SON DAKİKA

McAfee Tehdit Raporunu Açıkladı

Bu biyografi 12 Mart 2018 - 10:54 'de eklendi ve 310 views kez görüntülendi.

McAfee her dakika 478, her saniye 8 yeni siber tehdit ortaya çıkarırken; siber suçlular yeni gelir kaynakları üretmek için sıra dışı yöntemlere başvuruyor. Cihazlardan bulut bilişime kadar geniş bir alanda hizmet sunan siber güvenlik şirketi McAfee, bugün McAfee Labs Tehdit Raporu: Mart 2018’i yayımladı. Raporda 2017’nin dördüncü çeyreğinde zararlı yazılımlar, fidye yazılımları ve diğer tehditlerin artışı ve yeni eğilimler inceleniyor. Her saniye ortalama sekiz yeni tehdit örneğinin ortaya çıktığını belirleyen McAfee Labs, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılım saldırılarında da artış gözlemledi. Bitcoin’in değerinin dördüncü çeyrekte fırlamasıyla siber suçluların odağı da zararlı Android uygulamaları gibi yöntemlerle kripto para birimi hırsızlığına kaydı.

“Dördüncü çeyrek, siber suçluların dosyasız zararlı yazılımlar, kripto para birimi madenciliği ve gizli mesaj yerleştirme gibi yeni araç ve yöntemleri benimsediği bir dönem oldu. Fidye yazılımları gibi başarısı kanıtlanmış saldırılar bile asıl amaçlarından farklı olarak, gerçek saldırıları gizleyip koruma yöntemlerini kandırmak için kullanıldı.” diyen McAfee Baş Bilimcisi Raj Samani, sözlerini şöyle sürdürdü: “Sürekli artan asimetrik siber savaşla mücadelede koruma yöntemleri geliştirmek için iş birliği ve özgür bilgi paylaşımı çok kritik önem taşıyor.”

McAfee Labs her çeyrekte siber tehdit alanını durumunu, McAfee Global Tehdit İstihbaratı tarafından tüm dünyada çok sayıda tehdit vektöründeki milyonlarca sensörden elde ettiği verilere göre değerlendiriyor. McAfee Gelişmiş Tehdit Araştırması, dünya genelindeki siber saldırıları derinlemesine inceleyerek McAfee Labs’in sunduğu hizmetleri tamamlıyor.

Siber Suçlular Yeni Stratejiler ve Taktikler Geliştiriyor
2017’nin dördüncü çeyreğinde farklı tür siber suçluların ortaya çıktığı görüldü. Önemli sayıda saldırganın yeni gelir kaynakları elde etmek için alışılmışın dışında yöntemleri benimsediği tespit edildi. Örneğin, Bitcoin’in değerinin bir anda artması saldırganların fidye yazılımları gibi para kaynaklarından vazgeçip Bitcoin ve Monero cüzdanı çalmaya yönelmesine neden oldu. McAfee araştırmacıları, kripto para birimi madenciliği için özel olarak geliştirilen Android uygulamaları keşfetti. Araştırmacılar ayrıca, gizli forumlarda Litecoin’in fark edilme şansı daha az olduğundan Bitcoin’e göre daha güvenli bir model olduğunun dile getirildiği tartışmalara şahit oldu.
Siber suçlular bunların yanı sıra, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılımları kullanmaya devam etti. Bu yöntemin kullanımı 2017 boyunca %432 oranında arttı ve saldırganların ilk tercih ettiği tehdit kategorilerinden biri oldu. Bu kodlama dili, saldırıların ilk aşamasını başlatmak için Microsoft Office dosyalarında kullanıldı.
McAfee CTO’su Steve Grobman bu gelişmeler hakkında şunları söyledi: “Dünyadaki birçok şey gibi suç da dijitalleşme sayesinde çok daha kolay, risksiz ve hiç olmadığı kadar kârlı hale geldi. Suçluların dosyasız gizli PowerShell saldırılarına, kripto para birimi madenciliğiyle düşük riskli gelir elde etmesine ve hastaneler gibi zayıf yerleri hedef almaya odaklanması hiç de şaşırtıcı değil.”

Sağlık Sektörü Hedefte
Sağlık sektörünü hedef alan açıklanmış güvenlik vakalarının sayısı 2017’nin dördüncü çeyreğinde %78 oranında düşmüş olsa da 2017 genelinde sektörde yaşanan saldırıların sayısı %210 arttı.McAfee Gelişmiş Tehdit Araştırması analistleri yaptıkları incelemelerde, çoğu vakanın kurumların güvenlik önlemi almaması veya sağlık yazılımlarındaki bilinen açıkları kapatmaması nedeniyle gerçekleştiği sonucuna vardı.

McAfee Gelişmiş Tehdit Araştırması analistleri, sağlık sektörü verileriyle ilgili olası saldırı vektörlerini incelediğinde açığa çıkarılmış hassas görüntüler ve saldırıya açık yazılımlar keşfetti. Bu saldırı vektörlerini kullanan analistler, hastaların vücut parçalarını yeniden oluşturup, üç boyutlu modeller yapabildi.

McAfee Kıdemli Baş Mühendisi Christiaan Beek, “Sağlık sektörü, kâr elde etmeyi etik düşüncenin önüne koyan siber suçlular için çok değerli bir hedef. Araştırmalarımızda; programların içine gömülü parolalar, uzaktan kod çalıştırma ve imzasız firmware gibi klasik yazılım hataları ve güvenlik sorunları keşfettik. Hem sağlık kurumları hem de bu sektör için yazılım geliştirenler en güncel güvenlik önlemlerini kullanmak konusunda daha dikkatli olmalı.” dedi.

2017 4. Çeyrek Tehdit Aktiviteleri
Dosyasız zararlı yazılım. Dördüncü çeyrekte JavaScript zararlı yazılımları yeni örneklerin %9 azalmasıyla yavaşlamaya devam ederken, PowerShell zararlı yazılımları neredeyse üç kat artarak %267 büyüdü.
Güvenlik vakaları. McAfee Labs dördüncü çeyrekte 222 adet açıklanan güvenlik vakası belirledi. Bu sayı üçüncü çeyreğe göre %15 daha az. Dördüncü çeyrekte açıklanan güvenlik vakalarının %30’u Amerika’da yaşanırken onu %14 ile Avrupa ve %11 ile Asya takip etti.
Dikey endüstri hedefleri. Kamu, sağlık, eğitim ve finans sektörleri sırasıyla 2017’de en çok güvenlik vakası yaşayan dikey sektörler oldu.
• Açıklanan vakalar 2017 genelinde %210 artarken, dördüncü çeyrekte %78 düştü.
• Açıklanan vakalar 2017 genelinde %15, dördüncü çeyrekte %37 azaldı.
• Açıklanan vakalar 2017 genelinde %125 artarken, dördüncü çeyrekte sabit kaldı.
• Açıklanan vakalar 2017 genelinde %16 artarken, dördüncü çeyrekte %29 düştü.

Bölgesel Hedefler
• Açıklanan vakalar 2017 genelinde %46 artarken, dördüncü çeyrekte %46 düştü.
• Açıklanan vakalar 2017 genelinde %58 düşerken, dördüncü çeyrekte %28 arttı.
• Açıklanan vakalar 2017 genelinde %20 düşerken, dördüncü çeyrekte %18 arttı.
• Açıklanan vakalar 2017 genelinde %42 artarken, dördüncü çeyrekte %33 düştü.
Saldırı vektörleri. Dördünü çeyrekte ve 2017 genelinde, saldırı vektörleri arasında zararlı yazılımlar lider konumdaydı. Onu, hesap ele geçirme, sızdırma, DDoS ve kod yerleştirme takip etti.
Fidye yazılımları. Dördüncü çeyrek, endüstri ve emniyet kurumlarının fidye yazılımı saldırılarından sorumlu suçlulara karşı elde ettiği başarılara sahne oldu. Yeni fidye yazılımı örnekleri son dört çeyrekte %59 artarken, dördünü çeyrekte artış %35 oranında oldu. Fidye yazılımı örneklerinin toplam sayısı son çeyrekte %16 artarak 14,8 milyon adede ulaştı.
Mobil zararlı yazılımlar. Yeni zararlı yazılımlar üçüncü çeyreğe göre %35 azaldı. 2017 genelinde toplam mobil zararlı yazılım sayısı %55 artarken, yeni örneklerin sayısı ise %3 düştü.
Genel olarak zararlı yazılımlar. Yeni zararlı yazılım örnekleri dördüncü çeyrekte %32 arttı. Son dört çeyrekte toplam zararlı yazılım sayısı %10 büyüdü.
Mac zararlı yazılımları. Mac OS’a yönelik zararlı yazılım örnekleri dördüncü çeyrekte %24 arttı. 2017’de Mac OS’a yönelik tüm zararlı yazılımların sayısı %243 yükseldi.
Macro zararlı yazılımları. Yeni macro zararlı yazılımları dördüncü çeyrekte %53 artarken, 2017 genelinde %35 azaldı.
Spam e-postalar. Dördüncü çeyrekte spam botnet trafiğinin %97’si; ‘lonely girl’ spam e-postaları, manipülasyon e-postaları ve Lockey fidye yazılımı yükleyicisinin ardındaki Necrus ile iş teklifi görünümlü kimlik avı ve para sızdırma e-postalarını gönderen Gamut’un aktivitelerinden meydana geldi.

İLGİNİZİ ÇEKEBİLİR

Biznet Bilişim, Gartner’ın Operasyonel Teknoloji Güvenliği alanında önerdiği ilk Türk şirket oldu

Siber güvenlik alanında hizmet veren Biznet Bilişim, Gartner’ın açıkladığı “Operasyonel Teknoloji Güvenliği Pazar Rehberi 2018”de dünyanın önde gelen markalarıyla birlikte yer aldı. Siber güvenlik alanında çalışan ve bu alandaki gelişmeleri yakından takip ederek, sürekli yeni ürün ve danışmanlık hizmetleri geliştiren Biznet Bilişim, Gartner’ın “Operasyonel Teknoloji Güvenliği Pazar Rehberi 2018” raporunda yer alarak bu listeye giren ilk ve tek Türk hizmet şirketi oldu. Gartner’ın kurumlara yönelik yayımladığı bu rehberde Operasyonel Teknoloji (OT) alanında verdiği hizmetlerle öne çıkan şirketler yer alıyor. Ayrıca yeni oluşmasına rağmen hızla büyüyen bu alana yönelik genel bilgiler, karşılaşılan zorluklar ve çözüm önerileri de bu…

Akıllı ağ saldırılarının yeni oyuncusu Mısır

Trend Micro’nun güvenlik istihbarat birimi TrendLabs, Ağustos ayı küresel siber saldırı raporunu açıkladı. Temmuz’da 4 milyar sınırına yaklaşan siber saldırı sayısı, Ağustos’ta bu sınırı aşarak 4,3 milyar seviyesine ulaştı. Engellenen saldırıların yüzde 87’sini bir önceki aya göre artış gösteren e-posta yoluyla gerçekleştirilen saldırılar oluşturdu. Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin, Orta Doğu’da e-mail yoluyla gerçekleştirilen saldırıların en çok tespit edildiği ülkenin Türkiye olduğunu belirttikten sonra sözlerine şöyle devam etti: “Türkiye’deki saldırılar Orta Doğu’daki diğer ülkelerin toplamından daha fazla. Son dönemde .XLS ekli e-postalarla gerçekleştirilen saldırılarda düşüş olsa da hala ilk…

Bunları siber alışkanlık haline getirin

Bilgisayar, telefon ve tabletlerimizi hedef alan yeni ve kitlesel siber tehditlerin sonu gelmiyor. Antivirüs yazılım kuruluşu ESET, Avrupa Siber Güvenlik Ayı devam ederken, en temel siber güvenlik becerilerinden bazılarını hatırlamanın tam zamanı olduğunu duyurdu. ESET, kullanıcılarda bir siber alışkanlığa dönüşmesi umuduyla internet güvenliği için kısa ve uzun vadede atılabilecek 5 temel siber hijyen önerisinde bulundu. 1) Riskleri bilin, saldırganların işlerini zorlaştırın Her şey, risklerin farkına varmakla başlar. Her gün yaptığımız şeylerin pek çoğu, bir şekilde internetle ilişkilidir. Dijital dünya, internet kullanıcılarının paralarını ve verilerini çalmak üzere hiçbir fırsatı kaçırmayan suçlularla doludur. Öyleyse güvenlik ve gizliliğe il…

Ahtapot’un Kolları Merkez Asya’yı Sardı

Kaspersky Lab araştırmacıları Asya’nın merkezindeki diplomatik kaynakları hedef alan yeni bir siber casusluk dalgasını tespit etti. “Octopus” (Ahtapot) adı verilen ve popüler mesajlaşma uygulamasını taklit eden bir Truva atı aracılığıyla yayılan saldırı, bölgede Telegram uygulamasının yasaklanacağı haberleriyle popülerlik kazanmaya çalışıyor. Octopus, kurulduğu bilgisayarın kontrolünün saldırganlar tarafından ele geçirilmesine yol açıyor. Siber saldırganlar dünyanın dört bir köşesindeki kullanıcılara ve şirketlere yönelik mahremiyeti ortadan kaldırmak ve hassas bilgilere ulaşmak için yöntemlerini sürekli geliştiriyor. Bu kez saldırganlar yaygın mesajlaşma uygulaması Telegram’ı taklit eden Octopus (Ahtapot) adlı bir Truva atıyla kurbanların…

Facebook’a çıkış – giriş yapın

Facebook, Eylül ayının sonunda 50 milyon kullanıcıya ait veri sızıntısı ihtimalini duyurmuş, bu durum tüm dünyada kullanıcılar arasında endişeye neden olmuştu. Firma, kullanıcı erişim bilgilerinin resetlendiğini açıklarken, antivirüs yazılım kuruluşu ESET, Facebook web sitesinden çıkış yapıp tekrar girmenin bu güncellemeyi devreye sokacağını duyurdu. ESET, “Önce çıkış-giriş yapın, sonra parolanızı değiştirin” tavsiyesinde bulundu. Facebook, 28 Eylül Cuma günü sosyal medya platformunun 'Farklı Görüntüle' özelliğindeki bir güvenlik açığını kullanan kötü niyetli kişilerin en az 50 milyon kullanıcı hesabının erişim bilgilerini ele geçirdiği yönünde açıklamada bulunmuştu. Olay sonrasında Facebook yalnızca bu hesapları değil, risk…

Orta Doğu’yu hedefleyen Muddy Water Türkiye’ye de sıçradı

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti. Kaspersky Lab araştırmacıları bu yılın başlarında tehtidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti. 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.Kaspersky Lab araştırmacıları saldır…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ