IBM Güvenlik İş Birimi 2021 X-Force Tehdit İstihbaratı Endeksini yayınladı. IBM’in bu çalışması, COVID-19 salgınının neden olduğu zorluklardan kâr elde etmeye çalışan tehdit aktörlerinin yaptığı siber saldırıların, nasıl evrim geçirdiğini anlatıyor. IBM Security X-Force, 2020’de saldırganların daha çok hastaneler, tıbbi cihaz ve ilaç üreticileri ve tedarik zincirini destekleyen enerji şirketleri gibi, COVID-19 ile küresel mücadele eden kuruluşları hedeflediğini gözlemledi.
Rapora göre sağlık hizmetleri, üretim ve enerji sektörlerine yönelik saldırılar önceki yıla kıyasla iki kat arttı. Tehdit aktörleri, tıbbi çalışmalarda ya da kritik tedarik zincirlerinde aksaklığa yol açarak kapalı kalma süresinin maliyetini karşılayamayacak kuruluşları hedefliyor. 2020 yılında finans ve sigortacılık sektöründen sonra en fazla saldırıya uğrayan sektörler olan üretim ve enerji sektörlerine yönelik saldırılar bu dönemde arttı. Bu iki sektörün de önemli ölçüde bağımlı olduğu endüstriyel kontrol sistemlerindeki (ICS) güvenlik açıklarının yaklaşık %50 artması siber saldırı sayısındaki artışta önemli rol oynuyor.
IBM Security X-Force Küresel İstihbarat Lideri Nick Rossmann araştırma sonuçlarıyla ilgili şunları söyledi:
“Temel olarak salgın, günümüzde kritik kabul edilen altyapıyı yeniden şekillendirdi. Saldırganlar da bunu fark etti. Pek çok kuruluş COVID-19 araştırmalarını desteklemek, aşı ve gıda tedarik zincirlerini ayakta tutmak ya da kişisel koruyucu ekipman üretmek için; ilk kez mücadelenin ön saflarında yer almak zorunda kaldı. COVID-19 nedeniyle her geçen gün farklı bir olay yaşandıkça saldırganların kurbanlarını belirleme şekli de değişti. Bu durum da yine siber düşmanların uyum sağlama yeteneklerini, becerikliliklerini ve kararlılıklarını ortaya koyuyor.”
X-Force Tehdit İstihbaratı Endeksi; her gün 130’dan fazla ülkede izlenen, 150 milyardan fazla güvenlik olayından elde edilen içgörüleri ve gözlemleri esas alıyor. IBM Security X-Force ayrıca Tehdit İstihbaratı ve Olay Müdahalesi, X-Force Red ve IBM Yönetilen Güvenlik Hizmetleri dahil olmak üzere; 2021 raporuna katkıda bulunan Quad9 ve Intezer platformları tarafından sağlanan veriler de toplanıp analiz ediliyor.
Rapordan öne çıkan başlıklar arasında şunlar yer alıyor:
- Siber suçlular Linux tabanlı kötü amaçlı yazılım kullanımını artırıyor – Intezer’e göre, geçtiğimiz yıl Linux ile bağlantılı kötü amaçlı yazılımlarda %40 oranında; 2020 yılının ilk altı ayında Go programlama dili ile yazılan kötü amaçlı yazılımlarda da %500 oranında artış yaşandı. Bu artışla saldırganlar, bulut ortamları dahil olmak üzere çeşitli platformlarda daha kolay çalıştırılabilen Linux tabanlı kötü amaçlı yazılımlara geçişi hızlandırıyor.
- Dijital salgın en fazla taklit edilen tanınmış markalar üzerinden yayılıyor – Sosyal mesafe ve uzaktan çalışma ile geçen 2020 yılında; işbirliği araçları sunan Google, Dropbox ve Microsoft gibi markalar ya da Amazon ve PayPal gibi çevrimiçi alışveriş markaları, en fazla taklit girişimine konu olan ilk 10 markayı oluşturdu. Tüketicilerin son bir yıldır haberleri takip etmek için daha fazla kullandıkları YouTube ve Facebook da listenin ilk sıralarında yer aldı. Rapordaki bir diğer dikkat çekici örnek de Adidas. Firma 2020 yılında muhtemelen Yeezy ve Superstar spor ayakkabı serilerine yönelik talep nedeniyle, ilk kez en yaygın olarak taklit edilen markalar arasına girerek yedinci sırada yer aldı.
- Fidye yazılım grupları nakit girdilerini artırıyor – Saldırganların, çifte haraç (double extortion) taktiklerini giderek daha agresif bir biçimde uygulamalarıyla birlikte, X-Force’un 2020’de müdahale ettiği yaklaşık her dört saldırıdan biri fidye yazılımlarından kaynaklanıyordu. X-Force fidye yazılımı grubu Sodinokibi’nin 2020 yılında bu modeli en çok kullanan gruplardan biri olduğunu belirtiyor. Rapora göre X-Force, kurbanlarının yaklaşık üçte ikisinin fidye ödemesiyle saldırganların geçtiğimiz yıl 123 milyon $’nın üzerinde yasa dışı gelir elde ettiğini tahmin ediyor.
Açık kaynaklı kötü amaçlı yazılımlara yapılan yatırım bulut ortamlarını tehdit ediyor
Pek çok şirket, COVID-19 salgını sırasında buluta geçişini hızlandırmaya çalıştı. Kısa süre önce araştırma kuruluşu Gartner tarafından gerçekleştirilen bir araştırma, günümüzde bulut hizmetlerini kullanan kuruluşların yaklaşık %70’inin COVID-19’dan kaynaklanan aksaklıkların ardından bulut harcamasını artırmayı planladığını gösteriyor. Ancak şu anda bulut iş yüklerinin %90’ının Linux gücüyle yürütülüyor. X-Force raporuna göre Linux ile bağlantılı kötü amaçlı yazılımlarda kaydedilen %500 oranındaki artış nedeniyle bulut ortamları, tehdit aktörleri için önde gelen saldırı hedeflerinden biri haline gelebilir.
Açık kaynaklı kötü amaçlı yazılımlardaki artışla birlikte IBM; saldırganların kendi maliyetleri düşürüp, kâr marjlarını artırmanın yollarını arayabileceklerini değerlendiriyor. Rapor; APT28, APT29 ve Carbanak gibi çeşitli tehdit gruplarının açık kaynaklı kötü amaçlı yazılımlara yöneldiğini ve bu eğilimin gelecek yıl buluta yönelik saldırı için hızlandırıcı rol oynayacağını vurguluyor. X-Force, saldırganların buluta odaklanmalarıyla birlikte, kuruluşların güvenlik stratejilerinde sıfır güven yaklaşımını düşünmelerini öneriyor.
Tanınmış markaları taklit eden siber suçlular
2021 raporu, siber suçluların genellikle en güvenilir markaları taklit ettiklerinin de altını çiziyor. Dünyanın etkili markalarından biri olarak kabul edilen Adidas, markanın ürünlerinden satın almak isteyenleri resmi sitelerle birebir aynı görünen sayfalarına yönlendiren siber suçluların ilgi odağı haline geldi. Bir kullanıcı Adidas’ın resmi sitesi gibi görünen bu sahte arayüzleri ziyaret ettiğinde; dolandırıcılıktan, kimlik ya da finansal bilgilerini hırsızlığına ve kötü amaçlı yazılım bulaştırmaya kadar pek çok yasadışı faaliyete maruz kalabiliyor.
Fidye Yazılımları 2020’de En Yaygın Saldırı Türü Oldu
Rapora göre, 2020 yılında dünya bir önceki yıla kıyasla daha fazla fidye yazılımı saldırısıyla karşı karşıya kaldı. X-Force’un müdahale ettiği fidye yazılımı saldırılarının yaklaşık %60’ında saldırganların verileri şifrelediği, çaldığı ve ardından fidye ödenmediği takdirde verileri sızdırmakla tehdit ettiği çifte haraç stratejisi kullanıldı. 2020’de X-Force tarafından takip edilen veri ihlallerinin %36’sı aynı zamanda veri hırsızlığını da kapsayan fidye yazılımı saldırılarından oluşuyor. Bu durum veri ihlalleriyle fidye yazılımı saldırılarının birleşmeye başladığına işaret ediyor.
