Yüksek performanslı siber güvenlik çözümlerinde dünyanın önde gelen şirketlerinden Fortinet, yayınladığı FortiGuard Labs siber tehdit dünyası global raporunda 21 Ağustos'a kadar sürecek Rio 2016 Olimpiyat Oyunları nedeniyle Brezilya'da artan siber tehditler konusunda uyarılarda bulundu.
Konuyla ilgili raporda öne çıkan noktalar şunlar:
- 2016 Yaz Olimpiyatlarına ev sahipliği yapan Brezilya'da artan sanal tehditlere atıfta bulunan rapor, bu saldırılara neden önem verilmesi gerektiğine dikkat çekti.
- E-dolandırıcılığın en fazla yaşandığı ülkeler ve dünya genelinde en çok görülen malware'ler, botnetler ve exploit kitler açıklandı.
- Sistemlere gerçekleştirdikleri saldırılarda siber saldırganlara yardımcı olan "Davranış Karıştırma" olarak isimlendirilen sofistike bir metodun detayları açıklandı.
- 2016 yılının Nisan, Mayıs ve Haziran aylarına ait telemetri verilerinin alt kümesinin temel alındığı analizlerde kullanılan tehdit verileri paylaşıldı.
- Raporda yer alan riskler ve tehditler, FortiGuard'ın endüstri lideri tehdit verileri, araştırmaları ve analizleri kullanılarak resmedildi. FortiGuard Labs, 280 binden fazla müşteriyi her gün korumak için dünya genelinde iki milyondan fazla sensörden topladığı verileri kullanıyor.
Brezilya'da sanal saldırılar artıyor
- Rapora göre Brezilya'da domain isimleri veya URL'ler üzerinden gerçekleştirilen kötü amaçlı ve kimlik avı saldırılarının hacminde artış yaşanıyor. Raporda yer alan dört kategorinin üçünde Haziran ayında yaşanan artış global artışın üzerinde. En fazla artış oranı %83'lük artışla kötü amaçlı URL kategorisinde görüldü. Bu kategoride dünya ortalaması %16.
- Olimpiyat oyunları süresince siber saldırıların görülmesi yeni bir şey değil. Fortinet FortiGuard Labs araştırmasına göre Olimpiyat odaklı saldırılardaki artışın başlangıcı 2004 Yunanistan Yaz Olimpiyatları'na kadar gidiyor.
Eski tehditler yeniden ortaya çıktı
Fortinet FortiGuard Labs araştırmasından çıkan sonuca göre Conficker ve fidye yazılımlar gibi eski tehditler güncellenmiş şekilde yeniden ortaya çıkıyor. Fortinet'in telemetri verileri ve araştırması en yaygın saldırı metotları olarak da e-postalar ile kimlik avı ve kötü amaçlı internet sayfalarını gösterdi.
Gelişmiş Tehdit Tekniği - "Davranış Karıştırma": Sistemlere giren saldırganlara yardım eden ve sofistike bir metot olan bu tekniğin kullanılmasında artış yaşanıyor. Davranış karıştırma tekniği siber suçluların ele geçirdikleri ağlara karışmasını sağlıyor. Örneğin kurumsal bir ağda saldırgan tespit edilmemek için bir çalışan gibi davranabiliyor. Bu saklanma tekniğinin artması tespit edilmeyi engelleyecek potansiyel taşıyor. Yeni araçların geliştirilmesi ile Fortinet bu tür saldırıların daha fazla görülebileceği uyarısında da bulunuyor.
Kimlik Avı: FortiGuard Labs'ın kimlik avı amacıyla kullanılan domain isimleri ve URL'leri ile ilgili verilerine göre kimlik avı aktivitesi Nisan'dan Haziran ayına kadar geçen sürede %76'lık bir artış gösterdi. Buna ek olarak e-posta ile gerçekleştirilen kimlik avı saldırılarında 2016 yılının 2. çeyreğinde en fazla artış Tokelau, Brezilya, Kolombiya, Rusya ve Hindistan'da görüldü. Ayrıca benzer domainler (nefflix – netflix gibi) ile saldırı da hala oldukça yüksek. Yine FortiGuard'a göre büyük finansal kurumların isimleri de kimlik avı saldırılarını amaçlayan domain isimleri ve URL'lerinin bir parçası olarak kullanılıyor.
Exploit Kitler: Fidye yazılımları yerleştirmek için kullanılan kötü amaçlı URL'ler ile birlikte JavaScript tabanlı Exploit Kitler'de (EKs) artış görülüyor. Angler'dan FortiGuard'in top 10 exploit kitleri listesinde sürekli görünen Fiesta ve Neutrino'na doğru bir değişim yaşanıyor.
Gelişmiş Malware: Son üç ay içerisinde global çapta en fazla görülen malware JS/Nemucod ailesi. Bu aile şu an en çok görülen fidye yazılım indiricisi durumunda.
Veri Sızması - Botnet Göstergeleri: FortiGuard'ın tehdit telemetrisi, botnet aktivitesinin arttığını da ortaya koyuyor. Locky ve Cryptowall ile gerçekleştirilen fidye yazılım botnet aktivitesi, top 10 listesinde öne çıkan saldırılardan.
Konuyla ilgili açıklama yapan Fortinet Bölge Direktörü Derya Aksoy, "Teknolojideki yenilikler, yeni IoT cihazlar, mevzuat baskıları ve global çapta siber güvenlik alanında uzman eksikliği saldırıları artırıyor. Tüm bunlar global siyasi olaylar ile bir araya geldiğinde durum daha karmaşık hal alıyor. Karmaşıklık ise güvenliğin düşmanıdır. Sadece uçtan uca güvenlik çözümleri kurmak yeterli değil. Kurumların gelişmiş tehditlere karşı birleşik ve hızlı yanıt vermeleri için çözümler arasında doğrudan iletişimi mümkün kılan Security Fabric stratejisini uygulamaları gerekiyor." dedi.