KaraYeL
New member
Kapsamlı, entegre ve otomatik siber güvenlik tahlillerinde dünya önderi Fortinet®, yılda iki sefer paylaştığı FortiGuard Labs Global Tehdit Tabanı Raporu’nun en yeni bulgularını paylaştı. 2021’in birinci yarısında elde edilen tehdit istihbaratı, bireyleri, kuruluşları ve giderek daha kritik hale gelen altyapıyı amaç alan taarruzların hacminde ve gelişmeninde kıymetli bir artış olduğunu gösteriyor. Klasik ağın ortasında ve haricinde hibrit çalışanların ve öğrencilerin genişleyen taarruz yüzeyi gaye olmaya devam ediyor. Kolluk kuvvetlerinin yanı sıra kamu ve özel kesim içinde vaktinde gerçekleştirilen işbirliği ve iştirakler, 2021’in ikinci yarısına girerken siber kabahat ekosistemini bozmak için değerli bir fırsat sunuyor. Raporun detaylı bir görünümü ve birtakım kıymetli bulgular blogda yer alırken 2021’in birinci yarısındaki datalardan oluşturulan raporunun öne çıkan başlıkları da aşağıda bulunuyor:
1) Fidye Yazılımı Paradan Daha Fazlasını Kaybettiriyor: FortiGuard Labs bilgileri, fidye yazılımlarının Haziran 2021’deki haftalık ortalama aktifliğinin evvelki yıla kıyasla on kattan fazla olduğunu gösteriyor. Bu bilgi hem de bir yıl boyunca dengeli ve genel olarak istikrarlı bir artış olduğunu da gözler önüne seriyor. Ataklar, bilhassa kritik ehemmiyete sahip dallar olmak üzere birfazlaca kuruluşun tedarik zincirlerini işlemeyecek hale getirdi ve günlük hayatı, verimliliği ve ticareti her zamankinden daha fazla etkiledi. En epey maksat alınan şirketler telekomünikasyon dalında yer alırken, telekomünikasyon dalını de kamu, yönetilen güvenlik hizmeti sağlayıcıları, otomotiv ve imalat kesimleri takip ediyor. Buna ek olarak, birtakım fidye yazılımı operatörleri, stratejilerini e-postadan bulaşan evraklar yerine kurumsal ağlara birinci erişimi elde etme ve satma üzerine oluşturmaya başladı. Bu değişim, siber cürümleri güçlendiren Hizmet olarak Fidye Yazılımı (RaaS) mamüllerinin gelişmeye devam ettiğini gösteriyor. Fidye yazılımları bulunduğu daldan yahut büyüklüğünden bağımsız olarak tüm şirketler için gerçek bir tehlike olmaya devam ediyor. Şirketlerin sıfır inanç erişim yaklaşımının, ağ segmentasyonunun ve şifrelemenin yanı sıra inançlı ortamlara yönelik gerçek vakitli uç nokta müdafaası, tespit etme ve otomatik karşılık tahlilleriyle proaktif bir yaklaşım benimsemesi gerekiyor.
2) Dört Şirketten Birisi Makûs Emelli Reklam Tespit Etti: En epeyce görülen fidye yazılımlarına bakıldığında aldatıcı toplumsal mühendislik ile geliştirilen makus maksatlı reklamcılık ve kullanıcıyı korkutan yazılımlarda bir artış olduğu görülüyor. Şirketlerin yüzde 25’inden çoksı, makûs maksatlı reklam yahut korkutma denemeleri tespit etti. Bu da Cryxos’u dikkat edilmesi gereken bir berbat gayeli yazılım ailesi yapıyor. tıpkı vakitte bilgilerin büyük bir kısmı, büyük olasılıkla makûs hedefli reklamcılık olarak değerlendirilebilecek öbür misal JavaScript çalışmalarıyla destekleniyor. Korkutmaya ek olarak gasp etmeyi de hedefleyen siber hatalılar, hibrit çalışma formlarından yararlanabileceği yollar aradığı için şirketlerin bu taraftaki tercihi, siber saldırganların taktiklerdeki bu trende net bir biçimde güç veriyor. Siber güvenlik şuurunun artması, korkutma ve makus hedefli reklam taktiklerinin başarılı olmasını engellediği için vaktinde eğitim imkanı sağlamak, her vakit olduğu üzere fazlaca değerli.
3) Botnet Trendleri Saldırganların Sona Yöneldiğini Gösteriyor: Tespit edilen botnetlerin yaygınlığına bakıldığında bu aygıtların aktivitelerinde artış yaşandığı görülüyor. Yılın başında botnet aktifliği tespit eden şirketlerin oranı yüzde 35 olurken, altı ay daha sonra bu oran yüzde 51’e yükseldi. Haziran ayında botnet etkinliğindeki genel artışın gerisinde TrickBot’un etkinliğindeki büyük artış yer alıyor. TrickBot başlangıçta siber kabahat sahnesinde bir bankacılık truva atı olarak ortaya çıktı fakat bu biçimdedan beri biroldukca yasa dışı faaliyeti destekleyen karmaşık ve hayli evreli bir araç setine dönüştürüldü. Genel olarak en yaygını olan Mirai ise 2020’nin başlarında Gh0st’ı geride bıraktı ve 2021’e kadar karar sürdü. Vakit ortasında Mirai’ye siber saldırganlara güç verecek yeni özellikler eklenmeye devam etti. Mirai’nin hakimiyetinin bir kısmında konuttan çalışan yahut eğitimine konuttan devam eden bireyler tarafınca kullanılan Nesnelerin İnterneti (IoT) aygıtlarından yararlanmaya çalışan siber hatalılar büyük rol oynamış olabilir. Saldırganların virüslü sistemin denetimini tam olarak ele geçirmesine, canlı web kamerası imajlarını ve mikrofondan çıkan sesleri kaydetmesine yahut belge indirmesine müsaade veren bir uzaktan erişim botneti olan Gh0st da gözle görülür derecede faal. Uzaktan çalışma ve öğrenme alanlarındaki değişimlerinin üzerinden geçen bir yıldan uzun müddet boyunca siber saldırganlar, fırsatlardan yararlanmak için kullanıcıların günlük alışkanlıkları hedeflemeye devam ediyor. Ağları ve uygulamaları korumak için şirketler, IoT uç noktasına ve ağa giren aygıtlara karşı en düşük erişim imkanını sağlamak için sıfır itimat erişim yaklaşımlarına gereksinim duyuyor.
4) Siber Kabahatlerin Engellenmesi, Tehdit Hacimlerinin Düşmesini Sağlıyor: Siber güvenlikte her aksiyon anında yahut kalıcı bir tesiri sunmuyor fakat 2021’deki birtakım olaylar bilhassa sistemi savunanlar için olumlu gelişmeler sağlıyor. TrickBot’un özgün geliştiricisi, haziran ayında birden çok suçlamayla yargılandı. Ayrıyeten yakın tarihin en verimli makus gayeli yazılım operasyonlarından biri olan Emotet’in koordineli olarak kaldırılması ve Egregor, NetWalker ve Cl0p fidye yazılımı operasyonlarını bozmaya yönelik atılan adımlar, siber hataları engellemek için devletlerin global çalışmalarını ve kolluk kuvvetleri de dahil olmak üzere siber saldırganlara karşı gayret veren grupların muvaffakiyetini gösteriyor. Ek olarak birtakım operasyonların yarattığı tesir, biroldukca fidye yazılımı operatörünün operasyonlarını durdurmasını sağladı. FortiGuard Labs’ın bilgileri, Emotet’in kaldırılmasının akabinde tehdit aktifliğinin azaldığını gösterdi. Emotet botnet, çevrimdışı olduktan daha sonra TrickBot ve Ryuk varyantlarının aktifliği devam etti lakin hacmi azaldı. Siber tehditleri yahut siber saldırganların tedarik zincirlerini çabucak ortadan kaldırmak güç olsa da bu operasyonlar son derece büyük başarılarla sonuçlandı.
5) Sistem Yöneticilerinden Savunma Emelli Kaçınma ve Sistem İçinde Sahip Olunan Ayrıcalıkları Artırma Teknikleri Siber Hatalılar tarafınca Tercih Ediliyor: Daha kapsamlı tehdit istihbaratı incelendiğinde akın tekniklerinin şu anda nasıl geliştiğine dair pahalı bulgular ortaya çıkıyor. FortiGuard Labs, siber saldırganların neyi amaçladığını gözlemlemek için örnekleri inceleyerek tespit edilen berbat maksatlı yazılıma mahsus belli özellikleri tahlil etti. Ortaya da taarruzda kullanılan evraklar gaye ortamlarda çalıştırılsaydı makûs hedefli yazılımın başarabileceği olumsuz sonuçların listesi çıktı. Bu liste, siber saldırganların başka tekniklerin yanı sıra sahip olduğu ayrıcalıkları artırmaya, savunmalardan kaçınmaya, dahili sistemler içinde hareket etmeye ve güvenliği ihlal edilmiş dataları sızdırmaya çalıştığını gösteriyor. Örneğin, gözlemlenen ayrıcalık yükseltme çalışmalarının yüzde 55’inde yönlendirme (hooking) yolu, yüzde 40’ında da süreç enjeksiyonu (process injection) sistemi kullanıldı. Bu bilgiler, yüksek ölçüde savunmadan kaçınma ve ayrıcalık yükseltme yaklaşımlarına odaklanıldığını öne çıkarıyor. Bu teknikler yeni olmasa da sistemleri savunan gruplar bu şimdiki bilgi yardımıyla gelecekteki ataklara karşı daha yeterli hazırlıklı olabiliyor. Aksiyona geçirilebilir tehdit istihbaratıyla desteklenen entegre ve yapay zekadan (AI) güç alan platform yaklaşımları, tüm uçlarda savunma yapmak ve şirketlerin bugün gerçek vakitli olarak karşı karşıya kaldıkları değişen tehditleri belirlemek ve düzeltmek için gerekiyor.
İş İştirakleri, Eğitim, Yapay Zekadan Güç Alan Tedbire, Tespit Etme ve Karşılık Teknolojiler Hayati Değere Sahip
Hükümet ve kolluk kuvvetleri geçmişte siber kabahatlerle ilgili tedbirler almış olsa da 2021’in birinci yarısı, değişimlerin yaşandığı bir periyot olabilir. Bölümdeki sağlayıcılar, siber saldırganlara karşı direkt harekete geçmek için kaynakları ve gerçek vakitli tehdit istihbaratını birleştirmek gayesiyle tehdit istihbarat şirketleriyle ve başka global iş paydaşlığı kurumlarıyla birlikte çalışıyor. Otomatik tehdit tespit etme ve yapay zeka, şirketlerin atakları gerçek vakitli olarak ele almalarını sağlamak ve taarruzları tüm uçlarda süratle ve istenen ölçekte azaltmak için hala gerekli olmaya devam ediyor. Ayrıyeten siber atakların gayesi olan herkes için siber güvenlik kullanıcı farkındalığı eğitimi her zamankinden daha değerli. Çalışanları ve tertibi inançta tutmak için her insanın en düzgün uygulamalar hakkında sistemli eğitime gereksinimi var.
FortiGuard Labs Güvenlik Yaklaşımları ve Küresel Tehdit Paydaşlığı Lideri Derek Manky, hususla ilgili şunları söylemiş oldu:
“Binlerce kuruluşu etkileyen tesirli ve yıkıcı siber taarruzların arttığını ve siber hatalara karşı verilen savaşta değerli bir dönüm noktası oluşturduğunu görüyoruz. Artık her insanın siber saldırıyı engelleme süreçlerini güçlendirmede her zamankinden daha kıymetli bir rolü var. Siber hatalıların tedarik zincirlerini bozmak için güçleri işbirliğiyle birleştirmeye öncelik vermek gerekiyor. Paylaşılan bilgiler ve iş iştirakleri, daha tesirli cevapların ortaya çıkmasını ve saldırganların uğraşlarını boşa çıkartmak için gelecekte kullanılabilecek teknikleri daha güzel kestirim edilmesini sağlayabiliyor. Siber güvenlik farkındalığı eğitimini orta vermeden sunmanın yanı sıra uç noktalar, ağlar ve bulut içinde entegre edilen yapay zeka dayanaklı tedbire, tespit etme ve cevap teknolojileri, siber saldırganlara karşı koymak için hayati ehemmiyet taşıyor.”
Raporun Özeti
Global Tehdit Raporu, FortiGuard Labs’ın Fortinet’in geniş çaplı sensörlerinden elde ettiği 2021’in birinci yarısına ilişkin kolektif istihbarat ayrıntılarını yansıtan bir raporudur. MITRE ATT&CK yapısının saldırganların hallerini ve tekniklerini keşif, kaynak geliştirme ve birinci erişim olacak biçimde üç başlıkta sınıflandırmasına emsal olarak FortiGuard Labs Global Tehdit Raporu da tehdit aktörlerinin zafiyet bulma, makus maksatlı yazılım altyapısı geliştirme ve amaçlarını istismar etme süreçlerini tanımlamak için bu modelden faydalanıyor. Raporda bununla birlikte global ve bölgesel bakış açıları da yer alıyor.
1) Fidye Yazılımı Paradan Daha Fazlasını Kaybettiriyor: FortiGuard Labs bilgileri, fidye yazılımlarının Haziran 2021’deki haftalık ortalama aktifliğinin evvelki yıla kıyasla on kattan fazla olduğunu gösteriyor. Bu bilgi hem de bir yıl boyunca dengeli ve genel olarak istikrarlı bir artış olduğunu da gözler önüne seriyor. Ataklar, bilhassa kritik ehemmiyete sahip dallar olmak üzere birfazlaca kuruluşun tedarik zincirlerini işlemeyecek hale getirdi ve günlük hayatı, verimliliği ve ticareti her zamankinden daha fazla etkiledi. En epey maksat alınan şirketler telekomünikasyon dalında yer alırken, telekomünikasyon dalını de kamu, yönetilen güvenlik hizmeti sağlayıcıları, otomotiv ve imalat kesimleri takip ediyor. Buna ek olarak, birtakım fidye yazılımı operatörleri, stratejilerini e-postadan bulaşan evraklar yerine kurumsal ağlara birinci erişimi elde etme ve satma üzerine oluşturmaya başladı. Bu değişim, siber cürümleri güçlendiren Hizmet olarak Fidye Yazılımı (RaaS) mamüllerinin gelişmeye devam ettiğini gösteriyor. Fidye yazılımları bulunduğu daldan yahut büyüklüğünden bağımsız olarak tüm şirketler için gerçek bir tehlike olmaya devam ediyor. Şirketlerin sıfır inanç erişim yaklaşımının, ağ segmentasyonunun ve şifrelemenin yanı sıra inançlı ortamlara yönelik gerçek vakitli uç nokta müdafaası, tespit etme ve otomatik karşılık tahlilleriyle proaktif bir yaklaşım benimsemesi gerekiyor.
2) Dört Şirketten Birisi Makûs Emelli Reklam Tespit Etti: En epeyce görülen fidye yazılımlarına bakıldığında aldatıcı toplumsal mühendislik ile geliştirilen makus maksatlı reklamcılık ve kullanıcıyı korkutan yazılımlarda bir artış olduğu görülüyor. Şirketlerin yüzde 25’inden çoksı, makûs maksatlı reklam yahut korkutma denemeleri tespit etti. Bu da Cryxos’u dikkat edilmesi gereken bir berbat gayeli yazılım ailesi yapıyor. tıpkı vakitte bilgilerin büyük bir kısmı, büyük olasılıkla makûs hedefli reklamcılık olarak değerlendirilebilecek öbür misal JavaScript çalışmalarıyla destekleniyor. Korkutmaya ek olarak gasp etmeyi de hedefleyen siber hatalılar, hibrit çalışma formlarından yararlanabileceği yollar aradığı için şirketlerin bu taraftaki tercihi, siber saldırganların taktiklerdeki bu trende net bir biçimde güç veriyor. Siber güvenlik şuurunun artması, korkutma ve makus hedefli reklam taktiklerinin başarılı olmasını engellediği için vaktinde eğitim imkanı sağlamak, her vakit olduğu üzere fazlaca değerli.
3) Botnet Trendleri Saldırganların Sona Yöneldiğini Gösteriyor: Tespit edilen botnetlerin yaygınlığına bakıldığında bu aygıtların aktivitelerinde artış yaşandığı görülüyor. Yılın başında botnet aktifliği tespit eden şirketlerin oranı yüzde 35 olurken, altı ay daha sonra bu oran yüzde 51’e yükseldi. Haziran ayında botnet etkinliğindeki genel artışın gerisinde TrickBot’un etkinliğindeki büyük artış yer alıyor. TrickBot başlangıçta siber kabahat sahnesinde bir bankacılık truva atı olarak ortaya çıktı fakat bu biçimdedan beri biroldukca yasa dışı faaliyeti destekleyen karmaşık ve hayli evreli bir araç setine dönüştürüldü. Genel olarak en yaygını olan Mirai ise 2020’nin başlarında Gh0st’ı geride bıraktı ve 2021’e kadar karar sürdü. Vakit ortasında Mirai’ye siber saldırganlara güç verecek yeni özellikler eklenmeye devam etti. Mirai’nin hakimiyetinin bir kısmında konuttan çalışan yahut eğitimine konuttan devam eden bireyler tarafınca kullanılan Nesnelerin İnterneti (IoT) aygıtlarından yararlanmaya çalışan siber hatalılar büyük rol oynamış olabilir. Saldırganların virüslü sistemin denetimini tam olarak ele geçirmesine, canlı web kamerası imajlarını ve mikrofondan çıkan sesleri kaydetmesine yahut belge indirmesine müsaade veren bir uzaktan erişim botneti olan Gh0st da gözle görülür derecede faal. Uzaktan çalışma ve öğrenme alanlarındaki değişimlerinin üzerinden geçen bir yıldan uzun müddet boyunca siber saldırganlar, fırsatlardan yararlanmak için kullanıcıların günlük alışkanlıkları hedeflemeye devam ediyor. Ağları ve uygulamaları korumak için şirketler, IoT uç noktasına ve ağa giren aygıtlara karşı en düşük erişim imkanını sağlamak için sıfır itimat erişim yaklaşımlarına gereksinim duyuyor.
4) Siber Kabahatlerin Engellenmesi, Tehdit Hacimlerinin Düşmesini Sağlıyor: Siber güvenlikte her aksiyon anında yahut kalıcı bir tesiri sunmuyor fakat 2021’deki birtakım olaylar bilhassa sistemi savunanlar için olumlu gelişmeler sağlıyor. TrickBot’un özgün geliştiricisi, haziran ayında birden çok suçlamayla yargılandı. Ayrıyeten yakın tarihin en verimli makus gayeli yazılım operasyonlarından biri olan Emotet’in koordineli olarak kaldırılması ve Egregor, NetWalker ve Cl0p fidye yazılımı operasyonlarını bozmaya yönelik atılan adımlar, siber hataları engellemek için devletlerin global çalışmalarını ve kolluk kuvvetleri de dahil olmak üzere siber saldırganlara karşı gayret veren grupların muvaffakiyetini gösteriyor. Ek olarak birtakım operasyonların yarattığı tesir, biroldukca fidye yazılımı operatörünün operasyonlarını durdurmasını sağladı. FortiGuard Labs’ın bilgileri, Emotet’in kaldırılmasının akabinde tehdit aktifliğinin azaldığını gösterdi. Emotet botnet, çevrimdışı olduktan daha sonra TrickBot ve Ryuk varyantlarının aktifliği devam etti lakin hacmi azaldı. Siber tehditleri yahut siber saldırganların tedarik zincirlerini çabucak ortadan kaldırmak güç olsa da bu operasyonlar son derece büyük başarılarla sonuçlandı.
5) Sistem Yöneticilerinden Savunma Emelli Kaçınma ve Sistem İçinde Sahip Olunan Ayrıcalıkları Artırma Teknikleri Siber Hatalılar tarafınca Tercih Ediliyor: Daha kapsamlı tehdit istihbaratı incelendiğinde akın tekniklerinin şu anda nasıl geliştiğine dair pahalı bulgular ortaya çıkıyor. FortiGuard Labs, siber saldırganların neyi amaçladığını gözlemlemek için örnekleri inceleyerek tespit edilen berbat maksatlı yazılıma mahsus belli özellikleri tahlil etti. Ortaya da taarruzda kullanılan evraklar gaye ortamlarda çalıştırılsaydı makûs hedefli yazılımın başarabileceği olumsuz sonuçların listesi çıktı. Bu liste, siber saldırganların başka tekniklerin yanı sıra sahip olduğu ayrıcalıkları artırmaya, savunmalardan kaçınmaya, dahili sistemler içinde hareket etmeye ve güvenliği ihlal edilmiş dataları sızdırmaya çalıştığını gösteriyor. Örneğin, gözlemlenen ayrıcalık yükseltme çalışmalarının yüzde 55’inde yönlendirme (hooking) yolu, yüzde 40’ında da süreç enjeksiyonu (process injection) sistemi kullanıldı. Bu bilgiler, yüksek ölçüde savunmadan kaçınma ve ayrıcalık yükseltme yaklaşımlarına odaklanıldığını öne çıkarıyor. Bu teknikler yeni olmasa da sistemleri savunan gruplar bu şimdiki bilgi yardımıyla gelecekteki ataklara karşı daha yeterli hazırlıklı olabiliyor. Aksiyona geçirilebilir tehdit istihbaratıyla desteklenen entegre ve yapay zekadan (AI) güç alan platform yaklaşımları, tüm uçlarda savunma yapmak ve şirketlerin bugün gerçek vakitli olarak karşı karşıya kaldıkları değişen tehditleri belirlemek ve düzeltmek için gerekiyor.
İş İştirakleri, Eğitim, Yapay Zekadan Güç Alan Tedbire, Tespit Etme ve Karşılık Teknolojiler Hayati Değere Sahip
Hükümet ve kolluk kuvvetleri geçmişte siber kabahatlerle ilgili tedbirler almış olsa da 2021’in birinci yarısı, değişimlerin yaşandığı bir periyot olabilir. Bölümdeki sağlayıcılar, siber saldırganlara karşı direkt harekete geçmek için kaynakları ve gerçek vakitli tehdit istihbaratını birleştirmek gayesiyle tehdit istihbarat şirketleriyle ve başka global iş paydaşlığı kurumlarıyla birlikte çalışıyor. Otomatik tehdit tespit etme ve yapay zeka, şirketlerin atakları gerçek vakitli olarak ele almalarını sağlamak ve taarruzları tüm uçlarda süratle ve istenen ölçekte azaltmak için hala gerekli olmaya devam ediyor. Ayrıyeten siber atakların gayesi olan herkes için siber güvenlik kullanıcı farkındalığı eğitimi her zamankinden daha değerli. Çalışanları ve tertibi inançta tutmak için her insanın en düzgün uygulamalar hakkında sistemli eğitime gereksinimi var.
FortiGuard Labs Güvenlik Yaklaşımları ve Küresel Tehdit Paydaşlığı Lideri Derek Manky, hususla ilgili şunları söylemiş oldu:
“Binlerce kuruluşu etkileyen tesirli ve yıkıcı siber taarruzların arttığını ve siber hatalara karşı verilen savaşta değerli bir dönüm noktası oluşturduğunu görüyoruz. Artık her insanın siber saldırıyı engelleme süreçlerini güçlendirmede her zamankinden daha kıymetli bir rolü var. Siber hatalıların tedarik zincirlerini bozmak için güçleri işbirliğiyle birleştirmeye öncelik vermek gerekiyor. Paylaşılan bilgiler ve iş iştirakleri, daha tesirli cevapların ortaya çıkmasını ve saldırganların uğraşlarını boşa çıkartmak için gelecekte kullanılabilecek teknikleri daha güzel kestirim edilmesini sağlayabiliyor. Siber güvenlik farkındalığı eğitimini orta vermeden sunmanın yanı sıra uç noktalar, ağlar ve bulut içinde entegre edilen yapay zeka dayanaklı tedbire, tespit etme ve cevap teknolojileri, siber saldırganlara karşı koymak için hayati ehemmiyet taşıyor.”
Raporun Özeti
Global Tehdit Raporu, FortiGuard Labs’ın Fortinet’in geniş çaplı sensörlerinden elde ettiği 2021’in birinci yarısına ilişkin kolektif istihbarat ayrıntılarını yansıtan bir raporudur. MITRE ATT&CK yapısının saldırganların hallerini ve tekniklerini keşif, kaynak geliştirme ve birinci erişim olacak biçimde üç başlıkta sınıflandırmasına emsal olarak FortiGuard Labs Global Tehdit Raporu da tehdit aktörlerinin zafiyet bulma, makus maksatlı yazılım altyapısı geliştirme ve amaçlarını istismar etme süreçlerini tanımlamak için bu modelden faydalanıyor. Raporda bununla birlikte global ve bölgesel bakış açıları da yer alıyor.