btbilgi

Bu yılın Nisan ve Haziran ayları arasındaki dönem, sofistike tehditlerin sayısında ve gelişiminde artışlar görüldüğü bir zaman oldu. Söz konusu saldırılar şirketlerin BT güvenliği üzerinde olumsuz etkide bulunuyor. Dünyanın her yerinde faaliyet gösteren sibersaldırı ve fidye yazılımları, ticari şirketler kadar kar amacı gütmeyen kuruluşların da zarar görmesine yol açmakta. Bunların arasında özellikle dünya çapında birçok şirketi ve kuruluşu vuran WannaCry ve ExPetr salgınları, yeni ve tehlikeli bir akımın ilk örnekleri oldu.

Güvenlik firması Kaspersky Lab, 2017’nin ikinci üç ayındaki sibersaldırı türlerini özetledikleri 2017 İkinci APT (Advanced Persistent Threat – gelişmiş kalıcı tehdit) Trendleri Raporu’nu yayımladı. Epey geniş ve ayrıntılı bu rapordan en önemli gelişmeler aşağıdaki gibi özetlenebilir:

‘Sofacy’ ve ‘Turla’ tehditlerinin arkasındaki isimler olan Rusya kökenli sibersuçlular, üç adet Windows sıfırıncı gün açığından faydalandılar. Sofacy (ya da diğer adlarıyla APT28 veya FancyBear) söz konusu açıklardan yararlanarak, aralarında devlet kurumlarının ve politik kuruluşların bulunduğu bir dizi Avrupa kökenli hedefe saldırdı. Suçluların ayrıca bir takım deneysel yöntemler kullandığı da saptanmış. Bunun en dikkat çekici örneği, Fransa’daki seçimler öncesinde Fransız bir siyasi parti üyesinin hedeflendiği saldırı olarak gösteriliyor.

Sofistike bir sibersaldırı yazılımı grubu olan ‘Lamberts’ içinden çıkmış, şimdiye kadar görülmüş olan en gelişmiş araç takımı uzmanlar tarafından analiz edilmiş. Çalışmalar sonucunda iki yeni zararlı yazılım ailesi keşfedilmiş durumda.

WannaCry (12 Mayıs) ve ExPetr (27 Haziran) ismindeki iki dijital fidye yazılımı tüm dünyayı etkilemeyi başardı. Yapı olarak birbirlerinden farklı olsalar ve farklı hedefler seçseler de, bu iki yazılım da birer fidye yazılımı olarak verimsiz çalıştı. WannaCry örneğinde yazılımın küresel yayılımı ve gündeme oturması, dikkatleri saldırganların Bitcoin hesabına çekti ve fidyeleri nakte çevirmelerini zorlaştırdı. Bu da akıllara WannaCry saldırısının asıl amacının zarar vermek olduğu düşüncesini getirdi.

Zarar verme amacıyla fidye yazılımı kılığına giren yazılım trendi, ExPetr saldırılarında yeniden gözlemlendi. Ukrayna, Rusya ve diğer Avrupa ülkelerinde çeşitli şirketleri hedefleyen ExPetr bir fidye yazılımı gibi görünüyordu ama amacının tamamen sibersaldırı olduğu anlaşıldı. ExPetr saldırılarının arkasındaki motivasyon hala bilinmiyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.