2015'te şirketlerin %60’ı zararlı yazılımlardan etkilendi

Ersin Kaplan

Kaspersky Lab'in son 12 ay içinde gerçekleşen kurumsal tehditleri gözden geçirdiği raporu yayınladı. 2015’te işletmelere karşı kullanılan siber saldırı araçları, tüketicilere karşı kullanılanlardan farklı idi. Bunlar, zararlı dosyaların daha uzun süre gizli kalmasını sağlamak için geçerli dijital imzalar ile imzalanmış yasal yazılım programlarının ve zararlı yazılımların daha fazla kullanımını içeriyordu. Kaspersky Lab uzmanları, fidye yazılımları tarafından saldırıya uğrayan kurumsal kullanıcıların sayısında da sabit bir artış olduğunu gözlemledi.

Kaspersky Lab uzmanları, 2015 yılında kurumsal PC'lerin yarısından fazlasının (%58) en az bir adet hedefli zararlı yazılımdan etkilendiğini gözlemledi (2014'e göre üç yüzde puan artış). Kurumsal bilgisayarların üçte biri (%29) en az bir kere İnternet tabanlı bir saldırıya maruz kaldı; standart ofis uygulamalarının tüketici saldırılarında olduğundan üç kat daha sık kullanıldığı görüldü.

Çevrimiçi saldırıların coğrafyası

Saldırıya uğrayan kurumsal kullanıcıların ülkelerdeki yüzdesi

Dahası, kurumsal bilgisayarların %41'i etkilenen USB bellekler ya da güvenliği aşılmış diğer çıkarılabilir medya cihazlarından gelen yerel tehditlerle karşı karşıya kaldı. Uzmanlar ayrıca, Android platformunu hedefleyen açıklardan yararlanma amaçlı kodların payında %7'lik bir artış olduğunu kaydetti. Bu da bilgisayar korsanlarının çalışanların mobil cihazları üzerinde depoladıkları verilere daha çok ilgi göstermeye başladığını doğruluyor.

Bu saldırılar dikkatlice planlanıyor; yani siber saldırganlar hedefledikleri şirketin bağlantılarını ve tedarikçilerini, hatta çalışanların kişisel ilgi alanlarını ve internette gezinme alışkanlıklarını araştırmak için zaman ayırıyor. Bu bilgiler daha sonra, zamanla sık sık tekrarlanan saldırılar ile, gizliliğin bozulması ve kötü amaçlı yazılımların dağıtılması için yasal web sitelerini belirlemek için kullanılıyor.

Kaspersky Lab Global Araştırma ve Analiz Ekibi, Kıdemli Güvenlik Araştırmacısı Yury Namestnikov şunları söyledi: "İşletmeler için gelecekteki siber manzara, yeni bir saldırı vektörü içermektedir: altyapı. Çünkü bir kuruluşun neredeyse tüm değerli verileri veri merkezlerindeki sunucularda depolanır. Ayrıca, 2016 yılında daha fazla siber suçlunun yakalanmasını sağlayabilecek daha sıkı güvenlik standartları çıkmasını bekliyoruz.".

Siber suçlular ilgilerini finansal hizmet kuruluşlarına çevirdi

2015 yılında siber suçlular ve gelişmiş sürekli tehdit (APT) grupları, dikkatlerini büyük ölçüde bankalar, yatırım fonu kuruluşları, hisse senedi borsaları ve kripto para birimleri ile işlem yapanlar da dahil olmak üzere döviz büroları gibi finansal hizmet kuruluşlarına yöneltti.

Bu saldırılara, bankaların ağlarını nüfuz ederek para çekmesine izin verecek kritik sistemlere ulaşmaya çalışan Carbanak vakası da dahil. Başarılı tek bir saldırı tek başına 2,5-10 milyon $ arasında para kazandırabilir. Siber casusluk grubu Wild Neutron da 2015 yılının büyük bir kısmını, yatırım şirketlerinin yanı sıra kripto para birimi Bitcoin ile çalışan ve şirket birleşmeleri ve şirket satın almalarına dahil olan firmaların peşinden koşarak geçirdi.

Saldırı hedefleri çeşitlendi

Kaspersky Lab uzmanları, saldırı hedeflerinde artan bir çeşitlilik olduğunu gözlemledi. Örneğin 2015 yılında Çinli APT grubu Winnti APT, hedeflerini bilgisayar oyunlarıyla uğraşan şirketlerden ilaç ve telekomünikasyon sektöründe olan şirketlere kaydırdı.

Satış noktasında hırsızlık yapılıyor

2015 yılı için bir başka hedef de perakendeciler ve tüketiciyle birebir iletişim kuran diğer kurumlar tarafından kullanılan Satış Noktası terminalleri olmuştur. Kaspersky Lab ürünleri, PoS cihazlarına yönelik gerçekleştirilen 11 bin 500'ün üzerinde izinsiz giriş girişimini engelledi. Şirketin bildiği, PoS terminallerinden veri çalmak için tasarlanmış on adet program ailesi bulunmakta ve bunlardan yedisi ilk kez bu yıl ortaya çıktı.

Fidye yazılımlarının yükselişi

Ayrıca, 2015'te cryptolocker saldırılarının sayısının iki katına çıktığı görülmüştür ve Kaspersky Lab 50 binden fazla kurumsal makinede cryptolocker tespit etmiştir. Bu durum, kurumlardan alınan fidyenin bireylerden alınandan çok daha fazla olabileceği gerçeğini yansıtıyor olabilir. Aynı zamanda, fidyenin ödenmesi daha büyük bir olasılık dahilindedir. Bazı kritik bilgisayarlardaki veya sunuculardaki bilgiler şifrelenmişse ve bu bilgilere ulaşılamıyorsa, birçok şirket faaliyetlerini yerine getiremez.