Ağ ve uç nokta güvenliğinde dünyanın önde gelen şirketleri arasında yer alan Sophos, 2018'e dair güvenlik öngörülerinin yer aldığı "SophosLabs 2018 Malware Forecast" raporunu yayınladı. Önümüzdeki yılın siber güvenlik eğilimlerine ışık tutan rapor, dünya genelindeki Sophos kullanıcılarının 1 Nisan - 3 Ekim 2017 tarihleri arasında gönderdiği güvenlik uyarılarının detaylı analiziyle hayata geçirildi.
Geçtiğimiz 6 ay boyunca fidye saldırıları ağırlıklı olarak Windows işletim sistemlerini hedef alsa da, Android, Linux ve MacOS sistemlerin de giderek artan oranda fidye saldırılarıyla karşı karşıya kalması raporun en çarpıcı verilerinden birini oluşturuyor. Fidye yazılımlarının platformdan bağımsız bir tehdide dönüştüğüne dikkat çeken SophosLabs Güvenlik Araştırmacısı Dorka Palotay, "Windows tabanlı sistemler hala saldırıların ana odağında olmasına rağmen, müşterilerimizden gelen veriler pek çok farklı cihazın ve işletim sisteminin bu tür saldırılarla karşı karşıya kaldığını gösteriyor" diyor.
Sadece İki Tehdit Saldırıların Neredeyse Yüzde 90'ından Sorumlu
Raporda mevcut fidye yazılımlarının büyüme ve yaygınlaşma eğilimleri de yer alıyor. Rapora göre 2017 Mayıs ayında ortaya çıkan ve geçtiğimiz dönemde kullanıcıların en sık raporladığı tehditler arasında ilk sıraya yerleşen WannaCry, 2016 yılının başından beri en yaygın fidye yazılımı olma unvanını koruyan Cerber'i tahtından indirmeyi başardı. WannaCry küresel ölçekte raporlanan tüm fidye saldırılarının yüzde 45,3'ünden sorumluyken, Cerber'in payı yüzde 44,2'de kaldı. Sadece bu iki tehdidin tüm fidye yazılımları arasındaki payının yüzde 90'a yakın olması dikkat çekici.
Palotay, WannaCry ile ilk kez bir fidye yazılımının sistemler arasında solucan mantığıyla yayılma becerisi gösterdiğini ve bunun tehdidin hızla yaygınlaşmasında önemli bir payı olduğunu söylüyor. Bilinen bir Windows işletim sistemi açığını temel alan bu yeni saldırı biçiminin kontrolü de zorlaştırdığına dikkat çeken Palotay, "WannaCry odaklı saldırılar genel olarak kontrol altına alınmış durumda ve kullanıcılarımız WannaCry'a karşı aktif olarak korunuyorlar. Buna rağmen WannaCry'ın sık sık sistemleri yoklamaya devam ettiğini görüyoruz. Ayrıca WannaCry ve NotPetya benzeri saldırıların açtığı yoldan diğerleri de gelmeye devam ediyor. Ekim ayında yaşanan Bad Rabbit bunun bir örneğiydi" diyor.
NotPetya: Çok Daha Yıkıcı Bir Saldırının Provası Mıydı?
SophosLabs 2018 Malware Forecast raporunda, Haziran 2017'de kısa süreli bir paniğe neden olan NotPetya'nın çıkış ve iniş süreci de yer alıyor. İlk kez Ukrayna'daki bir muhasebe yazılımında ortaya çıkan NotPetya, coğrafi erişiminin sınırlı kalması ve birçok sistemin kendinden önceki WannaCry saldırısından hareketle gerekli güvenlik yamalarını uygulaması sayesinde fazla zarara neden olmamıştı.
Palotay, "Saldırının şekli ve saldırı sırasında yapılan pek çok hata NotPetya'nın plansız bir saldırı olduğunu işaret ediyor. Bu saldırıyla neyin amaçlandığını tam olarak anlamış değiliz" diyor. "Örneğin dosyaların şifresini açmak için iletişime geçmeniz gereken e-posta adresi çalışmıyordu. Bu nedenle saldırıdan etkilenen pek çok kişi şifrelenen dosyaları kurtaramadı, özellikle verilerini kaybeden işletmeler bundan büyük zarar gördü. Bununla birlikte saldırı hızla başladığı gibi hızla sona erdi. Tüm bu bilgiler ışığında saldırganların asıl amacının fidye olmadığını, ulaşabildikleri tüm verileri yok etmek üzerine bir deneme yaptıklarını düşünüyoruz. Sophos olarak fidye saldırılarıyla karşılaşıldığında fidyenin ödenmesini önermiyoruz. Önemli verileri düzenli olarak yedeklemenin, işletim sistemi ve yazılımları güncel tutmanın, kendini kanıtlamış güvenlik çözümleri kullanmanın alınabilecek en iyi önlemler olduğuna inanıyoruz."
Her ne kadar bir süre için ikinci sıraya düşmüş olsa da, internetin "Dark Web" adı verilen karanlık köşelerinde satılan Cerber fidye yazılım kiti en büyük tehditler arasında yer almaya devam ediyor. Cerber'in yapımcıları platformun kodlarını sürekli güncel tutarken, Cerber kitini kullanarak masumları ağına düşüren fidyecilerden aracı olarak komisyon alıyor. Tıpkı bir şirket gibi fonlanan bu yapının etkinliği, Cerber'i en tehlikeli fidye yazılımlarından biri haline getiriyor.
Android Cihazlar da Fidye Tehdidi Altında
Mobil cihazlar için geliştirilen Android işletim sistemi, son dönemde fidye yazılımlarının bir diğer odak noktasını oluşturuyor. SophosLabs analizlerine göre Sophos güvenlik çözümlerini kullanan Android cihaz sahipleri her ay giderek artan sayıda fidye tehdidiyle karşı karşıya geliyor. Sadece Eylül ayında saptanan Android işletim sistemine odaklı saldırıların yüzde 30,4'ünü fidye yazılımları oluşturuyor.
SophosLabs Güvenlik Araştırmacısı Rowland Yu, Android'e yönelik saldırılardaki yükselişin sebebini şöyle açıklıyor: "Fidye saldırıları, mobil cihazdaki kişi listesini ve SMS mesajlarını çalmak, banka hesabını ele geçirmek için olta saldırısı kurgulamak veya istenmeyen reklamlar görüntülemekten hem daha kolay, hem daha çok gelir getiriyor. Bu tarz tehditlere daha çok Google Play harici marketlerde rastlıyoruz. Bu nedenle uygulamalarınızı edindiğiniz kaynakların güvenilirliğinden emin olmanız gerekiyor."
Sophos'un raporu iki yeni tür Android saldırısının giderek yaygınlaştığını gösteriyor: Verileri şifrelemeden sadece telefonu kilitlemek veya telefonu kilitledikten sonra verileri şifrelemek. Çoğu saldırı şekli telefondaki verileri şifrelemese de, telefonunun istem dışı kilitlenmesi pek çok kullanıcıyı çaresizliğe sürüklemeye yetiyor. Yu, "Sophos olarak böyle bir durumda fidye ödemekten kaçınmanızı ve olası bir saldırıda zararı en aza indirmek için telefonunuzdaki verileri düzenli olarak yedeklemenizi öneriyoruz. Önümüzdeki yıl Android tabanlı cihazlara odaklı saldırıların daha da yaygınlaşmasını bekliyoruz" diyor.