2018 yılının başında güvenli olarak görülen birçok mikro işlemcide ciddi tasarım hataları olduğu ortaya çıkmıştı. Ardından tehditler, fidye yazılım saldırılarından kripto para madenciliğine dönüştü. Ayrıca “dosyasız” zararlı yazılımlar gibi geleneksel olmayan teknikler kullanan saldırganlarla birlikte veri sızıntıları ve sosyal mühendislik amaçlı e-posta sahtekârlıklarında da artış görüldü. Bu kadar farklı saldırı yönteminin oluşu, BT yöneticilerinin de belli bir türe odaklanmalarını engelledi.
TrendLabs’in 2018’in ilk yarısındaki saldırıları değerlendirdiği“Görülmeyen Tehditler, Olması An Meselesi Kayıplar”başlıklı raporu 2018’in kalan döneminde şirketlerin ve BT yöneticilerinin dikkat etmesi gereken konuları ortaya koyuyor.
Donanımlardaki zayıflıklar yamalamayı daha da zorlaştırıyor
2018’in hemen başında bilinen mikro işlemcilerdeki tasarım kusurları açıklandı. Bu zayıflıkların sonucu olarak birçok cihaz etkilendi. Bununla beraber saldırganların yüksek erişim seviyesine ulaşması da ortaya çıkan zararı kat kat artırdı. Bu zayıflıkların ardından daha fazlası da keşfedildi ve sonunda yamalama gerçekleştirildi.
Donanım sorunları her daim BT yöneticileri için karmaşık sorunlara neden oluyor. Çeşitli üreticilerin mikro işlemcileri etkilendiğinden, sorunların giderilmesi için hazırlanan yamalar ancak farklı zamanlarda uygulanabiliyor. Ayrıca bu yamalar bazı eski cihazların sistem performanslarını da olumsuz yönde etkiliyor. Bu da iş süreçlerini aksamasına neden oluyor.
BT yöneticileri bu donanım problemlerinin yanında yazılım firmalarının ürünlerindeki açıklarla da mücadele etmek zorunda kaldılar. Düzenli olarak yamalar çıkartarak bu sorunları bulup ortadan kaldırsalar da büyük ölçekli şirketler, ağlarının güvenliğini sağlamada sorunlarla karşılaştılar.
Dünyanın en büyük, üretici bağımsız hata bildirim girişimi Zero Day Initiative (ZDI– Sıfırıncı Gün Girişimi) 2018’in ilk yarısında donanımlar ile ilgili 601 tane sorun bulup düzeltilmesi konusunda üreticileri uyarırken sadece 23 tanesi ile ilgili üretici şirketler, verilen zaman içerisinde bir yama hazırlamadıkları için ZDI tarafından kamuoyuna ifşa edildiler.
SCADA sorunlarında yüzde 30 artış
2017’nin ikinci yarısından itibaren SCADA’daki (Veri Tabanlı Kontrol ve Gözetleme Sistemi) sorunlar artmaya devam etti. Bu sorunların büyük çoğunluğu da HMI (İnsan Makine Arayüzü) yazılımlarındaydı. SCADA HMI, kritik altyapıları yöneten ana bağlantı noktası olduğundan, saldırganlar için burada bulunan verinin değeri de çok cazipti.
SCADA’da Trend Micro’nun ZDI ekibi tarafından bulunan ve yamalanmayan sorunların sayısında ise, 2017’nin ikinci yarısı ile karşılaştırıldığında, yüzde 77’lik bir düşüş gerçekleşti. Bu da Trend Micro ZDI tarafından keşfedilen sorunların ya da açıkların zamanında yamalandığını ya da riskleri azaltacak önlemler alındığını göz önüne seriyor. Özellikle son dönemde artan saldırıların başta gelen hedefleri enerji santralleri, su depoları, bankalar, hastaneler, lojistik şirketleri, e-ticaret siteleri, bulut bilişim hizmet sağlayıcıları ve arama motorları olması saldırganların kişisel verileri elde etmek için çok planlı hareket ettiklerini de gösteriyor.
Fidye yazılım hala bir tehdit ama kripto para madenciliği hızla artmaya devam ediyor
Trend Micro’nun araştırma, geliştirme ve destek birimi TrendLabs’in 2017 yılının sonunda yayınladığı raporda kripto para madenciliğinde bir artış olduğu görülüyordu. 2018 ile birlikte bu artış daha da ivmelendi ve geçen yılın 2 katından fazla gerçekleşti. Trend Micro Smart Protection Network altyapısının belirlediği kripto para madenciliği saldırıları yüzde 141 arttı. 2018’in ilk yarısında bu tür saldırılar için geliştirilmiş 47 yeni zararlı yazılım belirlendi.
Kaynak : 