Fortinet, son altı aylık FortiGuard Labs Küresel Tehdit Görünümü Raporunu duyurdu. 2022 yılının ilk yarısına ait raporda öne çıkanlar şöyle sıralanıyor:
- Fidye yazılımı tehdidi, Hizmet olarak Fidye Yazılımı (RaaS) tarafından etkinleştirilen daha fazla değişkenle ortamlara uyum sağlamaya devam ediyor.
- Uzaktan çalışmanın uç noktaları, kurumsal ağlara erişmeye çalışan siber saldırganların hedefi olmayı sürdürüyor. Siber saldırganlar büyüyen saldırı yüzeyinde ve BT/OT yakınsamasında fırsatlar aradığı için operasyonel teknoloji (OT) ve bilgi teknolojisi (BT) ortamları özellikle çekici hedefler olarak görülüyor.
- Verileri silen zararlı yazılımların yayılmasından da anlaşıldığı üzere, saldırganlar, yıkıcı tehdit araçlarını geliştirmeye devam ediyor.
- Siber saldırganlar, siber saldırı zincirinde kesinliği ve yıkıcı silahları artırmak için daha fazla keşif ve savunmadan kaçınma teknikleri kullanıyor.
Fidye yazılım türlerinin artması suç ekosistemlerinin evrildiğini gösteriyor: Fidye yazılımlar en büyük tehdit olmaya devam ediyor ve siber saldırganlar yeni saldırı tekniklerine önemli kaynaklar yatırmayı sürdürüyor. FortiGuard Labs, 5.400 olan rakamın son altı ayda toplam 10.666’ya çıktığını saptadı. Bu oran, fidye yazılımı türlerinin altı ayda neredeyse %100 arttığı anlamına geliyor. Karanlık ağda çok popüler olan RaaS, kurumların fidye yazılımlar nedeniyle çeşitli miktarlarda para ödemek zorunda kalmasıyla suç endüstrisini beslemeye devam ediyor. Fidye yazılımlarına karşı korunmak isteyen kurumların, sektör veya büyüklükten bağımsız olarak proaktif bir yaklaşım benimsemeleri gerekiyor. Sıfır güven ağ erişimi (ZTNA) ve gelişmiş uç nokta algılama ve yanıt (EDR) ile birlikte gerçek zamanlı görünürlük, koruma ve düzeltme kritik öneme sahip.
İstismar eğilimleri OT ve uç noktanın hala çok çekici hedefler olduğunu gösteriyor: Saldırganlar büyüyen saldırı yüzeyini hedeflemeye devam ederken, IT ve OT’nin dijital yakınsaması ve WFA’yı (her yerden çalışma) sağlayan uç noktalar, saldırıların ana vektörleri olmaya devam ediyor. Saldırganların uç noktadaki güvenlik açığından yararlanmalarının ardında çoğunlukla, yetkisiz kullanıcıların kurumsal ağlarda daha derine inmek için yanal hareket hedefiyle sisteme erişmeleri yer alıyor (örneğin, yüksek hacimli kimlik sahtekarlığı zaafı olan CVE 2022-26925 ve uzaktan kod yürütme yani RCE zaafı olan CVE 2022-26937). Ayrıca, uç nokta güvenlik açıklarını hacme ve tespitlere göre analiz etmek, hem eski hem de yeni güvenlik açıklarını en üst düzeye çıkararak erişim elde etmeye çalışan siber saldırganların kullandıkları acımasız yollardan biri. Ek olarak, özellikle OT güvenlik açığı trendlerine bakıldığında, bu sektörün de saldırılardan nasibini aldığı görülüyor. Çeşitleri çoğalan cihazlar ve platformlar, artan BT ve OT yakınsamasının siber güvenlik gerçekliğini ve rakiplerin yıkıcı hedeflerini ortaya koyan şiddetli istismarlar yaşadı. Gelişmiş uç nokta teknolojisi, saldırıların erken aşamasında virüslü cihazları azaltmaya ve etkili bir şekilde düzeltmeye yardımcı olabiliyor. Ayrıca, dijital risk koruma hizmeti (DRPS) gibi hizmetler, dış yüzey tehdit değerlendirmeleri yapmak, güvenlik sorunlarını bulup gidermek ve mevcut ve yakın tehditler hakkında bağlamsal içgörüler elde etmeye yardımcı olmak için kullanılabiliyor.
Yıkıcı tehditler “silici” yazılımların artmasıyla devam ediyor: Silici yazılımlar, verileri silip yok ederek, zararlı yazılımlarla uygulanan yıkıcı ve karmaşık saldırı tekniklerinin rahatsız edici bir şekilde evrildiğini ortaya koyuyor. Ukrayna’daki savaş, öncelikli olarak kritik altyapıyı hedefleyen tehdit aktörleri arasında disk silen zararlı yazılım kullanımında önemli bir artışa neden oldu. FortiGuard Labs, 2022’nin ilk altı ayında hükümetlere, ordulara ve özel kuruluşlara karşı çeşitli saldırılarda kullanılan en az yedi büyük yeni silici yazılım çeşidi belirledi. Bu sayı, 2012’den bu yana kamuoyunda tespit edilen silici çeşitlerinin toplam sayısına yakın olduğu için önemli.
Savunmaları atlatma, küresel olarak en iyi saldırı taktiği olmaya devam ediyor: Saldırganların stratejilerini incelemek, saldırı tekniklerinin ve taktiklerinin nasıl geliştiğine dair çıkarımlar yapılmasını sağlıyor. FortiGuard Labs, son altı aydaki en yaygın yaklaşımları izlemek için zararlı yazılımların işlevselliğini analiz etti. Uç noktaya odaklanan ilk sekiz taktik ve teknik arasında, zararlı yazılım geliştiricileri tarafından en çok kullanılan taktiğin, savunmaları atlatmak olduğu görüldü. Bunu yaparken genellikle ikili proxy sistemi çalıştırıyorlar. Kötü niyetlerini gizlemek, saldırganların en çok yararlandığı yöntem. Bu nedenle, savunmaları kapatıyorlar ve kullanıcının güvendiği işlemi sürdürmesini sağlayıp kötü niyetlerini gerçekleştirmek için meşru bir sertifika kullanarak komutları gizliyor ve savunmaları atlatmaya çalışıyorlar. Buna ek olarak, en çok kullanılan ikinci tekniğin, suçluların savunmaları atlatmak ve kendilerini belli etmemek için başka bir sürecin adres alanına kod enjekte ettiği süreç enjeksiyonu olduğu görüldü.
Genişleyen Saldırı Yüzeyinde Yapay Zeka Destekli Güvenlik
Kurumlar, eyleme geçirilebilir tehdit istihbaratı aracılığıyla saldırganlar tarafından kullanılan hedefler ve taktikleri daha iyi anladığında, hızlı değişen saldırı tekniklerine proaktif olarak uyum sağlayabiliyor ve karşılık vermek için savunmalarını daha iyi hazırlayabiliyor. Daha güvenli ortamlar için yama stratejilerine öncelik verilmesine yardımcı olan tehdit öngörüleri, kritik öneme sahip. Tehdit ortamı sürekli değiştiği için siber güvenlik bilinci ve eğitimi ile çalışanların ve güvenlik ekiplerinin güncel tutulması gerekiyor. Kurumlar, günümüzün siber tehditlerinin hacmine, karmaşıklığına ve hızına ayak uydurmak için makine hızında çalışabilen güvenlik operasyonlarına ihtiyaç duyuyor. Siber güvenlik ağ mimarisine dayalı yapay zeka ve öğrenen makine destekli önleme, algılama ve yanıt stratejileri, çok daha sıkı entegrasyona, artan otomasyona ve genişleyen ağlardaki tehditlere daha hızlı, koordineli ve etkili yanıt verilmesine olanak tanıyor.
Kaynak : 