Olimpiyatlar, sanal saldırılarla geldi

Fortinet’in raporuna göre, 2016 Yaz Olimpiyatları’na ev sahipliği yapan Brezilya’da sanal tehditler artarken, eski saldırı teknikleri de güncellenmiş şekilde yeniden ortaya çıkıyor. FortiGuard Labs siber tehdit dünyası küresel raporunda e-dolandırıcılığın en fazla yaşandığı ülkeler ve dünya genelinde en çok görülen kötücül yazılımlar, botnet’ler ve exploit kitler, siber saldırganlara yardımcı olan ve “Davranış Karıştırma” denilen metodun detayları açıklandı.
Raporda yer alan riskler ve tehditler, FortiGuard’ın tehdit verileri, araştırmaları ve analizleri kullanılarak resmedildi. FortiGuard Labs, 280 binden fazla müşteriyi her gün korumak için dünya genelinde iki milyondan fazla sensörden topladığı verileri kullanıyor. Rapora göre, Brezilya’da domain isimleri veya URL’ler üzerinden gerçekleştirilen kötü amaçlı ve kimlik avı saldırılarının hacminde artış var. En fazla artış oranı yüzde 83’le kötü amaçlı URL kategorisinde. Bu kategoride dünya ortalaması ise yüzde 16. Bu arada, Fortinet FortiGuard Labs araştırmasına göre, Olimpiyat odaklı saldırılardaki artışın başlangıcı 2004 Yunanistan Yaz Olimpiyatları’na uzanıyor.
Fortinet FortiGuard Labs araştırmasına göre, Conficker ve fidye yazılımlar gibi eski tehditler güncellenmiş şekilde yeniden ortaya çıkıyor. Fortinet’in telemetri verileri ve araştırması en yaygın saldırı metotları olarak e-postalar, kimlik avı ve kötü amaçlı internet sayfalarını gösterdi.

• Gelişmiş Tehdit Tekniği – “Davranış Karıştırma”: Sistemlere giren saldırganlara yardım eden ve sofistike bir metot olan bu tekniğin kullanımında artış var. Davranış karıştırma tekniği siber suçluların ele geçirdikleri ağlara karışmasını sağlıyor ve tespit edilmeyi engelleyecek potansiyel taşıyor.  
• Kimlik Avı: FortiGuard Labs’ın kimlik avı amacıyla kullanılan domain isimleri ve URL’leri ile ilgili verilerine göre, kimlik avı aktivitesi Nisan’dan Haziran ayına kadar geçen sürede yüzde 76 artış gösterdi. Ayrıca e-posta ile gerçekleştirilen kimlik avı saldırılarında 2016’nın 2. çeyreğinde en fazla artış Tokelau, Brezilya, Kolombiya, Rusya ve Hindistan’da görüldü. ‘Nefflix – Netflix’ gibi benzer domainler ile saldırı da yüksek. Büyük finansal kurumların isimleri ise kimlik avı saldırılarını amaçlayan domain isimleri ve URL’lerinin bir parçası olarak kullanılıyor.
• Exploit Kitler: Fidye yazılımları yerleştirmek için kullanılan kötü amaçlı URL’ler ile birlikte JavaScript tabanlı Exploit Kitler’de (EKs) artış var
• Gelişmiş Malware: Son üç ayda küresel bazda en fazla görülen kötücül yazılım JS/Nemucod ailesi.  
• Veri Sızması – Botnet Göstergeleri: FortiGuard’ın tehdit telemetrisi, botnet aktivitesinin arttığını gösteriyor. Locky ve Cryptowall ile gerçekleştirilen fidye yazılım botnet aktivitesi, öne çıkan saldırılardan.