2017: Neydi ve ne olacak

Aralık 13, 2017

Aralık özeti bir nevi kutsal bir gelenek. Hemen başlayalım!

Fidye Yazılımı

Geçen yıl bu zamanlarda 2016’yı fidye yazılımı yılı ilan etmiştik. Gerçekten de çeşitli maskeler altında pek çok şifreleyici ve engelleyici vardı ve bulaşmanın genel ölçeği oldukça ciddiydi. Ama şimdi görüyoruz ki “fidye yazılımı yılı” unvanı asıl 2017’ye yakışıyor. WannaCry, ExPetr ve BadRabbit salgınları önceden gördüğümüz hiçbir şeye benzemiyordu. Kapsamı bakımından WannaCry, hatırlanan en büyük salgınlardan biri olan 2008-2009’daki Conficker solucanının dünya çapındaki salgınıyla karşılaştırılabilir.

Öte yandan, uzmanlarımız 2018’in bir başka fidye yazılımı yılı olmayacağını düşünüyor. Birincilik ödülünü çoktan hız kazanmaya başlamış gizli kripto para madencileri alacak gibi görünüyor. Ama bu konuya sonra geleceğiz.

Finans şirketlerine saldırılar

2017 yılı korsanların en sevdiği hedeflerinden olan finansal kuruluşlara saldırıda eksiklik yaşamadı. Ekim ayında uzmanlarımız Dark Web’de Cutlet Maker adında ATM’leri kullanan yeni bir kötü amaçlı yazılım buldular. Çaylak korsanlar yalnızca birkaç bin dolar karşılığında ATM’lere yönelik yıkıcı saldırılar başlatabiliyordu: Kötü amaçlı yazılımın içerisinde talimatlarla beraber ihtiyaç duyulan her şey mevcuttu. Bazı şanssız işgalciler suçüstü yakalandı ama kötü amaçlı yazılımın yaratıcıları da voliyi vurdu.

Bu alanda devam eden bir başka eğilim, bankacılık yapısının içinden gelen saldırılar. Ekim ayında Silence adında, finansal kuruluşlara yönelik saldırılar düzenleyen bir siber suç örgütünü deşifre ettik. Kurbanların çoğu Rus bankalarıydı ve örgütün de kendisi Rusça konuşuyora benziyordu. 2015 yılında bankaların hedeflendiği saldırıları düzenleyerek manşet olan Carbanak adındaki grubun mirasçısı oldukları söylenebilir.

Hedefli saldırılar

Silence, hedefli saldırılardan, ya da gelişmiş kalıcı tehdit olarak da bilinen APT’lerden yalnızca biri. 2017 yılı boyunca bu kategoride etkin olan yaklaşık 100 korsan grubu gözlemledik. 2016’dan bu yana sayı ikiye katlandı. Dahası, Silence da dahil olmak üzere sadece on kadarının ticari çıkarları bulunuyor: diğerleri siber casusluk ve devlet kurumları ile petrol ve gaz şirketlerinin içinden veri aramaya odaklılar. Bu da bizim geçen yılın sonunda tahmin ettiğimiz gibi: Korsan grupları belirli politik ve ekonomik güçlerin yararına daha etkin bir şekilde çalışmaya başladı.

2016 sonuçları, 2017 tahminleri

Bu sene gördüğümüz hedefli saldırıların yeni bir yöneyi de ürünleri büyük şirketler tarafından kullanılan yazılım satıcıları. Sonuçta suçlular da anladı: aşılamayan kurumsal sistemlere saldırmak yerine kullandıkları yazılımın peşine düşmek daha kolay.

İyi bir örnek olarak Axiom grubunun popüler Windows Kayıt Defteri temizleme aygıtı CCleaner üreticisine yaptığı yüksek profilli saldırı gösterilebilir. Korsanlar dünya çapında yaklaşık 2 milyon kullanıcı tarafından indirilen bir program güncellemesine zararlı bir kod ekledi. Kurbanlar yaklaşık 20 büyük firmadan seçkin bir gruptu. Zararlı güncelleme kurbanların sistemlerine girdiğinde suçlular da ağlarına girmeye devam etti.

Kripto para ve madencilik

Yıl boyunca Bitcoin’in değeri 15 katına çıktı, Ethereum ise şaşırtıcı bir biçimde 48 kat arttı. Kripto para birimleri bu yıl küresel ekonomi üzerinde benzeri görülmemiş bir etkiye sahip oldu ve girişim yatırımları pazarını çoktan değiştirdiler bile: ICO kaynaklı fonlar 2017’de 3,5 milyar dolara ulaşırken IPO biçimi ise sadece 1 milyar dolara çekildi.

Tahmin ettiğimiz gibi, bunun sonucunda yeni tehditler ve güvenlik açıkları ortaya çıktı. Başlangıçta karşımıza kimlik avı ve korsanlıktan Bitcoin cüzdan numaralarını panoya kopyalamaya kadar çok çeşitli saldırılar çıktı. Hatta Nijeryalı istenmeyen posta olarak da bilinen dolandırıcılığı biraz değiştirmek suretiyle insanların cüzdan numaralarını paylaşmaları karşılığında onlara token verileceği şeklinde örnekler bile gördük. (Adresinizi verirseniz paranız çalınıyor.) Bu arada, 300 milyon dolar, ya da 2017 yılında ICO’lar aracılığıyla sağlanan fonların neredeyse onda biri, suçlular tarafından çalındı.

Hepsi bu kadar değil. Bu yeni gerçeklik, zenginleşmenin yeni biçimlerine özgürce yol veriyor. Bunlardan biri genelde tarayıcı tabanlı olan gizli kripto para madenciliği. Web sitelerine ziyaretçilerin bilgisayarlarını onların bilgisi dışında madencilik için kullandıran bir betik bulaştırıldı.

Şimdi siber güvenlik dünyasında neler olduğunun analizini yaptığımıza göre ileride bizi neler beklediğine dair tahminlerimizi paylaşacağız.

2018 tahminleri

  • Yazılım şirketlerine yapılan saldırılar çoğalacak. CCleaner ve M.E.Doc (güncelleme sunucusu ExPetr dağıtmak için kullanılan bir yazılım şirketi) vakalarının açıkça gösterdiği gibi tek bir programa yapılan başarılı bir saldırı tüm potansiyel kullanıcılarını tehlikeye atıyor.
  • ATM’lere yapılan otomatik saldırılar ve izinsiz giriş için kural dışı çözümler. Şimdiye kadar ATM’lere izinsiz girişlerin bir çeşit sopaya bağlı flash sürücü içerdiğini gördük. Tabii bu yöntem sürekli izlenen ATM’lerde etkili olmuyor, yine de bu durumun saldırganların vazgeçmelerine engel olduğu söylenemez. Yeni izinsiz giriş yöntemleri geliştirilecek, bunların bazıları uzaktan olabilir.
  • Daha derin bir işletim sistemi düzeyinde yeni cihazlara saldırılar. Hedefli saldırıların yöneyi şimdiden geleneksel masaüstü bilgisayarlardan yeni cihazlara doğru kaymaya başladı, akıllı telefonlar ve Nesnelerin İnterneti de dahil. Saldırganlar koruma kontrol sistemleri tarafından algılanmayı önlemek için işletim sistemi içerisinde daha düşük bir seviyede işlem yapmaya çalışıyorlar, örneğin işletim sisteminden önce çalışmaya başlayan işlemci yazılımı UEFI düzeyinde.
  • Fidye yazılımı içeren daha fazla hedefli saldırı. Saldırganlar büyük şirketlere karşı saldırı saatini de özenle seçerek dikkatlilikte çoktan uzmanlaşmışlardı: Örneğin ExPetr, şirketin çılgınca ödeme yapmasını sağlamak için dosyaları vergi iadesinden birkaç gün önce şifreledi. Bunun gibi daha çok hikaye duyabiliriz.
  • Kripto para dolandırıcılığı ve blok zincirindeki sanal değerli eşyalara saldırı. Bireylerin ve şirketlerin kripto para hesaplarına saldırı ve yasa dışı madencilik şimdiden geleneksel bankacılık sistemleri ve çevrimiçi bankalara saldırılardan çok daha fazla kazandırıyor. Gizli madenciliğin farklı çeşitlerinin mantar gibi çoğalmasına ek olarak kripto cüzdanlara olduğu kadar blok zincirindeki değerli eşyalara saldırıların da yeni türlerini göreceğiz. Daha biz konuşurken kripto para ve değerli eşyalarının oluşturulduğunu hesaba katarsak (örneğin herkesi heyecanlandıran CryptoKitties), bunların siber hırsızların hedeflerinde olacağını rahatlıkla düşünebiliriz.

Bu tahminlerin hangilerinin gerçekleşeceğini bekleyip görmemiz gerekiyor. Ama size şimdilik mükemmel tatiller, güvende kalın!