Hardik Modi, netAlly
Bugünlerdeki siber tehdit ortamının kapsamını, küresel etkisinden bağımsız olarak ifade etmek zordur. Son altı ayda, dünyada 4 milyona yakın DDoS saldırısı (Distributed Denial of Service: Dağıtılmış Ağ Saldırıları) olduğunu ve bu saldırı sıklığının %39 arttığını söyleyebiliriz. Şöyle ki netAlly'nin ASERT ‘i (ATLAS Security Engineering and Response Team: ATLAS Güvenlik Mühendisliği ve Müdahale Ekibi), yalnızca kötü amaçlı IoT (The Internet of Things: Nesnelerin İnterneti) yazılım ailesinden ayda 20 bin farklı örnek gördü. Yeni bir saldırı vektörünün keşfinden, bu güvenlik açığından yararlanmak için tasarlanan script-kiddie için araçların kullanılabilirliğine kadar sadece 5 gün yeterli olabilir.
En son Tehdit İstihbarat Raporumuzun (Threat Intelligence Report) gösterdiği gibi siber suç, gündelik hayatımıza daha önce görülmemiş ölçüde girmiştir ve burada yer edinmiştir. Online oyuncular rakiplerini devirmek için DDoS botnet kiralamaktalar ve üniversite öğrencileri dahi aynı şeyi kolayca yapabilirler. Küresel olarak, kötü amaçlı yazılımlar, DDoS saldırıları ve sosyal mühendislik gibi siber taktikler jeopolitik rakipler tarafından giderek daha fazla kullanılıyor. Fidye yazılımları (Ransomware), 225 ABD'li belediye başkanını hackerlara fidye ödememek için bir sözleşme imzalayacak kadar yaygın hale geldi. İşte raporda öne çıkanlar:
Keşif’ten Firepower’a 5 Gün
IoT cihazları dakikalar içinde saldırı altında kalabilir. Yeni saldırı vektörünün keşfedilmesinden silahlanmaya kadar geçen süre sadece 5 gün olabilir ve bu; saldırganlara intikam için ucuz ve yıkıcı araçlara hızlı erişim sağlar.
Silahlı Ev
Saldırganlar, akıllı ev sensörlerinden akıllı telefonlara, router’lara ve hatta Apple yazılımlarına kadar her şeyden yararlanabildikleri için, savunmasız hizmetlerin hızla silahlandırılması devam etti.
Her gün ortalama 7 milyon 700 bin IoT cihazı, birçoğu bilinen güvenlik sorunları ile ya da hiçbir güvenliği olmadan internete bağlanıyor.
Güvenlik duvarlarının ardında IoT cihazlarını hedef alan, saldırı riskini artıran ve bir savunmacının sorumluluğuna başka bir karmaşıklık katmanı ekleyen, kavram kanıtı olan kötü amaçlı yazılımlar görüyoruz.
Kiralık Botlara Karşı Higher Ed
Üniversite öğrencileri bile test platformlarını kaldırmak için botnet kiralayabilir. netAlly Güvenlik Operasyon Merkezi (netAlly Security Operations Center), bir üniversitenin online test platformlarına ve müfredata yapılan yerel saldırıları başarıyla engellemesine yardımcı oldu.
Jeopolitik Çatışmalar
Jeopolitik rakipler, kötü amaçlı yazılımlardan ve DDoS saldırılarından, sosyal mühendislik ve yanlış bilgilendirme araçlarına kadar çeşitli siber taktikleri kullanıyorlar. Hindistan ve Pakistan, 2019'un ilk yarısında birbirlerini hedefledikleri siber taktiklerin artan kullanımını örneklemektedir.
Siber Tehdit Anlayışı
Bu raporla birlikte, siber tehditleri gerçek zamanlı temsil etmek için tasarlanmış bir bilgi servisi başlatıyoruz. netAlly Siber Tehdit Horizonu (netAlly Cyber Threat Horizon) ATLAS tarafından desteklenmektedir ve bu raporda göreceğiniz temel verilerin çoğunu temsil eder. Amacımız saldırı etkinliğinin dünya çapında kendileri gibi kuruluşları nasıl etkilediğine önem veren kilit paydaşlar için durumsal farkındalığı arttırmak. Bu raporu okuyup son 6 aydaki gözlemlerimizi yansıtırken, bugün neler olduğunu görmek için lütfen Siber Tehdit Horizon’una bakın.
Rapor Hakkında
Piyasada tehditler büyüdükçe, netAlly'nin Arbor Aktif Tehdit Düzeyi Analiz Sistemi (ATLAS®), 2007’den bu yana küresel internet tehditlerini aktif olarak izlemektedir. Bu da, bugün bize küresel internetin yaklaşık 1/3 oranında görünürlük sağlıyor.
ASERT tarafından yürütülen analizlerle bu kapsamlı bakış açısını kullanarak, 2018'in 2. yarısındaki tüm verilerimize dayanarak ve kapsamlı araştırma ve analizler sonucunda gözlemlediğimiz tehdit ortamının temsili bir görünümünü oluşturduk.