Gelişen teknoloji, siber güvenlik istatistiklerinde önemli bir rol oynamaktadır. Bunun sebebi gelişen teknolojiyle eş değerde hatta daha da hızlı bir şekilde siber saldırı teknik ve yöntemlerinin de gelişiyor olmasıdır. Bu nedenle birçok siber güvenlik kuruluşu yıl bazında bunların istatistiklerini çıkarmakta ve bu bilgilere bağlı olarak bir sonraki yıl ne tip saldırıların yoğun olacağı, hangi sektörlere yönelik saldırıların artacağı noktasında veriler sunmaktadır.
Dolayısıyla bu verilerin incelenip analiz edilmesi kurum ve firmaların alması gereken önlemler hakkında bir ön bilgi niteliği taşımaktadır. Bugün bahsedeceğimiz konu “2021 Yılı Siber Tehdit Raporu” hakkında olacak. Raporda yer alan maddeleri paylaşıp 2021 yılında ne gibi önlemlerin alınabileceğini göreceğiz. Tabi burada şunu unutmamak gerekmektedir. Siber güvenlik her sektörü ilgilendirdiği için tüm sektörlerin tedbir alması gerekmektedir. Siber güvenlik bir bütün olduğu için alınacak tedbirlerin her alanda olması gerektiği de unutulmamalıdır.
Bu rapor; güvenlik araştırmacıları, hızlı müdahale ekipleri, bulut güvenliği ve yapay zeka uzmanları tarafından ortak olarak hazırlanmıştır. Genel anlamda hazırlanan bu raporun çıkış noktası “fidye yazılımlar ve siber saldırgan davranışlarının hızlı değişimleri” olmuştur. Raporda 3 başlık üzerinde çok yoğun bir şekilde durulmuştur. Bunlar;
- Farklı Uçlarda Yer Alan Fidye Yazılımı Operatörlerinin Becerileri ve Sahip Oldukları Kaynaklar Arasındaki Boşluk Giderek Artacak:
2020 yılında öne çıkan “Ryuk”, “RagnarLocker” gibi büyük fidye yazılım aileleri milyon dolarlık fidye talepleri eşliğinde dev firmaları almak üzere teknik ve metodlarını iyileştirmek ve kaynaklarını zenginleştirmeye devam edecekler. Zincirin diğer ucunda ise küçük firma ve kurumları hedef alan menüye dayalı ve kiralama modeliyle dağıtılan araçlardan yardım alan Dharma gibi giriş seviye tehditler yer alıyor. Yani bu şu anlama geliyor: 2021 yılında daha büyük fidye yazılım saldırıları gerçekleşecektir.
Bilindiği üzere fidye yazılım saldırıları trendlerinde hedef alınan firma, kurum ya da devlet ele geçirilen veriler ile tehdit edilmektedir. Bunlar önemli ve gizli bilgiler olduğu için ifşası sonrasında doğacak krizler ciddi risk teşkil etmektedir. Bu noktada Maze, RagnarLocker, REvil, Netwalker ve diğerleri bu saldırı hamlelerini yapmaktan da geri durmayacak gibi görünüyor. Bir güvenlik araştırmacısı 2020 yılında gerçekleştirilen fidye yazılımları sonrasında elde edilen paranın büyüklüğünden dolayı artık fidye yazılım konusunda bir kartelleşme sürecinin olduğunu dile getirmiştir. Bu açıklama olayın ne kadar ciddi boyutlarda olduğunun bir göstergesidir.
Artık fidye yazılım konusunda boşalan koltuğu bir başkası doldurmaktadır. Dolayısıyla gelecek yıllarda devletlerin, firmaların ve kurumların en büyük sorunlarından biri haline gelecektir. Bu nedenle küçük-büyük fark etmeden tüm şirketlerin, kurumların ve devletlerin siber güvenlik konusunda acilen önlem almaları gerekmektedir. İlgili ürünümüz bknz. ATAGUC SAFE
- Yükleyiciler, Botnetler veya Gerçek Kişiler Tarafından Sağlanan İlk Erişim Gibi Gündelik Tehditlere Daha Fazla Önem Vermek Gerekecek:
Gündelik tehditler diğerlerinin yanında düşük nitelikli kötü amaçlı yazılımlardan oluşan bir dip gürültüsü gibi görünse de hedefe dair daha detaylı saldırı öncesi dayanak noktası oluşturma, gereken temel verileri toplama ve bu verileri siber saldırganların komuta kontrol merkezlerine aktarma gibi önemli işleri üstleniyor. Bu olayı tepeden inen bir kartopu olarak hayal edin. Önemsenmeyen, basit olarak algılanan siber tehditler daha büyük saldırılar için bir hazırlık aşaması olabilmektedir.
Wisniewski bu konuda şöyle demektedir: “Sık karşılaşılan kötü amaçlı yazılımlar, ilk bakışta güvenlik uyarı sistemlerini tıkayan bir kum fırtınası gibi görünebilir. Ancak yapılan araştırmalar genel geçer tehditlerin daha ciddi saldırılar için bir başlangıç noktası oluşturabildiğini gösteriyor. Enfeksiyon bir kez bulaştığında ardından başka enfeksiyonları da tetikliyor. Çoğu güvenlik ekibi, kötü amaçlı yazılımları engellediğinde ve kaldırdığında saldırıyı önlediği hissine kapılıyor. Ancak saldırının birden fazla makineyi hedef alabileceğini, Emotet ve Buer Loader gibi görünüşte yaygın olan kötü amaçlı yazılımların Ryuk, Netwalker ve diğer gelişmiş saldırıların ön işaretçisi olduğunu fark edemeyebiliyorlar. Özetle küçük enfeksiyonları başta göz ardı etmek, sonrasında çok daha ciddi sonuçlara yol açabiliyor.”
- Siber Saldırganlar Tespite Dair Önlemlerinden Kaçınmak, Güvenlik Analizi ve İlişkilendirmeyi Engellemek İçin Yasal Araçları, Bilinen Yardımcı Programları ve Ortak Ağ Hedeflerini Kullanacak:
Meşru araçların kötüye kullanılması, ağ içerisinde yol alan saldırganların saldırının ana bölümü başlamaya hazır olana kadar güvenlik sistemlerinin tespitinden uzak kalmasını sağlıyor. Bu özellikle ulus-devlet destekli saldırganların avantaj sağlamak için sıkça kullandığı bir yöntem. Bununla birlikte 2020’de birçok benzer standart saldırı aracının siber saldırganlar tarafından da kullanıldığı ortaya koyuldu. Yapılan araştırmalarda aktif saldırıyı gizlemek amacıyla günlük araçların ve tekniklerin kötüye kullanıldığı gözlemlendi. Bunun sebebi asıl büyük saldırıyı gizlemek, hedefi bu şekilde oyalamaktır. Dolayısıyla bu saldırı yönteminin 2021 yılında da devam edeceği öngörülüyor.
2021 yılı için hazırlanan tehdit raporunda yer alan diğer maddeler ise şu şekildedir;
- İstenmeyen reklamlar aracılığı ile gerçekleştirilen saldırılar,
- Eski açıkların tekrar yoklanması,
- Sunuculara yönelik saldırıların artması,
- Covid-19 Salgını nedeniyle gerçekleşecek saldırılar,
- VPN ve RDP gibi uzak bağlantı hizmetleri yine saldırı merkezinde yer alacak
Bu bahsedilen başlıkların haricinde çok daha fazla kötü niyetli siber saldırgan grubu, yöntemi ve tekniği bulunmaktadır. Önemli olan konu siber güvenliğin farkına varmaktır. İlerleyen dönemlerde devletlerin, kurumların ve şirketlerin en çok yakındığı konu siber güvenlik olacaktır ki bunu günümüzde de görmekteyiz. Dünya devi olarak anılan firmaların hack olaylarına maruz kalması, kullanıcı verilerini çaldırmalara zaman zaman büyük skandallara yol açmıştır. Bu nedenle geç kalmadan önlemlerin alınması, risklerin minimalize edilmesi yaşanabilecek herhangi bir siber saldırıda zararın minimuma inmesine neden olacaktır.
Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında daha fazla bilgi sahibi olmak için BBS Teknoloji ekibi ile iletişime geçebilirsiniz.
