Intel Security, siber güvenlik alanında yaptığı araştırmalara yer verdiği McAfee Labs Siber Tehdit Raporu: Eylül 2016 kapsamında 2016 yılının ilk altı ayına ilişkin bulguları yayınladı. McAfee Labs, fidye yazılım saldırılarına hedef olan bir grup hastanenin 100 bin dolarlık zarara uğradığını tespit etti.
Rapor, sağlık hizmetlerinde artan fidye yazılım tehdidini değerlendirdi, veri kaybı olaylarına ilişkin “kim ve nasıl” sorularını araştırdı, siber güvenlikte makine öğrenimi uygulamasının pratik açıklamalarını sundu ve fidye yazılımdaki artışı ayrıntılı olarak ele alarak, mobil uygulamalara yönelik kötü amaçlı yazılım, makro kötü amaçlı yazılım ve diğer siber tehdit türlerini inceledi.
Intel Security, 2016 yılı başında hastanelere yönelik olarak gerçekleşen çok sayıdaki fidye yazılım saldırılarının arkasındaki fidye yazılım ağlarını ve fidye ödeme yapılarını araştırdı.
Fidye yazılımlarının bedeli 100 bin dolar
Şüpheli bitcoin işlemlerini izleyen McAfee Labs araştırması, fidye yazılım saldırılarına hedef olan bir grup hastanenin 100.000 dolarlık zarara uğradığını tespit etti. Araştırma, aynı zamanda fidye yazılımlarla çeşitli kuruluşları 121 milyon dolar zarara uğratan bir ağı da ortaya çıkardı.
Sağlık hizmetleri, halen fidye yazılımların yöneldiği sektörler arasında küçük bir yer tutuyor olsa da, McAfee Labs bu tür saldırıları düzenleyen geniş çaplı ağların sağlık kurumlarına yönelik saldırıları hızla artıracağını tahmin ediyor.
Intel Security 2016 Veri Kaybı Önleme Araştırması
İkinci çeyrek dönem raporu, kurumlardan dışarıya sızan veri türleri, verilerin nasıl sızdığı ve kurumların veri kaybını önleme becerilerini geliştirmek için hangi adımları atmaları gerektiği gibi konuları içeren, Veri Kaybı Araştırması’nın sonuçlarını da içeriyor.
Intel Security McAfee Labs Siber Tehdit Raporu’na göre siber saldırılara en açık sektörler veri kaybı konusunda nispeten daha az hazırlıklı olan sağlık ve üretim sektörleri. Öte yandan, perakende ve finans şirketleri, yaşadıkları siber saldırı sıklığı nedeniyle geniş çaplı koruma sistemleri ve stratejileri uyguluyor.
Sağlık sektöründe büyük siber tehdit
McAfee Labs Başkan Yardımcısı Vincent Weafer, “Hastaneler, nispeten zayıf veri güvenliği, yeterli olmayan IT sistemleri, tıbbi cihazların zayıf ya da hiç güvenli olmaması, karmaşık yapıları ve veri kaynaklarına erişmenin kimi zaman ‘ölüm-kalım’ meselesi olması dolayısıyla siber saldırılara çok açık durumdalar. Son dönemde hastanelere yapılan seri saldırılar, siber suç ekonomisinin kolay ve risk almadan para kazanabilecekleri yeni sektörleri hedef almaya eğilimli olduğunu gösteriyor. Örneğin, çalınması durumunda kolaylıkla değiştirilebilen banka bilgileri yerine kişisel sağlık kayıtlarına, kurumların gizli bilgilerine yöneliyorlar.” dedi.
Araştırmaya katılan firmaların %25’inden fazlasının çalışan veya müşteri verilerinin paylaşımını veya bu verilere erişimi izlemediği, her iki kullanımı da gözetim altında tutan şirketlerin oranının ise sadece %37 olduğu tespit edildi. Bu rakam büyük şirketlerde %50’lere yükseliyor.
Araştırma sonuçlarına göre, veri kayıplarının yaklaşık %40’ı taşınabilir bellek gibi fiziki medya araçlarıyla sağlanırken kurumların yalnızca %37’si bu tür olaylara yol açabilecek medya bağlantılarını gözetim altında tutuyor. Araştırmaya katılanların %90’ı bulut koruma stratejileri uyguladıklarını belirtse de, yalnızca %12’si buluttaki verilerinin faaliyetlerini güvenle takip edebildiklerini düşünüyor.
Dakikada 316 siber tehdit
McAfee Labs’in global siber tehdit istihbarat ağı, 2016 yılı ikinci çeyreğinde, her bir dakikada 316, saniyede ise 5’ten fazla yeni tehdidin ortaya çıktığını belirledi.
Son dönemde en hızlı artışlar fidye yazılım, mobil uygulamalara yönelik zararlı yazılım ve makro zararlı yazılımlarda gözlemlendi. Rapor döneminde 1.3 milyon yeni fidye yazılım tespit edildi. Bu, McAfee Labs’in şimdiye dek saptadığı en yüksek rakam. Geçtiğimiz yılda fidye yazılımlar toplamda %128 oranında arttı.
Fidye yazılımlarla yaratılan maddi kayıp da önemli boyutlara ulaştı. 2016 yılının ilk yarısında çeşitli sektörleri hedefleyerek 121 milyon dolar (BTC 189,813) elde etmiş olan bir fidye yazılım ağı tespit edildi. 2015 yılı Ekim ayında ise Intel Security’nin dahil olduğu bir istihbarat ekibi, CryptoWall yazılımı sayesinde 2 ayda 325 milyon dolar elde etmeyi amaçlayan bir fidye yazılım operasyonunu ortaya çıkartmıştı.
Bir başka rekor gelişme ise mobil uygulamalara yönelik zararlı yazılımlar alanında gözlemlendi. Bu dönemde, mobil uygulamalara yönelik yaklaşık 2 milyon yeni zararlı yazılımın ortaya çıktığı tespit edildi.
Truva atında yüzde 200 artış
Necurs ve Dridex gibi Locky fidye yazılım dağıtan Trojan yazılımlar ile yeni makro zararlı yazılımlarda %200’den fazla artış yaşandı.
Solucan ve indirilen zararlı yazılımlar dağıtan Wapomi %8 oranında arttı. Muieblackcat ise %11 oranında azaldı.
Ağ saldırılarının hacmi değerlendirildiğinde, hizmet reddi saldırı oranı %11 oranında artarak birinci sıraya yerleşti. Tarayıcılara yapılan saldırılar birinci çeyrek döneme kıyasla %8 oranında azaldı. Hizmet reddi ve tarayıcılara yapılan saldırıları, Brute Force, SSL, DNS, Scan, sisteme izinsiz erişim gibi yöntemler izledi.