Fortinet, Siber Tehdit Kıymetlendirme Programı’nı (CTAP) kullanarak fidye yazılımı, oltalama (phishing) ve muayyen amaca sahip zararlı içerikler üzere istenilmeyen gayeli içerik barındıran e-postaların sayısında kıymetli bir artış gözlemledi.
Fortinet’in bulgularına nazaran fidye yazılımları, 2020’nin kalan aylarında kullanıcıların önüne çıkacak en büyük tehlike olacak. Geçen yıllarda şirketlerin çalışmasını engelleyerek finansal kayıplara neden olan taarruzların gerisinde fidye yazılımları nokta alıyor. Fidye yazılımları, on binlerce uç nokta cihaz, yüzlerce farklı yerde binlerce tatbik ve sunucu kullanan şirketlerin milyarlarca dolarlık kayıplar vermesine neden olabiliyor. En ünlü fidye yazılımlardan birisi olan Ryuk, bir oltalama (phishing) e-postası içinde taraf alan bir URL kontağı üzerinden bulaşmasıyla öne çıkıyor.
Kullanıcıların ilerleyen günlerde fidye yazılımların yanı sıra farklı tehditlerle de müsabaka ihtimali bulunuyor. Bu ihtimalin gerisinde korona virüs gündeminden faydalanan ve FortiGuard Labs’ın tehdit araştırma ekiplerinin de gözlemlediği üzere makûs gayeli amaçlarını başarmak için toplumsal mühendislik metotları kullanılarak oluşturulan e-postalar mekan alıyor. Oltalama denemeleri, sınırlı maksadı olan makûs hedefli yazılımlar üzerinden, siber hatalılar da iki metodu bir arada kullanan tekniklerle kullanıcılara e-postaları üzerinden ulaşıyor.
Buna örnek olarak, FortiGuard Labs, siber saldırganların Yerküre Sıhhat Örgütü logosunun kullanıldığı COVID-19 temalı yeni bir e-posta oluşturduğunu açığa çıkardı. Profesyonel bir biçimde hazırlanmış bu oltalama e-postalarının en çok görüldüğü 10 memleket; yüzde 29 ile Türkiye, yüzde 19 ile Portekiz, yüzde 12 ile Almanya, yüzde 10 ile Avusturya ve Amerika, her biri yüzde 1’den az olan Belçika, Porto Riko, İtalya, Kanada ve İspanya olarak sıralanıyor.
Fortinet’in Siber Tehdit Kıymetlendirme Programı (CTAP) riskleri ortaya çıkarıyor
Fortinet’in Siber Tehdit Kıymetlendirme Programı (CTAP), kurum ağlarına saldırmak için kullanılabilecek tatbik açıklarını belirleyerek kurumların karşı zıdda kalabileceği güvenlik risklerini daha âlâ anlamalarına yardımcı oluyor. Program tıpkı vakitte verimliliği artırmak için hangi araçların kullanıldığını ve bu araçların ne kadar bant genişliği tükettiğini de gösterebiliyor. Daha sonra bu dataların tamamını kurumlar için güvenlik ihlal istihbaratı oluşturmak için kullanıyor ve global tehdit aktivitelerine karşı haber oluşturmak için anonim bir formda öbür kurumlardan elde edilen donelerle birleştiriyor.
CTAP iştirakçileri, günümüzde e-postaları için Microsoft Exchange Online’ı, Office 365’i yahut üçüncü bir partinin e-posta güvenliği için sunduğu özelliklerin kimilerine sahip tahlilleri kullanıyor. Fakat Fortinet’te toplanan datalara nazaran birçok kurum hala tehdit altında.
Her 3.000 e-posta’dan birinde fidye yazılım bulunuyor
Ocak ayında yapılan ve e-postaların değerlendirildiği bir tahlile nazaran birçok kurum, spam olan yahut pazarlama içeriklerinden oluşan e-posta trafiğine maruz kalıyor. İstenmeyen bu trafik, bant genişliğini ve verimliliği etkilediği üzere, kurumların denetimi yine sağlamak gayesiyle birtakım tedbirleri almasını gerekli kılıyor.
İstatistiklerin en ilginçleşmeye başladığı kısım ise kullanıcıların posta kutularında bulunan risk ihtimali yüksek e-postalar ve bunlara iliştirilen URL kontaklarıyla toplanan datalarda nokta alıyor. Müşterilerin birçoklarının posta kutularını korumak için halihazirda bir güvenlik tahlili kullanmasına karşın siber saldırganla karşı zıdda kalma ihtimali bulunuyor ve bu da datalarla ilgili en tasa verici durumu ortaya koyuyor.
Fortinet’in tahlillerine nazaran her 3.000 e-postanın birinde fidye yazılımın da aralarında bulunduğu makûs hedefli yazılım bulunuyor. Ayrıyeten her 4.000 e-postanın birinde daha evvel görülmemiş bir makûs maksatlı yazılım bölge alıyor. Bunların arasında gelişmiş tehditler yahut sıfırıncı gün tehditleri velev en yeni fidye yazılımın bir tipi bulunabiliyor. Bu yüzden kurumların birçok e-posta güvenlik tahlilini kullanarak oluşturduğu sistemlerin ötesine geçerek e-posta taraması için kum havuzu (sandbox) teknolojilerini tatbike alması çok değerli.
Fortinet, daha da detaylara indiğinde her 6.000 e-postanın bir adedinde kuşkulu irtibatın mahal aldığını açığa çıkardı. Bu temasların tamamında beğenilmeyen hedefli içerik mahal almasa dahi ilerleyen günlerde gerçekleşecek bir fidye yazılım saldırısının başlangıç noktası olarak kullanılıyor yahut kurumun ağını ve kritik haberlerini ele geçirmek için kullanılacak bir oltalama saldırısı denemesi olabilir.
