Kurumsal Tehditlerde Rekor Senesi başlıklı raporda en çok dikkat çeken başlık ise 2016 yılında meydana gelen online fidye saldırılarının yükselişi oldu. 2016 yılında en yüksek seviyeye çıkan siber tehditler arasında yer alan Şirket E-Postaları Dolandırıcılığı (BEC) ve fidye yazılımı saldırıları, siber suçlular tarafından şirketlerden para sızdırmak ve fidye koparmak için tercih ediliyor. Yeni fidye yazılımı çeşitlerindeki yüzde 752’ye varan artışın ise dünya genelinde yaklaşık 1 milyar dolarlık maddi zarara neden olduğu tahmin ediliyor.
Trend Micro ve Zero Day Girişimi’nin (ZDI) yaptığı çalışma sonucu elde edilen verilere göre 2016 yılında toplam 765 güvenlik zafiyeti keşfedildi. Bunlardan 678 tanesi ZDI’nin hata avlama programı tarafından saptandı ve sonrasında ZDI tarafından ilgili üreticilere bildirildi. Ortaya çıkan veriler 2015 yılıyla kıyaslandığında ise Apple tarafındaki güvenlik açıklarında yüzde 145’lik bir artış, Microsoft hatalarında ise yüzde 47’lik bir düşüş görülüyor. Ayrıca açıklara yönelik Exploit tabanlı saldırılar da yüzde 71 oranında azaldı. Bunun arkasında yatan neden ise Angler saldırısını gerçekleştiren kişilerin Haziran 2016 da tutuklanmasından kaynaklanıyor.
2016 yılının tümü incelendiğinde, fidye yazılımı çeşitlerinin 29’dan 247’ye yükseldiği görülüyor. Fidye yazılımlarındaki bu artışın en önemli nedenlerinden birisi ise bunun oldukça maddi açıdan oldukça karlı bir siber saldırı yöntemi olmasından ileri geliyor. Her ne kadar bireyler ve kurumların birçoğu şifrelerle kilitlenen dosya ve cihazları için istenen bu paraları ödemeye yanaşmasa da siber saldırganlar 2016 yılında gerçekleştirdikleri saldırılardan yaklaşık 1 milyar dolarlık maddi kazanç elde etmeyi başardılar.
Fidye yazılımlarına benzer bir şekilde BEC saldırılarında da önemli miktarda bir artış görünüyor. Trend Micro’nun raporuna göre her bir BEC saldırısı şirketlere ortalama 140 bin dolarlık bir zarara neden oluyor. Bu saldırı çeşidi de siber suçlulara kolay bir şekilde maddi kazanç sağlayabildiğinden dolayı çokça tercih ediliyor. Bu saldırılar aynı zamanda kurumları hedef alan sosyal mühendislik yöntemlerinin siber saldırılarda ne derece etkili olabileceğini de kanıtlıyor.
Trend Micro ve Zero Day Girişimi’nin (ZDI) yaptıkları çalışmayla 2016 yılında keşfettikleri güvenlik açıklarının sayısı ise oldukça yüksek. Bu güvenlik açıklarının ise büyük çoğunlukla Adobe Acrobat Reader DC ve Advantech’in WebAccess uygulamalarında olduğu görülüyor. Bu iki uygulama da şirketlerde ve Veri Tabanlı Kontrol Ve Gözetleme Sistemlerinde (SCADA) yoğun olarak kullanılıyor.
Angler saldırısının sonu
2016 yılının Haziran ayında 50 siber suçlunun tutuklanmasının ardından Exploit tabanlı Angler saldırısı azalmaya başladı. Yeni yazılımların ortaya çıkması çok fazla vakit almasa da, Angler’in ortadan kaldırılmasıyla birlikte bu alandaki tehditlerin yüzde 71 oranında azaldığı görülüyor.
ATM’leri hedef alan zararlı yazılımlar, kredi kartı kopyalayıcılar ve bankacılık uygulamalarına yönelik Truva atı yazılımları siber suçlular tarafından belli bir süredir kullanılıyorlar. Bu yöntemler de yıllar içinde giderek çeşitlenerek, siber saldırganlara değiştirilmesi mümkün olmayan kişisel verilerin elde edilmesini sağlayacak kapılar açmaya devam ediyorlar. Bu sadırılar aynı zamanda şirketlerin bilgi işlem altyapılarına sızmak ve ilk adımı atmak için de basamak olarak kullanılıyorlar.
2016 yılının Ekim ayında siber saldırganlar, Nesnelerin İnterneti (IoT) platformundaki yeterli güvenlik korumasına sahip olmayan cihazları gafil avlayarak, bu cihazları dev boyutlardaki siber saldırılarda kullandılar. DDoS adı verilen Dağıtık Hizmet Aksatma Saldırı yönteminin kullanıldığı bu olayda 100 bine yakın IoT cihazı siber suçlular tarafından ele geçirildi. Ele geçirilen bu cihazlardan yönlendirilen veri trafiğiyle Twitter, Reddit ve Spotify gibi birçok popüler web sitesi ve hizmet çökertilerek saatlerce servis dışı bırakıldı.
Yahoo’nun 2013 senesinin Ağustos ayında karşılaştığı tarihinin en büyük veri sızıntısı 1 milyara yakın kullanıcının hesap bilgisini açığa çıkarmıştı. Buna rağmen 2016’nın Eylül ayında meydana gelen bir başka veri sızıntısı ise 500 milyon Yahoo kullanıcı hesabının daha sızdırılmasına neden oldu.