En popüler siber saldırı türü Cryptojacking

Güvenlik İş Ünitesi, IBM X-Force Tehdit Yllık Raporu’nun (2019 IBM X-Force Threat Intelligence Index) sonuçlarını duyurdu. Rapora nazaran, artan güvenlik tedbirleri ve farkındalık, daha yüksek yatırım getirisi arayışında olan siber suçluları teknik değiştirmeye yöneltiyor. Raporda, günahlıların vesair siber günah tekniklerini daha çokça kullanmasıyla istenilmeyen maksatlı yazılıma bağlılığın azalması ve fidye yazılımlarıyla elde edilen gelirin düşmesi olmak üzere iki münferit sonuca ulaşıldı.

Siber hataların başını Cryptojacking aldı

IBM X-Force, cryptojacking hücumları sayısının (bir kuruluşun yahut kişinin haberi olmadan kripto para madenciliği yapmak için malumat süreç gücünü yasadışı yollardan kullanma) 2018'deki fidye yazılımı hücumlarının neredeyse iki katı olduğunu gözlemledi. 2018'e girerken yaklaşık 20.000 ABD Doları üzere yüksek bir bedele sahip olan Bitcoin üzere kripto para üniteleri sayesinde, bir kurbanın haber süreç gücünün gizlice kullanıldığı daha düşük riskli ataklarda büyük bir artış gözlendi.

Raporda, siber günahlıların yasadışı gelir elde etmek için bâtın hücum tekniklerini değiştirdikleri de ortaya çıktı. IBM X-Force, beğenilmeyen hedefli yazılım tasarrufu bölgesine idare araçlarının berbata tasarrufunda bir artış saptadı. Siber akınların yüzde 57’si fark edilmemek için PowerShell ve PsExec üzere sık kullanılan idare pratiklerinden yararlanırken, hedeflenmiş kimlik avı hücumları ise taarruzların yüzde 29’unu oluşturdu.

Rapor, 130'u aşkın devlette günlük 70 milyar güvenlik hadisesinin takip edilmesinden elde edilen gözlemler ve iç görülerden oluşuyor. Datalar X-Force IRIS, X-Force Red, IBM Managed Security Services üzere birçok asıldan ve kamuya ifşa edilmiş data ihlali malumatlarından toplanıp tahlil ediliyor.

Rapordaki vesair bulgular ise şöyle:

• İş Postaları Amaç Olmaya Devam Ediyor: Oltalama (phishing) akınlarında yüklü olarak amaca yönelik iş e-maillerinin ele geçirilme tekniğinin kullanıldığı tespit edildi. Bu teknik
  X-Force tarafından takip edilen bütün oltalama taarruzlarının yüzde 45'ini oluşturuyor.

• Ulaşım Bölümü Siber Taarruzların Maksadı Haline Geldi: Ulaşım dalı, 2017'de 10’uncu sıralarda iken, 2018'de yukarı tırmanarak ataklarda en çok hedeflenen 2’inci kol haline geldi.

• Güvenlik Açığı Raporlaması Yükselişte: IBM X-Force'un takip ettiği 140 bin güvenlik açığının yaklaşık üçte biri sadece son 3 yılda raporlandı.
• Kusurlu Yapılandırmalar Hala Kuruluşların Sonunu Hazırlıyor: Kamuya ifşa edilen günahlı yapılandırma vukuatları son yıllarda yüzde 20 nispetinde arttı. Öte yandan, bu tehdit ögesi nedeniyle risk altında olan kayıt sayısında ise yüzde 52'lik bir azalma yaşandı.

Rapor, yerküre umumunda tehdit ortamları hakkında mealli malumatlar sağlamak ve güvenlik eksperlerini kuruluşlarını yakında ilgilendiren tehditler hakkında bilgilendirmek için 1 Ocak 2018 ile 31 Aralık 2018 arasında IBM tarafından toplanan olguları içeriyor.