Rapor aynı zamanda küresel ölçekte ses getiren WannaCry ve NotPetya fidye yazılımı saldırılarına derinlemesine bir analiz ve sektöreler arası saldırılara dair bir rapor sunuyor. Raporda 2017 yılı 2. çeyrek dönemine dair zararlı yazılım, fidye yazılımı, mobil zararlı yazılım ve diğer siber saldırılar trendleri de açıklanıyor.
McAfee Labs raporuna göre; 2. çeyrek dönemde, yaşanan tehditler bazında sağlık sektörü kamu sektörünü geçerek en çok saldırı alan sektör oldu. Bu dönemde ayrıca Faceliker Trojan’ın etkisi ile birlikte sosyal medyada gözlemlenen yeni zararlı yazılım örneklerinde %67 artış kaydedildi. Faceliker, 2. çeyrekte tespit edilen 52 milyon zararlı yazılım örneğinin %8,9’unu oluşturacak yoğunlukta tehdit üretirken, Facebook da önemli bir saldırı vektörüne dönüştü. Faceliker, kötücül amaçlarla kurulmuş ya da ele geçirilmiş bir web sitesini ziyaret eden kullanıcının tarayıcısına yerleşiyor. Ardından kullanıcının Facebook “beğenilerini” hack’liyor ve kişinin bilgisi ya da izni olmadan içeriklerin beğenilmesini sağlıyor. Böylece Faceliker’ın arkasındaki kişiler haberlerin, video’ların, web sitelerinin ya da reklamların daha popüler ve güvenilir görünmesini sağlayarak para kazanıyor.
McAfee Labs’in her çeyrek dönemde gerçekleştirdiği kamuya açıklanan güvenlik olayları analizlerine göre; Kuzey Amerika bölgesinde, son 6 çeyrekte tehditlerden en çok etkilenen sektör kamu iken, 2. çeyrek döneminde sağlık sektörü %26’lık bir oranla bu alanda ilk sırada yer aldı. Genel olarak sağlık verileri sızıntıları, kazara bilgilerin yayınlanması ya da insan hatalarından kaynaklanıyor, bununla birlikte sağlık sektörüne yapılan siber saldırıların sayısı her geçen gün artıyor. Bu trend 2016 yılının ilk çeyreğinde, dünya çapında pek çok sayıda hastanenin fidye yazılımı saldırılarına uğraması ile başladı. Saldırılar nedeniyle birtakım departmanlar çalışamaz hale geldi, bazı vakalarda ise hastaların başka hastanelere transfer edilmesi ya da ameliyatların ertelenmesi gerekti.
Siber tehditler, hızlı yükseliş trendinde
McAfee Labs Küresel Tehdit İstihbarat ağı, 2017 yılının 2. çeyrek döneminde, farklı sektörlere yönelik gerçekleştirilen siber saldırılar ve siber tehditlerin ulaştığı büyüklüğe dair önemli veriler elde etti:
WannaCry ve NotPetya, 2017’ye damgasını vurdu
McAfee, raporunda WannaCry ve NotPenya saldırılarının perde arkasına dair analiz sunuyor. Bu analizler şirketin daha önce açıkladığı; siber suçluların hangi basit taktiklerle bu saldırıları gerçekleştirdiği, exploit açığının nasıl kullanıldığı, tespit edilmiş fidye yazılımları ve benzer Solucan yayılımı gibi bilgileri derinleştiriyor. Şirket, aynı zamanda, her iki saldırı kampanyasının da fidyeleri tahsil etme ve zararlı yazılıma maruz kalmış sistemin yeniden aktive edilmesi gibi ödeme ve şifre çözme kabiliyetlerinin zayıf olduğunu belirtiyor.
Script tabanlı zararlı yazılımların yükselişi
McAfee araştırmacıları, son iki yılda script tabanlı zararlı yazılımlardaki kayda değer artışı da inceledi. Microsoft script dili, arka plan komutlarını yönetmek, sisteme yüklenen servisleri kontrol etmek, süreçleri sonlandırmak ve sistemlerin ve sunucuların kurulumlarını yönetmek gibi görevleri otomatize etmek için kullanılıyor. Zararlı PowerShell script tabanlı yazılım ise, kullanıcının cihazına spam e-posta ile erişiyor, yazılım açıkları yerine sosyal mühendislikle sistemde kendine yer ediniyor ve ardından sistemi ele geçirmek üzere script özelliklerini kullanıyor.
Aynı zamanda Script tabanlı zararlı yazılım trendi, kişisel bilgisayarlardaki JavaScript, VBScript ve .doc, PDF, .xls, HTML uzantılı araçları kullanan çalıştırılamaz modül türleri ile diğer yararlı standartların zararlı hale getirilmesini de kapsıyor.
Tehditlerle mücadele için en iyi yöntemler
McAfee Labs’in Eylül raporunda, siber güvenlik uzmanlarının tehditleri hızlı bir şekilde tespit etmelerine yardımcı olacak teknikler de yer alıyor. Bu önerilerin başında McAfee Foundstone grubu tarafından belirlenen “düşmanını tanı, ağını tanı ve araçlarını tanı” stratejisi bulunuyor. Bu kapsamda komut ve kontrol için araştırmak, süreklilik, yetki yükseltimi, yanal hareket ve tehditlerin sistemden atılmasına dair en iyi örnekler raporda sunuluyor.