Şirket bilgisayarları saldırı altında mı?

2015’te kurumlardaki bilgisayarlara yönelik saldırıların arttığına, yaklaşık %60’ının bir kez zararlı yazılımlardan etkilendiğine dait kanıtlar içeren rapor Kaspersky tarafından açıklandı.

2015’te işletmelere karşı kullanılan sibersaldırı araçları, tüketicilere karşı kullanılanlardan farklı oldu.

Kurumlar için USB belleklerden gelen tehditler de oldu.Kaspersky Lab uzmanları ayrıca fidye yazılımları tarafından saldırıya uğrayan kurumsal kullanıcıların sayısında da sabit bir artış olduğunu gözlemledi.

Kaspersky Lab uzmanları, 2015 yılında kurumsal PC’lerin yarısından fazlasının (%58) en az bir adet hedefli zararlı yazılımdan etkilendiğini

gözlemledi. Bu oran 2014’e göre üç yüzde puan artışı olduğunu gösteriyor.

Kurumsal bilgisayarların üçte biri (%29) en az bir kere İnternet tabanlı bir saldırıya maruz kaldı.

Standart ofis uygulamalarının tüketici saldırılarında olduğundan üç kat daha sık kullanıldığı görüldü.

Kurumsal kullanıcıların ülkelerdeki yüzdesi Dahası, kurumsal bilgisayarların %41’i etkilenen USB bellekler ya da güvenliği aşılmış diğer çıkarılabilir

medya cihazlarından gelen yerel tehditlerle karşı karşıya kaldı.

Uzmanlar ayrıca, Android platformunu hedefleyen açıklardan yararlanma amaçlı kodların payında %7’lik bir artış olduğunu kaydetti.

Bu da bilgisayar korsanlarının çalışanların mobil cihazları üzerinde depoladıkları verileredaha çok ilgi göstermeye başladığını doğruluyor.

Bu saldırılar dikkatlice planlanıyor; yani siber saldırganlar hedefledikleri şirketin bağlantılarını ve tedarikçilerini, hatta çalışanların kişisel ilgi alanlarını ve internette

 gezinme alışkanlıklarını araştırmak için zaman ayırıyor. Bu bilgiler daha sonra, zamanla sık sık tekrarlanan saldırılar ile, gizliliğin bozulması ve kötü amaçlı

 yazılımların dağıtılması için yasal web sitelerini belirlemek için kullanılıyor.

Kaspersky Lab Global Araştırma ve Analiz Ekibi, Kıdemli Güvenlik  Araştırmacısı Yury Namestnikov şunları söyledi: “İşletmeler için gelecekteki siber manzara

yeni bir saldırı vektörü içermektedir: altyapı. Çünkü bir kuruluşun neredeyse tüm değerli verileri veri merkezlerindeki sunucularda depolanır. Ayrıca, 2016 yılında daha fazla siber suçlunun yakalanmasını sağlayabilecek daha sıkı güvenlik standartları çıkmasını

bekliyoruz.” dedi.

Siber suçlular ilgilerini finansal hizmet kuruluşlarına çevirdi.

2015 yılında siber suçlular ve gelişmiş sürekli tehdit (APT) grupları, dikkatlerini büyük ölçüde bankalar, yatırım fonu kuruluşları, hisse senedi borsaları

 ve kripto para birimleri ile işlem yapanlar da dahil olmak üzere döviz büroları gibi finansal hizmet kuruluşlarına yöneltti.

Bu saldırılara, bankaların ağlarını nüfuz ederek para çekmesine izin verecek kritik sistemlere ulaşmaya çalışan Carbanak vakası da dahil. Başarılı tek bir saldırı

tek başına 2,5-10 milyon $ arasında para kazandırabilir. Siber casusluk grubu Wild Neutron da 2015 yılının büyük bir kısmını, yatırım şirketlerinin yanı sıra kripto

para birimi Bitcoin ile çalışan ve şirket birleşmeleri ve şirket satın almalarına dahil olan firmaların peşinden koşarak geçirdi.

Saldırı hedefleri çeşitlendi

Kaspersky Lab uzmanları, saldırı hedeflerinde artan bir çeşitlilik olduğunu gözlemledi. Örneğin 2015 yılında Çinli APT grubu Winnti APT, hedeflerini

bilgisayar oyunlarıyla uğraşan şirketlerden ilaç ve telekomünikasyon sektöründe  olan şirketlere kaydırdı.

2015 yılı için bir başka hedef de perakendeciler ve tüketiciyle birebir iletişim kuran diğer kurumlar tarafından kullanılan Satış Noktası terminalleri olmuştur.

Kaspersky Lab ürünleri, PoS cihazlarına yönelik gerçekleştirilen 11.500’ün üzerinde izinsiz giriş girişimini engelledi. Şirketin bildiği, PoS terminallerinden

veri çalmak için tasarlanmış on adet program ailesi bulunmakta ve bunlardan yedisi ilk kez bu yıl ortaya çıktı.

Fidye yazılımları nasıl yükseldi?

Ayrıca, 2015’te cryptolocker saldırılarının sayısının iki katına çıktığı görülmüştür ve Kaspersky Lab 50 binden fazla kurumsal makinede cryptolocker tespit etmiştir.

Bu durum, kurumlardan alınan fidyenin bireylerden alınandan çok daha fazla olabileceği gerçeğini yansıtıyor olabilir. Aynı zamanda, fidyenin ödenmesi daha

 büyük bir olasılık dahilindedir. Bazı kritik bilgisayarlardaki veya sunuculardaki bilgiler şifrelenmişse ve bu bilgilere ulaşılamıyorsa, birçok şirket faaliyetlerini

yerine getiremez.

Kaspersky Lab, şirketlerin en son çıkan tehditler konusundaki bilgilerini artırarak bunlarla karşılaşma risklerini azaltmak için harekete geçmelerini öneriyor.

Kurumsal ağlardaki güvenliğin temel prensipleri aynıdır: çalışanların eğitilmesi, sağlam güvenlik süreçlerinin kurulması ve her ek koruma katmanı ağa izinsiz

giriş riskini azaltacağından yeni teknoloji ve tekniklerden tam olarak faydalanılması.

Fidye yazılımlarından etkilenme tehdidini ortadan kaldırmak için  şirketler, açıklardan yararlanma amaçlı kodlara karşı koruma kullanmalı ve güvenlik çözümlerinin Kaspersky Lab’in sunduğu Sistem Watcher gibi davranışsal algılama yöntemleri içerdiğinden emin olmalı.

İLGİLİ HABERLER