Kaspersky Lab uzmanları, 2015 yılında kurumsal PC’lerin yarısından fazlasının (%58)en az bir adet hedefli zararlı yazılımdan etkilendiğini gözlemledi (2014’e göre üç yüzde puan artış). Kurumsal bilgisayarların üçte biri (%29) en az bir kere İnternet tabanlı bir saldırıya maruz kaldı; standart ofis uygulamalarının tüketici saldırılarında olduğundan üç kat daha sık kullanıldığı görüldü.
Saldırıya uğrayan kurumsal kullanıcıların ülkelerdeki yüzdesi
Dahası, kurumsal bilgisayarların %41’i etkilenen USB bellekler ya da güvenliği aşılmış diğer çıkarılabilir medya cihazlarından gelen yerel tehditlerle karşı karşıya kaldı. Uzmanlar ayrıca, Android platformunu hedefleyen açıklardan yararlanma amaçlı kodların payında %7’lik bir artış olduğunu kaydetti. Bu da bilgisayar korsanlarının çalışanların mobil cihazları üzerinde depoladıkları verilere daha çok ilgi göstermeye başladığını doğruluyor.
Bu saldırılar dikkatlice planlanıyor; yani siber saldırganlar hedefledikleri şirketin bağlantılarını ve tedarikçilerini, hatta çalışanların kişisel ilgi alanlarını ve internette gezinme alışkanlıklarını araştırmak için zaman ayırıyor. Bu bilgiler daha sonra, zamanla sık sık tekrarlanan saldırılar ile, gizliliğin bozulması ve kötü amaçlı yazılımların dağıtılması için yasal web sitelerini belirlemek için kullanılıyor.
Kaspersky Lab Global Araştırma ve Analiz Ekibi, Kıdemli Güvenlik Araştırmacısı Yury Namestnikov şunları söyledi: “İşletmeler için gelecekteki siber manzara, yeni bir saldırı vektörü içermektedir: altyapı. Çünkü bir kuruluşun neredeyse tüm değerli verileri veri merkezlerindeki sunucularda depolanır. Ayrıca, 2016 yılında daha fazla siber suçlunun yakalanmasını sağlayabilecek daha sıkı güvenlik standartları çıkmasını bekliyoruz.”.
Siber suçlular ilgilerini finansal hizmet kuruluşlarına çevirdi
2015 yılında siber suçlular ve gelişmiş sürekli tehdit (APT) grupları, dikkatlerini büyük ölçüde bankalar, yatırım fonu kuruluşları, hisse senedi borsaları ve kripto para birimleri ile işlem yapanlar da dahil olmak üzere döviz büroları gibi finansal hizmet kuruluşlarına yöneltti.
Bu saldırılara, bankaların ağlarını nüfuz ederek para çekmesine izin verecek kritik sistemlere ulaşmaya çalışan Carbanak vakası da dahil. Başarılı tek bir saldırı tek başına2,5-10 milyon $ arasında para kazandırabilir. Siber casusluk grubu Wild Neutron da 2015 yılının büyük bir kısmını, yatırım şirketlerinin yanı sıra kripto para birimi Bitcoin ile çalışan ve şirket birleşmeleri ve şirket satın almalarına dahil olan firmaların peşinden koşarak geçirdi.
Saldırı hedefleri çeşitlendi
Kaspersky Lab uzmanları, saldırı hedeflerinde artan bir çeşitlilik olduğunu gözlemledi. Örneğin 2015 yılında Çinli APT grubu Winnti APT, hedeflerini bilgisayar oyunlarıyla uğraşan şirketlerden ilaç ve telekomünikasyon sektöründe olan şirketlere kaydırdı.
Satış noktasında hırsızlık yapılıyor
2015 yılı için bir başka hedef de perakendeciler ve tüketiciyle birebir iletişim kuran diğer kurumlar tarafından kullanılan Satış Noktası terminalleri olmuştur. Kaspersky Lab ürünleri, PoS cihazlarına yönelik gerçekleştirilen 11.500’ün üzerinde izinsiz giriş girişimini engelledi. Şirketin bildiği, PoS terminallerinden veri çalmak için tasarlanmış on adet program ailesi bulunmakta ve bunlardan yedisi ilk kez bu yıl ortaya çıktı.
Fidye yazılımlarının yükselişi
Ayrıca, 2015’te cryptolocker saldırılarının sayısının iki katına çıktığı görülmüştür ve Kaspersky Lab 50 binden fazla kurumsal makinede cryptolocker tespit etmiştir. Bu durum, kurumlardan alınan fidyenin bireylerden alınandan çok daha fazla olabileceği gerçeğini yansıtıyor olabilir. Aynı zamanda, fidyenin ödenmesi daha büyük bir olasılık dahilindedir. Bazı kritik bilgisayarlardaki veya sunuculardaki bilgiler şifrelenmişse ve bu bilgilere ulaşılamıyorsa, birçok şirket faaliyetlerini yerine getiremez.
Kaspersky Lab, şirketlerin en son çıkan tehditler konusundaki bilgilerini artırarak bunlarla karşılaşma risklerini azaltmak için harekete geçmelerini öneriyor. Kurumsal ağlardaki güvenliğin temel prensipleri aynıdır: çalışanların eğitilmesi, sağlam güvenlik süreçlerinin kurulması ve her ek koruma katmanı ağa izinsiz giriş riskini azaltacağından yeni teknoloji ve tekniklerden tam olarak faydalanılması. Fidye yazılımlarından etkilenme tehdidini ortadan kaldırmak için şirketler, açıklardan yararlanma amaçlı kodlara karşı koruma kullanmalı ve güvenlik çözümlerinin Kaspersky Lab’in sunduğu Sistem Watcher gibi davranışsal algılama yöntemleri içerdiğinden emin olmalı.