Saldırganlar yeni taktikler geliştiriyor
Cisco Siber Güvenlik Raporunda “Gelecek Nesil Fidye Yazılım Tahminlerini” açıklıyor. Şirketler için en önemli öncelik, saldırganların “fırsat pencerisini” kapatmak.
Cisco, 2016 Yıl Ortası Siber Güvenlik Raporu şirket ve kuruluşların daha gelişmiş fidye yazılımlarına karşı yeterince hazırlıklı olmadığını ortaya koydu. Kırılgan altyapı, ağın karmaşıklığı ve tespit süresinin uzun olması kötü niyetli saldırganların çalışması için bolca süre sağlıyor. Raporun bulgularına göre saldırganların çalışma alanlarını kısıtlamak için gösterilen çaba şirketlerin en önemli sıkıntılarından birisi. Bu sorunlar dijital dönüşüm için gereklli altyapının kurulmasını da engelliyor. Rapordaki diğer bulgulara göre saldırganlar odak noktalarını sunuculara doğru genişletiyor, saldırı yöntemlerini geliştiriyor ve faaliyeti gizlemek için kriptolama yöntemi kullanımını artırıyor.
Bu yıl fidye yazılımlar şu ana kadarki en karlı ve kötü amaçlı yazılım türü oldu. Cisco’nun beklentilerine göre bu eğilim kendi kendine yayılarak tüm ağı ve doğal olarak da şirketin tamamını rehin alabilecek yıkıcılıkta yazılımlarla devam edecek. Yeni modüler fidye yazılımlar kendi etkinliklerini artırmak için hızla taktik değiştirebilecekler. Örneğin geleceğin fidye yazılımları CPU kullanımını azaltıp komuta ve kontrol aksiyonlarından kaçınarak tespit edilmekten kurtulabilecekler. Bu yeni fidye yazılımlar çok daha hızlı yayılacak ve fidye faaliyetinden önce organizasyon içinde kendi kendisini kopyalayabilecek.
Ağ ve uç nokta boyunca vizibilite öncelikli bir mücadele alanı olmaya devam ediyor. Şirketlerin yeni tehditleri belirlemesi 200 gün sürüyor. Cisco’nun ortalama tespit süresi Nisan 2016 ya kadar olan son 6 ayda o güne kadar bilinmeyen açıkları bularak 13 saate kadar indi. Tehditlerin daha hızlı tespit edilmesi saldırganların faaliyet alanını kısıtlamak ve ihlallerin zararını en aza indirmek için çok kritik.
Saldırganlar kendilerini geliştirdikçe güvenlik ekipleri cihazların ve sistemlerin güvenliğini sağlamakta zorlanıyor. Desteklenmemiş ve yamalanmamış sistemler saldırganların kolayca erişim sağlaması, tespit edilememesi ve zararla birlikte kazançlarını da üst seviyeye çıkarması için fırsat veriyor. Cisco 2016 Yıl Ortası Siber Güvenlik Raporu bu sorunların global düzeyde yaşandığını ortaya koyuyor. Özellikle sağlık gibi kritik sektörlerdeki kuruluşlar son aylarda saldırılarda bir artış yaşasa da rapor tüm sektörlerin ve bölgelerin hedeflendiğini gösteriyor. Kuruluşlar, hayır kurumları, sivil toplum kuruluşları ve iş dünyasının tamamı 2016’nın ilk yarısında artan sayıda saldırılara maruz kaldılar. Ülke bazında mevzuat karmaşıklığı ve birbiri ile uyumsuz siber güvenlik politikaları jeopolitik endişelere eklendi. Bu gelişmiş tehdit ortamında veri kontrolü ya da veriye erişim ihtiyacı uluslararası ticareti sınırlayabilir ve olumsuz şekilde etkileyebilir.
Saldırganlar sofistikelişiyorlar
Saldırganlar için daha uzun süre tespit edilmeden çalışmak daha fazla kazanç anlamına geliyor. Cisco verilerine göre 2016’nın ilk yarısında saldırganların kazançları çok yükseldi. Bunun sebepleri ise:
Gelişen Odak: Saldırganlar odak noktalarını istemciden sunucu tarafına doğru genişlettiler. Böylece tespit edilmekten kaçındılar ve potansiyel verecekleri zararı ve kazançlarını maksimize ettiler.
Gelişen Saldırı Yöntemleri: 2016’nın ilk yarısı süresince saldırganlar kuruluşların vizibilite eksikliğinden faydalanarak saldırı yöntemlerini geliştirdiler.
İzini kaybettirmek: Kötü amaçlı yazılımlar kriptolamayı faaliyetlerini gizlemek için bir maske olarak kullanarak güvenlik ekiplerinin vizibilite sorunlarını artırıyor.
Şirketler de boş durmuyor
Sınırlı kaynaklar ve eski bir altyapıya sahip olan şirketler, karmaşık ataklar karşısında düşmanlarına ayak uydurmaya çalışıyor.
