2017’de tüm dünyayı etkisi altına alan ve 2018’de de devam eden fidye yazılımı saldırıları, yıl sonunda bir önceki yıla göre yüzde 91 azalmıştı. Bu azalmanın ardında gelişen fidye yazılımı güvenlik çözümleri, bu dolandırıcılık türü özelinde artan farkındalık ve bu saldırılara maruz kalanların istenen fidyeleri ödememesi gibi çeşitli nedenler vardı.
Bununla birlikte, bir saldırıya harcanacak çaba karşılığında elde edilecek yasadışı gelir cazip kalmaya devam ettiğinden yeni fidye yazılımı taktikleri görülmeye de devam etti. Nisan 2017’de ortaya çıkan ve Mayıs 2017’de büyük bir küresel salgına yol açan WannaCry saldırıları, 2018’de de 616 bin 399 adet saldırı ile ilk sırada olmaya devam etti. Her ne kadar 1 yıldan daha eski de olsa diğer fidye yazılım ailelerinin çok önünde yer aldı.
Trend Micro Akdeniz Ülkeleri Teknik Müdürü Mehmet Gülyurt, Trend Micro Research’ün hazırladığı 2018 Güvenlik Raporu’na göre 2018’in özellikle son döneminde hızla düşen WannaCry tespitlerinin, Türkiye’de büyük bir ivme kazandığını ve Türkiye’nin en çok WannaCry fidye yazılımı tespit edilen 6. ülke olduğunu belirtti. “Fidye yazılım saldırıları önceleri sadece şirketleri hedef alıyordu. Ancak Nesnelerin İnterneti (IoT) gibi teknolojilerin gelişmesi ile artık bireysel kullanıcılar ve evler de siber suçluların hedefi haline geldi. Özellikle son dönemde sadece Türkiye’de değil bulunduğumuz bölgede de yeni teknolojilere yatırımların artması siber suçluları da bu bölgeye çekmeye başladı. Ancak henüz kullanıcılarda bu tür saldırılara karşı yeterince farkındalık oluşmadığından güvenlik konusunu da ikinci plana atıyorlar.” diyerek uygun güvenlik yazılımları kullanımının önemine dikkat çekti.
WannaCry, Eternal Blue adı verilen ve Microsoft Windows Sunucu Mesaj Engelleme (SMB) zafiyetini kullanmak için geliştirilen bir yazılımla, açığı olan sistemlere erişiyor. Ardından da solucan yetkinlikleriyle tüm ağa bulaşıyor. WannaCry tespitlerinin sayısı, ortaya çıkmasının üzerinden neredeyse 2 yıl geçmesine rağmen, dünya üzerindeki bilgisayar kullanıcılarının yama ve düzeltme gibi yöntemlerle bu zararlı yazılımı engelleyemediğini ortaya koyuyor. İlk ortaya çıktığında tespitlerin büyük çoğunluğu Windows 7 kullanan işletim sistemlerindeydi. SMB sürüm 3 kullanan Windows 8 ve daha yeni olanlarda bu açığın olmaması bu işletim sistemlerine neden saldırı olmadığını da gösteriyor. Her ne kadar yama 2017’de çıkartıldıysa da, birçok kullanıcının bunu bilgisayarlarına uygulamaması, WannaCry’ın neden hala en çok tespit edilen fidye yazılım ailesi olduğunun ardında yatan en büyük neden.
Ayrıca siber suçlular, 2018’de sahte yazılım paylaşım siteleri ve açılır pencere (pop-up) reklamları oluşturarak da kullanıcıların buralara yönlenmesine ve fidye yazılımların bulaşmasına neden oldular. Bunun dışında siber suçlular yasal yazılımların içerisine fidye yazılımları yerleştirerek yayılma alanını genişlettiler. Fidye yazılımlarında tespit edilen bir başka özellik de bulaştığı kullanıcının e-posta adres defterinde yer alanlara da kendisinin bir kopyasını göndermek üzere programlanmış olması. Ayrıca PyLocky’de olduğu gibi fidye yazılımının makine öğrenimine karşı yetkinliklere sahip olmak için evrimleştiğine dair kanıtlar da bulundu.
Kripto para madencilik tespitleri 1 milyonu aştı
Kripto para madenciliği tespitleri de, aynı rapora göre, 2018’de 1 milyonu geçerek bir önceki yıla göre yüzde 237 artış gösterdi. Tespit edilen birçok farklı saldırı yöntemi de “altına hücum” diye adlandırılmasını açıklıyor: Kötü amaçla kullanılan reklam platformları, açılır pencere reklamları, sunuculara kötü amaçlı sızıntılar, sunucuların kötü amaçlı kullanımları, kötü amaçlı tarayıcı uzantıları, cep telefonları, eklentiler, botnet’ler, yasal yazılımların içine yerleştirilme ve zafiyet kitleri.
Siber suçluların kripto paraya olan ilgisi altyapılara gerçekleştirilen saldırılardan da anlaşılıyor. Son dönemde yeraltı forumlarında bu konu özelindeki gönderiler de arttı. Kripto parayı hedefleyen iki ana yöntemle bağlantılı araç ve hizmetlere de sıklıkla rastlanıyor: Kripto para madenciliğine yönelik zararlı yazılım ve sanal cüzdanları arayan ve işlemleri engelleyerek kripto para çalan kötü amaçlı yazılım. Akıllı telefonların, yönlendiricilerin ve diğer nesnelerin interneti cihazlarının bilgisayarlar kadar işlem gücü olmadığı bilinmesine rağmen yeraltı forumlarında hala bu cihazları kullanan madencilik faaliyetleri ile ilgili yazılımlara da sıklıkla rastlanabiliyor.
Çözümün en önemli anahtarlarından biri: Makine öğrenimi
Son dönemde zararlı yazılımlar da makine öğrenimini kullanmaya çalışsalar da siber güvenlik sektörü onların bir adım önünde yer alıyor. Trend Micro Akdeniz Ülkeleri Teknik Müdürü Mehmet Gülyurt de siber güvenlikte makine öğreniminin rolü ve önemini vurguluyor. “Bir süredir Trend Micro çözümlerinde makine öğrenimi kullanılsa da toplum henüz bunu yeni bir teknoloji gibi görüyor. Uzun süredir siber güvenlikte kullanımı geliştirilen bu teknoloji, beslendiği verinin hacmi ve kalitesi arttıkça çok daha güçlü ve etkili olmaya başlıyor. Sadece 2018’de makine öğrenimini bilinmeyen yazılım yüklemelerinin oranını düşürmek, belgelerin istismarını belirlemek, birbirleriyle bağlantılı köyü niyetli yazılım saldırılarını belirlemeye yardımcı olmak için zararlı ağ akışlarını toplamak ve web bozma saldırılarını tanımlamak için kullandık. Önümüzdeki dönemde bu kullanım alanları daha da artacak ve saldırganlara karşı çok önemli bir avantaj edeceğiz.”
