Sanal saldırıların motivasyon kaynağı olimpiyat oyunları

Fortinet'in yayınladığı FortiGuard Labs siber tehdit dünyası global raporunda, 21 Ağustos’a kadar sürecek Rio 2016 Olimpiyat Oyunları nedeniyle Brezilya’da artan siber tehditler konusunda uyarılar da yer aldı. Raporda öne çıkan başlıklar şöyle sıralanıyor:
– 2016 Yaz Olimpiyatlarına ev sahipliği yapan Brezilya’da artan sanal tehditlere atıfta bulunan rapor, bu saldırılara neden önem verilmesi gerektiğine dikkat çekti.
– E-dolandırıcılığın en fazla yaşandığı ülkeler ve dünya genelinde en çok görülen malware’ler, botnetler ve exploit kitler açıklandı.
– Sistemlere gerçekleştirdikleri saldırılarda siber saldırganlara yardımcı olan “Davranış Karıştırma” olarak isimlendirilen sofistike bir metodun detayları açıklandı.
– 2016 yılının Nisan, Mayıs ve Haziran aylarına ait telemetri verilerinin alt kümesinin temel alındığı analizlerde kullanılan tehdit verileri paylaşıldı.
– Raporda yer alan riskler ve tehditler, FortiGuard’ın tehdit verileri, araştırmaları ve analizleri kullanılarak resmedildi. FortiGuard Labs, 280 binden fazla müşteriyi her gün korumak için dünya genelinde iki milyondan fazla sensörden topladığı verileri kullanıyor. 

Saldırılar artıyor
Rapora göre Brezilya’da domain isimleri veya URL’ler üzerinden gerçekleştirilen kötü amaçlı ve kimlik avı saldırılarının hacminde artış yaşanıyor. Raporda yer alan dört kategorinin üçünde Haziran ayında yaşanan artış global artışın üzerinde. En fazla artış oranı %83’lük artışla kötü amaçlı URL kategorisinde görüldü. Bu kategoride dünya ortalaması %16.
Olimpiyat oyunları süresince siber saldırıların görülmesi yeni bir şey değil. Fortinet FortiGuard Labs araştırmasına göre Olimpiyat odaklı saldırılardaki artışın başlangıcı 2004 Yunanistan Yaz Olimpiyatları’na kadar gidiyor. 

Eski tehditler yeniden ortaya çıktı
Fortinet FortiGuard Labs araştırmasından çıkan sonuca göre Conficker ve fidye yazılımlar gibi eski tehditler güncellenmiş şekilde yeniden ortaya çıkıyor. Fortinet’in telemetri verileri ve araştırması en yaygın saldırı metotları olarak da e-postalar ile kimlik avı ve kötü amaçlı internet sayfalarını gösterdi.
Gelişmiş Tehdit Tekniği – “Davranış Karıştırma”: Sistemlere giren saldırganlara yardım eden ve sofistike bir metot olan bu tekniğin kullanılmasında artış yaşanıyor. Davranış karıştırma tekniği siber suçluların ele geçirdikleri ağlara karışmasını sağlıyor. Örneğin kurumsal bir ağda saldırgan tespit edilmemek için bir çalışan gibi davranabiliyor. Bu saklanma tekniğinin artması tespit edilmeyi engelleyecek potansiyel taşıyor. Yeni araçların geliştirilmesi ile Fortinet bu tür saldırıların daha fazla görülebileceği uyarısında da bulunuyor.
Kimlik Avı: FortiGuard Labs’ın kimlik avı amacıyla kullanılan domain isimleri ve URL’leri ile ilgili verilerine göre kimlik avı aktivitesi Nisan’dan Haziran ayına kadar geçen sürede %76’lık bir artış gösterdi. Buna ek olarak e-posta ile gerçekleştirilen kimlik avı saldırılarında 2016 yılının 2. çeyreğinde en fazla artış Tokelau, Brezilya, Kolombiya, Rusya ve Hindistan’da görüldü. Ayrıca benzer domainler (nefflix – netflix gibi) ile saldırı da hala oldukça yüksek. Yine FortiGuard’a göre büyük finansal kurumların isimleri de kimlik avı saldırılarını amaçlayan domain isimleri ve URL’lerinin bir parçası olarak kullanılıyor.
Exploit Kitler: Fidye yazılımları yerleştirmek için kullanılan kötü amaçlı URL’ler ile birlikte JavaScript tabanlı Exploit Kitler’de (EKs) artış görülüyor. Angler’dan FortiGuard’in top 10 exploit kitleri listesinde sürekli görünen Fiesta ve Neutrino’na doğru bir değişim yaşanıyor.
Gelişmiş Malware: Son üç ay içerisinde global çapta en fazla görülen malware JS/Nemucod ailesi. Bu aile şu an en çok görülen fidye yazılım indiricisi durumunda.
Veri Sızması – Botnet Göstergeleri: FortiGuard’ın tehdit telemetrisi, botnet aktivitesinin arttığını da ortaya koyuyor. Locky ve Cryptowall ile gerçekleştirilen fidye yazılım botnet aktivitesi, top 10 listesinde öne çıkan saldırılardan.