2020 yılında oltalama ve fidye yazılımı saldırılarının önü kesilemez bir şekilde arttığına tanık olduk. Son araştırmalara göre 2021 yılında da fidye yazılımı ve oltalama saldırıları 2021 yılında da artmaya devam edecek. Araştırmaya göre hacker grupları geçtiğimiz yıl siber saldırıları ikiye katladı ve saldırı planlarını ciddi olarak geliştirdi. Hackerlar sıklıkla fidye yazılımı saldırıları ile büyük şirketleri hedef aldı ve oltalama saldırılarında COVID-19 ile ilgili acil durumlardan faydalandı. Özellikle uzaktan çalışmaya geçilmesiyle sık sık bu geçişin yarattığı karmaşa da saldırılara konu oldu.
Fidye Yazılımı ve Oltalama Saldırıları: Çifte Gasp
Verilere göre çalışanların raporladığı saldırıların yaklaşık dörtte biri fidye yazılımı saldırıları idi. Özellikle “çifte gasp” saldırıları saldırıları raporlara sıkça konu oldu. Çift gasp saldırılarında hackerlar hedef aldıkları şirkete ait şifrelemeden önce şirket ağına sızdı. 2020 yılında gerçekleşen fidye yazılımı olaylarının yüzde elli dokuzu bu şekilde gerçekleşti. Çifte gasp saldırılarının artmasının bir sebebi de bu tip saldırılarda saldırı hackerların yedeklemeler ve olay müdahale gibi şirket korumalarını aşabiliyor olması. Sodinokibi isimli bir hacker grubu 2020 yılında düzenlediği çifre gasp içerikli fidye yazılımı saldırıları sonucu şirketin 123 milyon doları aşkın para elde etti.
2021 yılı için uzmanların yaptığı tahminlere göre çifte gasp içerikli fidye yazılımı saldırıları 2021 yılında da artarak devam edeceğe benziyor. Bu tip saldırıların artması büyük şirketlere pahalıya patlayabilir. Saldırılara karşı koymak isteyen şirketlerin çok daha farklı savunma araçları kullanması gerekecek.
Uzman araştırma şirketlerinin hazırladığı tüm raporlarda fidye yazılımının artışa geçtiğinden bahsediliyor. Çoğu kaynak buna sebep olarak Sodinokibi ve Ryuk isimli hacker gruplarının düzenlediği fidye yazılımı saldırılarını gösteriyor. Buna ek olarak Egregor ve DoppelPaymer isimli yeni hacker grupları da adından söz ettiriyor.
Fidye Yazılımı ve Oltalama Saldırıları: WannaCry ve Kripto Para
Ünlü bir araştırma şirketinin hazırladığı 2020 raporuna göre fidye yazılımı saldırılarının artmasının sebebi saldırganların büyük şirketlere yönelik saldırılar düzenlemeye başlaması ve şifrelemeye yönelmesi. Bir sigorta şirketi hackerların saldırılarda talep ettiği tutarın bir yıl içince iki katına çıktığını söylüyor. Ayrıca 2020 yılına çok uzun süredir dolaşımda olan bir fidye virüsü sebep oldu. 2017 yılının Mayıs ayında ortaya çıkan WannaCry kripto-fidye yazılımı solucanı 2020 yılında da kötü amaçlı yazılımlar arasında en etkili ve tek fidye yazılımı olarak biliniyor. Kripto para saldırılarının bu virüsle birlikte ikinci sıraya çıkması endişe verici.
Buna karşılık fidye yazılımı saldırılarının etkisi artsa bile fidye yazılımı saldırılarında sayı olarak düşüş var. Bunun sebebi fidye yazılımı saldırılarının artık hedefli bir şekilde planlanması. Hackerlar artık bir sürü oltalama e-postası atıp birkaç kişinin dönmesini beklemek yerine tek bir kişiyi hedef alıyor.
WannaCry fidye yazılımı ise 4. yılında bile bu trende göre hareket etmiyor gibi görünüyor. Araştırmalara gör 2020 yılında kötü niyetli yazılım trafiğinin büyük bir kısmına bu fidye yazılım solucanı sebep oldu.
Fidye Yazılımı ve Oltalama Saldırıları: BEC Saldırıları
Siber saldırı trafiğinin artmasına sebep olan başka bir saldırı türü de iş e-postaların yönelik oltalama saldırıları yani BEC saldırıları. 2020 yılında karşılaştığımız tehditleri inceleyen başka bir rapora göre uzaktan çalışma sistemi hackerların çok işine yaradı. Evden çalışan birçok çalışanın saldırıların hedefi oldu. Hizmet yazılım (SaaS) uygulamaları özellikle hackerların oltalama saldırılarında sıkça yararlandığı bir araç haline geldi. Bunu, ikinci sırada web postası araçları takip etti. 2020 yılında finans ve ödeme sektörleri bu tip saldırılardan en çok etkilenen sektörlerdi.
Fidye Yazılımı ve Oltalama Saldırıları: Bulut Tabanlı Saldırılar
Alışık olduğumuz siber saldırılar ve veri ihlalleri en üst sırada, 2021 yılında da aynı şekilde devam edecek gibi görünüyor. Raporda en çok dikkat çeken nokta ise fidye yazılımı ve oltalama saldırılarının tırmanışa geçmesi. Rapora göre siber saldırılarının % 35’inde hackerlar güvenlik açıklarını suistimal ediyor. Özellikle Linux sistemine yönelik saldırılarda artış söz konusu. Çoğu şirketin bulut tabanlı depolamaya geçmesiyle birlikte çok fazla veri korumasız hale geldi. Linux tabanlı kötü amaçlı yazılımlar da bu durumdan yararlanmayı amaçlıyor. Bu saldırılar genellikle kriptopara saldırıları şeklinde planlanıyor. Bitcoin saldırıları Linux sistemindeki açıklardan ve bulut tabalı depolamanın nimetlerinden sıkça yararlanıyor.
Uzmanlar önümüzdeki yıllarda dezenformasyon ve dolandırıcılık kaynaklı saldırıların daha da artmasını bekliyor. Halihazırda hackerlar dolandırıcılık metotlarını geliştirmek için deepfake’lerden yararlanıyor. Bu yöntemle ileride üst düzey yöneticileri taklit ederek istedikleri her şeyi yapabilecekler. Kendilerini bu konuda geliştirdikleri takdirde hackerlar ve hacker grupları, salgınlardan ulusal sorunlara kadar çeşitli olaylardan yararlanarak ileri seviye saldırılar düzenleyebilir. Önümüzdeki yıllarda bu tür tehditlere karşı kendimizi ancak makine öğrenimi ve yapay zeka kullanarak koruyabiliriz.
Neyse ki şirketler de bu artışa kayıtsız kalmıyor. Güvenlik ekiplerinin aldığı önlemler sayesinde bu saldırılara karşı çeşitli yöntemlerle bu saldırılarından korunmak mümkün. İşte fidye yazılımı ve oltalama saldırılarına karşı en etkili araçlar:
Fidye Yazılımlarına ve Oltalama Saldırıları ile Savaşmak İçin En Etkili Araçlar
Saldırılarla savaşmak istiyorsanız koruma araçlarınızın tam koruma sağladığından emin olmalısınız. E-posta Tehdit Simülatörümüz e-posta servislerinizdeki açıkları tespit eder ve gerekli önlemi erkenden almanıza yardımcı olur. Daha fazla bilgi için tıklayın.
Günümüzde hepimiz, her an risk altındayız. Bu risklere karşı etkili savunma yapabilmek için ilk önce ne kadar risk altında olduğumuz anlamamız gerekir. Aracımız şirketinizin güvenliğini tehdit edebilecek ve risk oluşturabilecek tehditler hakkında bilgi toplar ve bunları analiz eder. Buna ek olarak veri sızıntılarını önler ve itibarınızı korur. Daha fazla bilgi için tıklayın.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri