Siber güvenliğin Z raporu

Her geçen gün daha fazla şirketin siber saldırıların hedefi oluyor. Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab’in araştırma şirketi B2B International ile birlikte gerçekleştirdiği çalışma da bunu bir kez daha ortaya seriyor. Öyle ki katılan firmaların yüzde 91’i, bundan önceki 12 aylık dönemde en az bir siber saldırıya uğradığını açıklıyor. yüzde 9’u ise ağ altyapısına virüs bulaştırmaya yönelik dikkatlice planlanmış faaliyetlerden oluşan hedefli saldırılarla karşı karşıya kaldığını belirtiyor. Üstelik bunlar sadece şirketlerin kendi tahminlerine dayalı hesaplar. Özellikle mobil cihazların iş dünyasında yaygın şekilde kullanılmasının ardından, siber casusluk ve kurumsal verileri çalabilen kötü amaçlı yazılımlarda hızlı bir artış yaşandığı belirtiliyor. 

2013 BULGULARI
Çeşitli hükümetlerle ilişkili casus yazılım saldırıları ortaya çıkartıldı. Çoğu siber suç vakasında bilgilerin çalınması amaçlanıyordu. Büyük örgütlere ulaşılmasından ziyade, yüklenicilere yönelik saldırılar belirlendi.
APT sahnesinde yeni bir aktör ortaya çıktı: Talep üzerine siber casusluk eylemleri gerçekleştiren siber paralı askerler.
Finansal kayıpların yılı

2013 yılı, çeşitli hükümetlerin faaliyetleriyle doğrudan veya dolaylı olarak ilişkili casus yazılım saldırılarına dair bazı önemli açıklamalara tanıklık etti. Kurumsal siber tehdit sahnesinde yer alan diğer önemli aktörler arasında, rakiplerinin ağlarına sızmak için siber suçlulara yönelen işletmeler de vardı.

Dışarıdan destek alınan siber suç kuvvetleri sıklıkla bilgilerin çalınmasına yönelik operasyonlar gerçekleştirdi. Diğer saldırılar ise, kötü amaçlı programlar kullanılarak verilerin silinmesi veya altyapı operasyonlarının engellenmesi yoluyla sabotaja dayanıyordu.  Kimi özel tojan programları, internet bankacılığı sistemleri üzerinden para çalma yeteneğine de sahip. Siber suçlular aynı zamanda kurumsal siteleri de tehlikeye atarak, ziyaretçileri kötü amaçlı kaynaklara yönlendirip bir şirketin itibarına zarar verebiliyor. Şirketlerin kamuya açık web kaynaklarını birkaç gün boyunca kapatabilen DDoS saldırısı 2013’te de finansal kayıplara yol açtı. Bunun sonucunda, müşterilerin daha güvenilir bir şirket aramaya başlaması ise, uzun dönemli finansal kayıplarla sonuçlanmaya devam ediyor.
Yöntemler değişiyor
Kaspersky Lab Küresel Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Vitaly Kamluk, konuyla ilgili olarak, “Kötü amaçlı programların kitlesel ölçekte dağıtılması, herhangi bir şirketi, hatta küçük ticari işletmeleri dahi etkileyerek, maddi ve fikri mülkiyet kayıplarına yol açabiliyor” diyor. “Siber suçlular, kurumsal bir ortamda, şifreleyici ve yok etme kutularından tutun, web sunucuları ve veri transferi ağları üzerindeki her kaynağı silip süpüren bir zombi’ler ordusuna kadar, alışılmamış yaklaşımlar kullanıyor” diyen Kamluk sözlerini şöyle sürdürüyor: “2013 yılında, aynı zamanda ilk kez tedarik zincirlerinin hedef alındığı bir vakayı tamir ettik. Zira büyük kuruluşlara ulaşamayan siber suçlular, Icefog saldırılarında olduğu gibi, yükleniciler gibi bu kuruluşların zayıf noktalarını hedef alıyor.” diye açıklıyor
Siber paralı askerlerin yükselişi 
Son birkaç yıldır Kaspersky Lab uzmanları, dünyanın farklı bölgelerinde, neredeyse tüm sektörlerden çok sayıda kuruluşu hedef alan, büyük ve gürültücü APT (Gelişmiş Siber Silahlar) çetelerini gözlemliyor. Bu çeteler her seferinde, sızdıkları ağlarda haftalar, hatta aylar boyunca kalarak ellerine geçirebildikleri her bilgiyi çaldı. Bununla birlikte, bu yaklaşımlarının uzun süre dikkat çekmeden kalma şansının gitgide azalması başarı beklentilerine zarar veriyor.  Bu nedenle yeni bir eğilimin yükselişine şahit oluyoruz: Son derece yüksek bir kesinlikle, vur-kaç taktiğini kullanarak saldıran küçük çeteler. Bu çeteler, kurbanlardan neleri almaları gerektiğini çok iyi biliyormuş gibi görünüyor. Temel olarak bu tür saldırganlar geliyor, istedikleri şeyi çalıyor ve hemen ayrılıyorlar. Kaspersky Lab uzmanları tarafından “siber paralı askerler” olarak isimlendirilen bu çeteler, talep üzerine siber casusluk/siber sabotaj faaliyetleri gerçekleştiren, kendilerine para ödeyen herkes için in istediğini yapan organize bir grup insandan oluşuyor. Bu yıl keşfedilen ve spesifik olarak istenen verileri arayan bir APT kampanyası olan Icefog da bunun bir örneği gibi görünüyor. Virüsün bulaştığı iş istasyonları üzerindeki kötü amaçlı yazılımlara entegre edilen, uzaktan erişim teknolojilerinin yardımıyla kurumsal ağlarda saklanan verilerin manuel analizinden yararlanıldı. Bunun sonucunda, siber suçlular istedikleri belgeleri seçip kopyaladı. Kaspersky Lab analistleri, bu eğilimin gelecekte de büyümesini ve daha fazla sayıda kiralık küçük siber paralı asker grubunun son derece yüksek kesinliğe sahip vur-kaç operasyonları gerçekleştirmek üzere ortaya çıkmasını bekliyor.