McAfee Labs Tehdit Raporu ‘nda 2017’nin dördüncü çeyreğinde zararlı yazılımlar, fidye yazılımları ve diğer tehditlerin artışı ve yeni eğilimler inceleniyor. Her saniye ortalama sekiz yeni tehdit örneğinin ortaya çıktığını belirleyen McAfee Labs, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılım saldırılarında da artış gözlemledi. Bitcoin’in değerinin dördüncü çeyrekte fırlamasıyla siber suçluların odağı da zararlı Android uygulamaları gibi yöntemlerle kripto para birimi hırsızlığına kaydı.
Siber Suçlular Yeni Stratejiler ve Taktikler Geliştiriyor
2017’nin dördüncü çeyreğinde farklı tür siber suçluların ortaya çıktığı görüldü. Önemli sayıda saldırganın yeni gelir kaynakları elde etmek için alışılmışın dışında yöntemleri benimsediği tespit edildi. Örneğin, Bitcoin’in değerinin bir anda artması saldırganların fidye yazılımları gibi para kaynaklarından vazgeçip Bitcoin ve Monero cüzdanı çalmaya yönelmesine neden oldu. McAfee araştırmacıları, kripto para birimi madenciliği için özel olarak geliştirilen Android uygulamaları keşfetti. Araştırmacılar ayrıca, gizli forumlarda Litecoin’in fark edilme şansı daha az olduğundan Bitcoin’e göre daha güvenli bir model olduğunun dile getirildiği tartışmalara şahit oldu.
Siber suçlular bunların yanı sıra, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılımları kullanmaya devam etti. Bu yöntemin kullanımı 2017 boyunca %432 oranında arttı ve saldırganların ilk tercih ettiği tehdit kategorilerinden biri oldu. Bu kodlama dili, saldırıların ilk aşamasını başlatmak için Microsoft Office dosyalarında kullanıldı.
Sağlık Sektörü Hedefte
Sağlık sektörünü hedef alan açıklanmış güvenlik vakalarının sayısı 2017’nin dördüncü çeyreğinde %78 oranında düşmüş olsa da 2017 genelinde sektörde yaşanan saldırıların sayısı %210 arttı. McAfee Gelişmiş Tehdit Araştırması analistleri yaptıkları incelemelerde, çoğu vakanın kurumların güvenlik önlemi almaması veya sağlık yazılımlarındaki bilinen açıkları kapatmaması nedeniyle gerçekleştiği sonucuna vardı.
McAfee Gelişmiş Tehdit Araştırması analistleri, sağlık sektörü verileriyle ilgili olası saldırı vektörlerini incelediğinde açığa çıkarılmış hassas görüntüler ve saldırıya açık yazılımlar keşfetti. Bu saldırı vektörlerini kullanan analistler, hastaların vücut parçalarını yeniden oluşturup, üç boyutlu modeller yapabildi.
2017 4. Çeyrek Tehdit Aktiviteleri
Dosyasız zararlı yazılım. Dördüncü çeyrekte JavaScript zararlı yazılımları yeni örneklerin %9 azalmasıyla yavaşlamaya devam ederken, PowerShell zararlı yazılımları neredeyse üç kat artarak %267 büyüdü.
Güvenlik vakaları. McAfee Labs dördüncü çeyrekte 222 adet açıklanan güvenlik vakası belirledi. Bu sayı üçüncü çeyreğe göre %15 daha az. Dördüncü çeyrekte açıklanan güvenlik vakalarının %30’u Amerika’da yaşanırken onu %14 ile Avrupa ve %11 ile Asya takip etti.
Dikey endüstri hedefleri. Kamu, sağlık, eğitim ve finans sektörleri sırasıyla 2017’de en çok güvenlik vakası yaşayan dikey sektörler oldu.
- Sağlık sektörü. Açıklanan vakalar 2017 genelinde %210 artarken, dördüncü çeyrekte %78 düştü.
- Kamu sektörü. Açıklanan vakalar 2017 genelinde %15, dördüncü çeyrekte %37 azaldı.
- Eğitim. Açıklanan vakalar 2017 genelinde %125 artarken, dördüncü çeyrekte sabit kaldı.
- Açıklanan vakalar 2017 genelinde %16 artarken, dördüncü çeyrekte %29 düştü.
Bölgesel Hedefler
- Açıklanan vakalar 2017 genelinde %46 artarken, dördüncü çeyrekte %46 düştü.
- Açıklanan vakalar 2017 genelinde %58 düşerken, dördüncü çeyrekte %28 arttı.
- Açıklanan vakalar 2017 genelinde %20 düşerken, dördüncü çeyrekte %18 arttı.
- Avustralya Açıklanan vakalar 2017 genelinde %42 artarken, dördüncü çeyrekte %33 düştü.
Saldırı vektörleri. Dördünü çeyrekte ve 2017 genelinde, saldırı vektörleri arasında zararlı yazılımlar lider konumdaydı. Onu, hesap ele geçirme, sızdırma, DDoS ve kod yerleştirme takip etti.
Fidye yazılımları. Dördüncü çeyrek, endüstri ve emniyet kurumlarının fidye yazılımı saldırılarından sorumlu suçlulara karşı elde ettiği başarılara sahne oldu. Yeni fidye yazılımı örnekleri son dört çeyrekte %59 artarken, dördünü çeyrekte artış %35 oranında oldu. Fidye yazılımı örneklerinin toplam sayısı son çeyrekte %16 artarak 14,8 milyon adede ulaştı.
Mobil zararlı yazılımlar. Yeni zararlı yazılımlar üçüncü çeyreğe göre %35 azaldı. 2017 genelinde toplam mobil zararlı yazılım sayısı %55 artarken, yeni örneklerin sayısı ise %3 düştü.
Genel olarak zararlı yazılımlar. Yeni zararlı yazılım örnekleri dördüncü çeyrekte %32 arttı. Son dört çeyrekte toplam zararlı yazılım sayısı %10 büyüdü.
Mac zararlı yazılımları. Mac OS’a yönelik zararlı yazılım örnekleri dördüncü çeyrekte %24 arttı. 2017’de Mac OS’a yönelik tüm zararlı yazılımların sayısı %243 yükseldi.
Macro zararlı yazılımları. Yeni macro zararlı yazılımları dördüncü çeyrekte %53 artarken, 2017 genelinde %35 azaldı.
Spam e-postalar. Dördüncü çeyrekte spam botnet trafiğinin %97’si; ‘lonely girl’ spam e-postaları, manipülasyon e-postaları ve Lockey fidye yazılımı yükleyicisinin ardındaki Necrus ile iş teklifi görünümlü kimlik avı ve para sızdırma e-postalarını gönderen Gamut’un aktivitelerinden meydana geldi.