Güvenlik İş Ünitesi, IBM X-Force Tehdit Yllık Raporu’nun (2019 IBM X-Force Threat Intelligence Index) sonuçlarını duyurdu. Rapora nazaran, artan güvenlik tedbirleri ve farkındalık, daha yüksek yatırım getirisi arayışında olan siber suçluları teknik değiştirmeye yöneltiyor. Raporda, hatalıların öteki siber hata tekniklerini daha fazla kullanmasıyla makûs hedefli yazılıma bağlılığın azalması ve fidye yazılımlarıyla elde edilen gelirin düşmesi olmak üzere iki farklı sonuca ulaşıldı.
Siber cürümlerin başını Cryptojacking aldı
IBM X-Force, cryptojacking taarruzları sayısının (bir kuruluşun yahut kişinin bilgisi olmadan kripto para madenciliği yapmak için bilgi süreç gücünü yasadışı yollardan kullanma) 2018’deki fidye yazılımı hücumlarının neredeyse iki katı olduğunu gözlemledi. 2018’e girerken yaklaşık 20.000 ABD Doları üzere yüksek bir pahaya sahip olan Bitcoin üzere kripto para üniteleri sayesinde, bir kurbanın bilgi süreç gücünün gizlice kullanıldığı daha düşük riskli hücumlarda büyük bir artış gözlendi.
Raporda, siber hatalıların yasadışı gelir elde etmek için zımnî hücum tekniklerini değiştirdikleri de ortaya çıktı. IBM X-Force, makûs gayeli yazılım kullanımı yerine idare araçlarının berbata kullanımında bir artış saptadı. Siber akınların yüzde 57’si fark edilmemek için PowerShell ve PsExec üzere sık kullanılan idare uygulamalarından yararlanırken, hedeflenmiş kimlik avı atakları ise taarruzların yüzde 29’unu oluşturdu.
Rapor, 130’u aşkın ülkede günlük 70 milyar güvenlik olayının takip edilmesinden elde edilen müşahedeler ve iç görülerden oluşuyor. Datalar X-Force IRIS, X-Force Red, IBM Managed Security Services üzere birçok kaynaktan ve kamuya ifşa edilmiş data ihlali bilgilerinden toplanıp tahlil ediliyor.
Rapordaki öteki bulgular ise şöyle:
- İş Postaları Gaye Olmaya Devam Ediyor: Oltalama (phishing) taarruzlarında yüklü olarak maksada yönelik iş e-maillerinin ele geçirilme tekniğinin kullanıldığı tespit edildi. Bu teknik
X-Force tarafından takip edilen bütün oltalama ataklarının yüzde 45’ini oluşturuyor.
- Ulaşım Kesimi Siber Taarruzların Maksadı Haline Geldi: Ulaşım bölümü, 2017’de 10’uncu sıralarda iken, 2018’de üst tırmanarak ataklarda en çok hedeflenen 2’inci bölüm haline geldi.
- Güvenlik Açığı Raporlaması Yükselişte: IBM X-Force’un takip ettiği 140 bin güvenlik açığının yaklaşık üçte biri sadece son 3 yılda raporlandı.
- Hatalı Yapılandırmalar Hala Kuruluşların Sonunu Hazırlıyor: Kamuya ifşa edilen yanlışlı yapılandırma olayları son yıllarda yüzde 20 oranında arttı. Öte yandan, bu tehdit ögesi nedeniyle risk altında olan kayıt sayısında ise yüzde 52’lik bir azalma yaşandı.
Rapor, dünya genelinde tehdit ortamları hakkında manalı bilgiler sağlamak ve güvenlik uzmanlarını kuruluşlarını yakında ilgilendiren tehditler hakkında bilgilendirmek için 1 Ocak 2018 ile 31 Aralık 2018 ortasında IBM tarafından toplanan dataları içeriyor.