Beyaz Şapka Şubat 2018 - Page 29

Sayı: 37 [ Şubat 2018 ] Ağ ve uç nokta güvenliğinde dünyanın önde gelen şirketleri arasında yer alan Sophos, 2018’e dair güvenlik öngörülerinin yer aldığı “SophosLabs 2018 Malware Forecast” raporunu yayınladı. Önümüzdeki yılın siber güvenlik eği- limlerine ışık tutan rapor, dünya genelindeki Sophos kullanıcılarının 1 Nisan - 3 Ekim 2017 tarihleri arasında gönderdiği güvenlik uyarılarının detaylı analiziyle hayata geçirildi. Geçtiğimiz 6 ay boyunca fidye saldırıları ağırlıklı olarak Windows işletim sis- temlerini hedef alsa da, Android, Linux ve MacOS sistemlerin de giderek artan oranda fidye saldırılarıyla karşı karşıya kalması raporun en çarpıcı verilerinden birini oluşturuyor. Fidye yazılımlarının platformdan bağımsız bir tehdide dö- nüştüğüne dikkat çeken SophosLabs Güvenlik Araştırmacısı Dorka Palotay, “Windows tabanlı sistemler hala saldırıların ana odağında olmasına rağmen, müşterilerimizden gelen veriler pek çok farklı cihazın ve işletim sisteminin bu tür saldırılarla karşı karşıya kaldığını gösteriyor” diyor. Sadece İki Tehdit Saldırıların Neredeyse Yüzde 90’ından Sorumlu Raporda mevcut fidye yazılımlarının büyüme ve yaygınlaşma eğilimleri de yer alıyor. Rapora göre 2017 Mayıs ayında ortaya çıkan ve geçtiğimiz dönemde kullanıcıların en sık raporladığı tehditler arasında ilk sıraya yerleşen WannaC- ry, 2016 yılının başından beri en yaygın fidye yazılımı olma unvanını koruyan Cerber’i tahtından indirmeyi başardı. WannaCry küresel ölçekte raporlanan tüm fidye saldırılarının yüzde 45,3’ünden sorumluyken, Cerber’in payı yüzde 44,2’de kaldı. Sadece bu iki tehdidin tüm fidye yazılımları arasındaki payının yüzde 90’a yakın olması dikkat çekici. Palotay, WannaCry ile ilk kez bir fidye yazılımının sistemler arasında solucan mantığıyla yayılma becerisi gösterdiğini ve bunun tehdidin hızla yaygınlaşma- sında önemli bir payı olduğunu söylüyor. Bilinen bir Windows işletim sistemi açı- ğını temel alan bu yeni saldırı biçiminin kontrolü de zorlaştırdığına dikkat çeken Palotay, “WannaCry odaklı saldırılar genel olarak kontrol altına alınmış durumda ve kullanıcılarımız WannaCry’a karşı aktif olarak korunuyorlar. Buna rağmen Wan- naCry’ın sık sık sistemleri yoklamaya devam ettiğini görüyoruz. Ayrıca WannaCry ve NotPetya benzeri saldırıların açtığı yoldan diğerleri de gelmeye devam ediyor. Ekim ayında yaşanan Bad Rabbit bunun bir örneğiydi” diyor. 29