Cisco Şubat 2019 Tehdit Raporu’na göre, kötü amaçlı yazılım dağıtımında kullanılan trojan Emotet saldırıları öne çıktı.

Emotet, geçtiğimiz beş yıl içinde siber dünyada kurumları ve kullanıcıları en fazla etkileyen saldırı tipi olurken, gelecek için de en büyük tehdidi oluşturan saldırı olarak öne çıkıyor.

Cisco siber güvenlik uzmanları, yeni saldırı stratejileri ve hedefleri hakkında ipuçları elde etmek üzere geçtiğimiz yılın öne çıkan tehditlerini analiz etti. Cisco’nun yayınladığı Şubat 2019 Tehdit Raporu’na göre yapılan analizlerde 2018’e en fazla damga vuran saldırılar şunlar oldu:

  1. Emotet, kötü amaçlı yazılım dağıtımında kullanılan trojan
  2. VPNFilter, Nesnelerin Interneti’ne yönelik modüler tehdit.
  3. Yetkisiz, İzinsiz Mobil Cihaz Yönetimi
  4. Kripto madencilik.
  5. Olymic Destroyer- Olimpik Yok Edici- yok edici, işleyiş aksatıcı siber saldırı kampanyalarına örnek.

Bu vakalar yalnızca büyük çaplı olmalarından dolayı değil, gelecekte de tehlike arz eden muhtemel tehditler olarak öne çıktı.

 

VPNFilter’in üçüncü kademesi, saldırganların hedeflerine ulaşmalarına yardımcı olmak için takılabilir birimleri yıkıyor. Emotet’in dağıtım sistemi bulaştığı sistemlerin türlerine bağlı olarak veri hırsızlığından fidye yazılımlarına kadar çoklu görev yüklerini mümkün kılıyor. Yetkisiz, izinsiz mobil cihaz yönetimi (MDM) profilleri, saldırganın herhangi bir türde kötü amaçlı uygulama/yazılımı kurmasına yardımcı olacak kapıyı açıyor.

E-posta ise saldırganların hala en sevdiği virüs bulaştırma yöntemi olarak öne çıkıyor. Kripto madencilik ve Emotet’in yayılmak için e-postaları kullandığına dair net ve açık kanıtlar var. Ayrıca her ne kadar bulaşma vektöründe doğrudan somut delil olmasa da yetkisiz, izinsiz MDM’lerin bu yöntemi kullanmış olma ihtimalleri de çok yüksek. Bu da e-postalarla gelenlere dikkat etmenin ne kadar kritik önem taşıdığını gösteriyor.

 

Emotet tehdit dağıtım ağı olmaya yöneldi

Saldırganlar için bu tür siber saldırılarda kilit hedef gelir elde etmek. Kötü amaçlı yazılımlar parayı takip ediyor. Kripto madencilik tehditleri tamamen bu hedefe yönelik. Bu tehditler, tekrarlayan gelir kaynağı sunmasından ve yakalanma riski düşük olmasından dolayı bu kategoride en yaygın görülen tehdit oldular. Emotet, bankacılık sektörüne yönelik Trojan virüsü olmaktan çıkıp tehdit dağıtım ağı olmaya yöneldi. Para kazanmak için birçok seçenekten faydalanıyor. Ayrıca, her ne kadar geçtiğimiz sene fidye yazılımlarda bir azalma görülmüş olsa da, esas hedefi yine gelir elde etmek.

Bazı tehditlerin amacı ise yalnızca dünyayı yok olurken izlemek. Olympic Destroyer buna bir örnek. Geçtiğimiz sene buna benzer birçok tehdit gördük, ancak hiçbiri tek amacı Kış Olimpiyatları’nı aksatmak olan bu siber saldırı kadar etkili olmadı.