Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab, araştırma şirketi B2B işbirliğiyle gerçekleşen çalışmada ortaya çıkan 2013 yılında yaşanan kurumsal siber tehditleri açıkladı.
Her geçen gün daha fazla şirketin siber saldırıların hedefi oluyor. Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab’in araştırma şirketi B2B International ile birlikte gerçekleştirdiği çalışma da bunu bir kez daha ortaya seriyor. Öyle ki katılan firmaların %91’i, bundan önceki 12 aylık dönemde en az bir siber saldırıya uğradığını açıklıyor. %9’u ise ağ altyapısına virüs bulaştırmaya yönelik dikkatlice planlanmış faaliyetlerden oluşan hedefli saldırılarla karşı karşıya kaldığını belirtiyor. Üstelik bunlar sadece şirketlerin kendi tahminlerine dayalı hesaplar… Özellikle mobil cihazların iş dünyasında yaygın şekilde kullanılmasının ardından, siber casusluk ve kurumsal verileri çalabilen kötü amaçlı yazılımlarda hızlı bir artış yaşandığı belirtiliyor.
2013 BULGULARI
- Çeşitli hükümetlerle ilişkili casus yazılım saldırıları ortaya çıkartıldı.
- Çoğu siber suç vakasında bilgilerin çalınması amaçlanıyordu.
- Büyük örgütlere ulaşılmasından ziyade, yüklenicilere yönelik saldırılar belirlendi.
- APT sahnesinde yeni bir aktör ortaya çıktı: Talep üzerine siber casusluk eylemleri gerçekleştiren siber paralı askerler…
2013 yılı, çeşitli hükümetlerin faaliyetleriyle doğrudan veya dolaylı olarak ilişkili casus yazılım saldırılarına dair bazı önemli açıklamalara tanıklık etti. Kurumsal siber tehdit sahnesinde yer alan diğer önemli aktörler arasında, rakiplerinin ağlarına sızmak için siber suçlulara yönelen işletmeler de vardı.
Dışarıdan destek alınan siber suç kuvvetleri sıklıkla bilgilerin çalınmasına yönelik operasyonlar gerçekleştirdi. Diğer saldırılar ise, kötü amaçlı programlar kullanılarak verilerin silinmesi veya altyapı operasyonlarının engellenmesi yoluyla sabotaja dayanıyordu.
Kimi özel tojan programları, internet bankacılığı sistemleri üzerinden para çalma yeteneğine de sahip. Siber suçlular aynı zamanda kurumsal siteleri de tehlikeye atarak, ziyaretçileri kötü amaçlı kaynaklara yönlendirip bir şirketin itibarına zarar verebiliyor. Şirketlerin kamuya açık web kaynaklarını birkaç gün boyunca kapatabilen DDoS saldırısı 2013’te de finansal kayıplara yol açtı. Bunun sonucunda, müşterilerin daha güvenilir bir şirket aramaya başlaması ise, uzun dönemli finansal kayıplarla sonuçlanmaya devam ediyor.
YÖNTEMLER DEĞİŞİYOR
Kaspersky Lab Küresel Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Vitaly Kamluk, konuyla ilgili olarak, “Kötü amaçlı programların kitlesel ölçekte dağıtılması, herhangi bir şirketi, hatta küçük ticari işletmeleri dahi etkileyerek, maddi ve fikri mülkiyet kayıplarına yol açabiliyor” diyor. “Siber suçlular, kurumsal bir ortamda, şifreleyici ve yok etme kutularından tutun, web sunucuları ve veri transferi ağları üzerindeki her kaynağı silip süpüren bir zombi’ler ordusuna kadar, alışılmamış yaklaşımlar kullanıyor” diyen Kamluk sözlerini şöyle sürdürüyor: “2013 yılında, aynı zamanda ilk kez tedarik zincirlerinin hedef alındığı bir vakayı tamir ettik. Zira büyük kuruluşlara ulaşamayan siber suçlular, Icefog saldırılarında olduğu gibi, yükleniciler gibi bu kuruluşların zayıf noktalarını hedef alıyor.” diye açıklıyor
SİBER PARALI ASKERLERİN YÜKSELİŞİ
Son birkaç yıldır Kaspersky Lab uzmanları, dünyanın farklı bölgelerinde, neredeyse tüm sektörlerden çok sayıda kuruluşu hedef alan, büyük ve gürültücü APT (Gelişmiş Siber Silahlar) çetelerini gözlemliyor. Bu çeteler her seferinde, sızdıkları ağlarda haftalar, hatta aylar boyunca kalarak ellerine geçirebildikleri her bilgiyi çaldı. Bununla birlikte, bu yaklaşımlarının uzun süre dikkat çekmeden kalma şansının gitgide azalması başarı beklentilerine zarar veriyor.
Bu nedenle yeni bir eğilimin yükselişine şahit oluyoruz: Son derece yüksek bir kesinlikle, vur-kaç taktiğini kullanarak saldıran küçük çeteler. Bu çeteler, kurbanlardan neleri almaları gerektiğini çok iyi biliyormuş gibi görünüyor. Temel olarak bu tür saldırganlar geliyor, istedikleri şeyi çalıyor ve hemen ayrılıyorlar. Kaspersky Lab uzmanları tarafından “siber paralı askerler” olarak isimlendirilen bu çeteler, talep üzerine siber casusluk/siber sabotaj faaliyetleri gerçekleştiren, kendilerine para ödeyen herkes için in istediğini yapan organize bir grup insandan oluşuyor.
Bu yıl keşfedilen ve spesifik olarak istenen verileri arayan bir APT kampanyası olan Icefog da bunun bir örneği gibi görünüyor. Virüsün bulaştığı iş istasyonları üzerindeki kötü amaçlı yazılımlara entegre edilen, uzaktan erişim teknolojilerinin yardımıyla kurumsal ağlarda saklanan verilerin manuel analizinden yararlanıldı. Bunun sonucunda, siber suçlular istedikleri belgeleri seçip kopyaladı. Kaspersky Lab analistleri, bu eğilimin gelecekte de büyümesini ve daha fazla sayıda kiralık küçük siber paralı asker grubunun son derece yüksek kesinliğe sahip vur-kaç operasyonları gerçekleştirmek üzere ortaya çıkmasını bekliyor.
Raporun tamamı securelist.com adresinden temin edilebilir.
Kaspersky Lab Hakkında
Kaspersky Lab, uç nokta koruma çözümlerinde dünyanın en büyük özel firmasıdır. Şirket, bu alanda dünyanın en büyük dört sağlayıcısı arasında yer alıyor.* Sektördeki 15 yıllık geçmişi boyunca BT güvenliğinde yenilikçi vizyonuyla yola devam eden Kaspersky Lab, bireysel kullanıcılar ve her büyüklükteki işletmeler için etkili dijital güvenlik çözümleri sağlamayı sürdürmektedir. Şirket, şu anda dünya çapında 300 milyondan fazla kullanıcıya koruma sağlayarak, yaklaşık 200 ülke ve bölgede faaliyet göstermektedir.
Daha fazlası için www.kaspersky.com.tr
* Kaspersky Lab, Vendor tarafından, 2010 yılında yapılan “IDC Dünya Uç Nokta Koruması Araştırması”nda dördüncü sırada yer almıştır. Sıralama, Dünya IT Güvenliği Ürünleri 2011-2015 Tahminleri IDC raporu ve 2010 Vendor Hisseleri– Aralık 2011 içerisinde yayımlanmıştır. Rapordaki sağlayıcılar, uç nokta koruması çözümü satışlarından 2010 yılında elde edilen gelire göre sıralanmıştır.
0 yorum:
Yorum Gönder