAfee Labs, 2018’in ilk çeyreğinde saniyede beş yeni zararlı yazılım örneği kaydettiğini açıkladı. Bunlar arasında mevcut güvenlik önlemlerini aşmak için kendini yenileyen örnekler de bulunuyor.

o  PowerShell’den LNK’ye geçiş: PowerShell saldırıları 2017’ye oranla yavaşladı. Bununla birlikte LNK üzerinden gerçekleşen kötü amaçlı yazılım kullanımında yüzde 59’luk artış yaşandı.

o  Locky’den Gandcrab’a: Yeni fidye yazılımlarındaki artış, 2017’nin aynı dönemine oranla yüzde 32 yavaşladı. Ancak bunlardan biri olan Gandcrab, daha ilk üç haftada 50 bin sisteme bulaşmıştı ve Locky fidye yazılımının türevlerini de destekliyordu.

o  Malware sayısı yükselişte: Kötü amaçlı yazılım örneklerinin sayısı son bir yıllık dönemde yüzde 37’lik artışla 734 milyonu geçti.

o  Mobil cihazlar: Mobil cihazlara yönelik bilinen kötü amaçlı yazılım örnekleri son bir yılda yüzde 42 yükseldi. Global ölçekte zarar gören cihazların sayısı ise yüzde 2 geriledi.