Etiket arşivi: fidye yazılım

Siber Güvenlik

Fidye yazılımın toplam zararı: 5 milyar dolar

Yorum yapın

Trend Micro’nun yeni siber güvenlik raporuna göre, 2017 yılına hedefli, stratejik ve kazanç odaklı saldırılar damgasını vurdu.

Trend Micro açıkladığı 2017 Güvenlik Raporu ile siber saldırganların kazançlarını artırabilmek için fidye yazılım, kripto para madenciliği ve BEC saldırılarını artırdığını duyurdu. 2018 yılında da benzer bir tablonun oluşması beklenirken, saldırıların daha çok yeni Avrupa Birliği Gizlilik Kanunu çerçevesinde şekilleneceği öngörülüyor.

Raporda ayrıca 2016’dan 2017’ye kadar yeni nesil fidye yazılımlarında yüzde 32’lik bir artış oldukça dikkat çekici bir ayrıntı olarak öne çıkıyor. 2016 yılında fidye yazılım saldırısına maruz kalan ülkeler arasında Avrupa’da ilk sırada olan Türkiye, Trend Micro’nun araştırmasına göre 2017’de de bölgesel birinciliği diğer ülkelere bırakmadı.

Avrupa ülkelerinin toplam fidye yazılım saldırısına uğrama yüzdesi global rakamın yüzde 23,65’ini oluştururken; Türkiye yüzde 15,85’lik oranıyla, Avrupa ülkeleri arasında ilk sıraya yerleşti. Fidye yazılım saldırılarında ise Türkiye, dünyada 6. ülke oldu. Online Bankacılık zararlı yazılımı saldırısına maruz kalan PC sayısına bakıldığında Türkiye yine Avrupa ülkeleri arasında ilk sırada, dünyada ise 6. sırada yer aldı.

Kripto para madenciliğine yönelik zararlı yazılım oranlarının yükselerek 2017 Ekim ayında 100.000’e ulaşması tehlikenin boyutlarını ortaya koyuyor. Saldırıların hedefinde Bitcoin borsaları ve hesapları yer aldı. Siber saldırganlar bu saldırıları gerçekleştirirken, savunmasız IoT cihazlarından yararlandılar. Savunmasız IoT cihazları, son dönemin önemli siber saldırı metotlarına karşı büyük bir risk faktörüne sahip.

 Fidye Yazılım:

  • Saldırılarda bir önceki yıla göre yüzde 32 oranında artış görüldü.
  • 5 milyar dolara yakın maddi kayıp yaşandı.
  • Fidye saldırılarının yüzde 94’ü e-posta üzerinden gerçekleşti.
  • Artan farkındalığa karşın 2018’de BEC kaynaklı saldırılar sonucu 9 milyar dolar zarar oluşması bekleniyor.

Kripto Para Madenciliği:

  • 2017’de önemli artış yaşanırken, Ekim ayına gelindiğinde 100 bini aşan saldırı tespit edildi,
  • Suçlular paranın peşini bırakmıyor.
  • Saldırganlar yapılan yatırımın karşılığını kolaylıkla alabiliyorlar. Gereken regülasyonlar oluşturulmadıkça, saldırıların artış göstermesi bekleniyor.

IoT:

  • IoT özelinde saldırganlar cihazların bağlı olduğu ana ağ yerine cihaza bağlanmayı tercih ediyorlar.
  • 2017 yılında toplam saldırıların yüzde 45.6’sı IoT özelinde gerçekleşti.
  • Savunmasız IoT cihazları, son dönemin önemli siber saldırı metotlarına karşı risk oluşturmayı sürdürüyor.

 

Siber Bülten abone listesine kaydolmak için formu doldurun

Siber Saldırılar

Petya’nın Türkiye’de etkileyebileceği 15 bin makina bulunuyor

Yorum yapın

Siber dünya Wannacry şokunu henüz atlatmışken bu kez hızla yayılmaya başlayan başka bir fidye yazılım güvenlikçileri uykusuz bırakacağa benziyor.

Salı günü yayılmaya başladığı tespit edilen Petya fidye yazılımı Rusya’nın en büyük petrol üreticisi ile Ukrayna’daki bankalar ve uluslararası firmalarda iş aksaklıklarına yol açtı. Ertesi gün de yayılmaya devam eden kötücül yazılım Hindistan’daki en büyük konteyner limanı başta olmak üzere Asya-Pasifik bölgesindeki özellikle Avrupa merkezli şirketlerin ağlarında da bulundu. Türkiye’de henüz ciddi bir etkisi hissedilmeyen fidye yazılımının, İnternet’e bağlı cihazlar için geliştirilen arama motoru Shodan verilerine göre Türkiye’de bulunan 14,090 Windows makineye bulaşma riski var.

Uzmanlar yayılma hızının yüksek olmasına rağmen yazılımın etkisinin şimdilik sınırlı kaldığı görüşünde. Saldırıyı yorumlayan güvenlik uzmanları ‘Her şerde bir hayır vardır’ demese de, Wannacry’ın yıkıcı etkisinden sonra sistemlerin güncellendiğini ve saldırılara daha dayanıklı hale geldiğini savundu.

Geçtiğimiz ay NSA’den çalındığı düşünülen Eternal Blue kodunu içeren Wannacry fidye yazılımı dünyanın birçok ülkesinde iş hayatını felce uğratmıştı. Eternal Blue’nun yapısında bulunduğu Petya’nın çok da hafife alınmaması gerektiği konusunda uyaran uzmanlar, Petya’nın bilgisayarları tepkisiz bıraktığı ve reboot yapmasını önlediğini söylüyor.

Wannacry güncellemelerinin rahatlatıcı etkisine kapılmayan uzmanlar da bulunuyor. Geçmişte Petya ve GoldenEye fidye kampanyalarında kullanılan kodlardan faydalanıldığını belirten güvenlikçiler Petya’nın Wannacry’a göre durdurulması daha güç bir virüs olabileceğine işaret etti.

Windows işletim sistemlerinde etkin olan virüs sabit diski şifreleyerek kullanıcıdan 300 dolar değerinde bitcoin ödemesi talep ediyor. Yabancı ajanslarda verilen bilgilere göre dün geceye kadar 30’dan fazla mağdur kullanıcı saldırganların talep ettiği parayı ödedi.

Microsoft’tan yapılan açıklamada virüsün geçtiğimiz ay güvenlik yaması yayınlanan bir açıklık üzerinden yayılabileceği belirtildi. Araştırmaların devam ettiği ifade edilen açıklamada müşterilerin güvenliği için en kısa zamanda gerekli adımların atılacağı kaydedildi.

Siber saldırıdan etkilenen üç terminalli Hindistan’ın en büyük limanı Jawaharlal Nehru Limanı’ndaki bir terminali kontrol eden sistemlere virüs bulaştı. Konteynerlerin virüsten manuel olarak temizlendiği ve limanın iş gücünün 3’te biriyle operasyona devam ettiği açıklandı. Danimarka merkezli AP Moller-Maersk şirketinin işlettiği terminal dışında, aynı şirkete ait Los Angeles’da bulunan sistemlerinde de virüs nedeniyle iş kesintileri meydana geldi.

Yine Hindistan’da bulunan ve Nivea cilt bakım kremlerini üreten Beiersdorf ve Reckitt Benckiser de tıpkı Avustralya’daki Cadbury çikolata fabrikası gibi saldırıdan etkilenen önemli şirketler arasında yer alıyor.

Dünya petrol üretiminin ciddi bir kısmını gerçekleştiren Rusya’nın en büyük petrol üreticisi Rosneft konuyla ilgili yaptığı açıklamada, kötücül yazılımın doğurabileceği ‘ciddi sonuçlardan’ yedek sistemlere geçerek kurtulduklarını duyurdu.

Ukrayna Başbakan Yardımcısı Pavlo Rozenko Merkez Bankası’na çeşitli bankaların saldırıdan etkilendiği haberleri geldiğini duyurdu.

Petya üzerinde araştırma başlatan Kaspersky ve FireEye saldırıyı tespit ettiklerini fakat ayrıntılara vakıf olamadıklarını açıkladı. Kaspersky Rusya ve Ukrayna dışında İngiltere, Fransa, Almanya, İtalya, Polonya ve ABD’nin sayısı henüz belirlenemeyen saldırılardan etkilenen ülkeler olarak sıraladı.

Saldırıdan sonra harekete geçerek bir açıklama yayınlayan ABD Anayurt Güvenliği Bakanlığı geleneksel politikasından vazgeçmeyerek saldırganlara fidye ödenmemesi gerektiğini duyurdu.

Beyaz Saray Milli Güvenlik Konseyi de Petya’nın kamu güvenliğini tehdit edecek boyuta ulaşmadığını belirtti. NSA kendisinden bekleneni yaparak konuyla ilgili yorum yapmadı.

 

Siber Saldırılar

Polis de fidye kurbanı oldu: 8 yıllık deliller silindi

Yorum yapın

Texas polisi, 8 yıl boyunca süren soruşturmanın dijital kanıtlarını fidye yazılımla tehdit edilip ödeme yapmayı reddince kaybetti. Yerel basına göre geçmiş örneklerinden farkı olmayan bu saldırı türünde de polis teşkilatından bir çalışanın işle ilgili gibi görünen maili açmasıyla virüs yüklenmiş.

FBI Siber Suçlar birimi ve polis teşkilatının IT destek birimi, kurtarılan bütün dosyaların virüslerden temizlendiğini açıkladı. Ancak saldırganların verdiği zarar büyük: Bütün Microsoft Office dokümanları, Bodycam videoları, fotoğraflar ve teşkilata ait gözaltı videolarının hepsi hasar gördü.

İlgili haber >> FBI suçlulları yakalatmak için çocuk pornosu sitesi işletmiş

Ne kadar verinin kaybolduğu henüz bilinmese de polis şefi Stephen M. Barlag, ellerinde dokümanların büyük bölümünün yazılı çıktısının bulunduğunu vurguladı. Geri kalan belgelerin de kritik bilgileri içermediğini ekledi.

Ancak savunma avukatı olan J. Collin Begs, bu açıklamaya: “Verilerin kritik olup olmaması hücrenin neresinde oturduğunuza bağlı.” diye karşı çıkarak müvekkilinin kayıp video kaydının da bu dosyalar içerisinde yer alabileceğinden endişelendiğini ifade etti.

Peki bundan sadece fidyeyi ödeyerek kaçılamaz mıydı? Polis teşkilatına yapılan saldırıda Bitcoin yoluyla ödenecek parayla şifre anahtarı sağlanacağı biliniyordu. Ancak, FBI Siber Suç birimi, ödeme yapmanın asla kaybolan verileri geri getirmeyi garantilemediği konusunda uyarıyor.

İlgili haber >> Hackerlarla nasıl pazarlık yapılır?

Pek çok bilinen fidye yazılım saldırganı ödeme karşılığında dosyaları geri vermeyi ‘ünleri’ ve doğal olarak devamlılıkları için gerekli görüyor. Kendi aralarında örgütleşen bu topluluklar içine yeni katılan grupların bu yazılı olmayan kurala uymadıkları ise bir gerçek. Bazıları fidyeyi artırırken kimisi de dosyaları geri göndermede sıkıntı çıkarabiliyor.

FBI tarafından yapılan uyarılara rağmen bütün kurum yetkilileri bu saldırıları görmezden gelemiyor. 2013 yılında Massachusetts polis teşkilatı ‘CryptoLocker’ adlı dolandırıcıların ağına düşmüş ve 750 Dolarlık ödemeyi yapmışlardı. Daha sonra yayılmaya başlayan saldırı türü polis teşkilatları ve diğer kurumlarda ters tepmiş ve ödemeyi yapmayan kurumlar önlem olarak yedekleme yapmışlardı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
Siber Güvenlik

Fidye yazılım tuzaklarına karşı savaşan site: “No more ransom”

Yorum yapın

Ulusal Hollanda Polisi, Europol, Intel Security ve Kaspersky Lab; No More Ransom (Fidyeye Hayır) adlı, fidye yazılımına karşı emniyet güçleri ve özel sektörün beraber savaşmaları yolunda yeni bir inisiyatif için güçlerini birleştiriyor. No More Ransom (www.nomoreransom.org) halkı fidye yazılımlarının tehlikeleri konusunda bilgilendirmek amacını taşıyor.

İLGİLİ HABER >> FİDYE YAZILIMLAR ARTIK DAHA DA TEHLİKELİ

 

Söz konusu portal, fidye yazılımı kurbanlarına faydalı bir çevrimiçi kaynak sunmayı hedefliyor. Portal fidye yazılımının ne olduğu, nasıl çalıştığı, ve birey ve kuruluşların kendilerini bu yazılımdan nasıl korumaları gerektiği konularında bilgi sağlıyor.

Proje, kullanıcılara, bilgileri suçlular tarafından kilitlendiğinde onları geri alabilmelerine yardımcı olacak araçlar temin ediyor. Henüz başlangıç seviyesinde olan portal farklı kötü yazılım türleri için 4 adet şifre çözücü araç içeriyor. Bu araçlardan en sonuncusu Haziran 2016’da Shade isimli trojan virüsü için geliştirilmişti. Söz konusu araç, 160 binden fazla anahtar içeriyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

Siber Güvenlik

Fidye yazılımlar artık daha da tehlikeli

Yorum yapın

Locky olarak adlandırılan “ransomware” (fidye yazılımı) kötücül yazılımını kullanan siber saldırganlar hedefledikleri kişinin sisteminde ağ güvenlik araçları tarafından tespit edilmemek için birçok yöntem kullanıyor.

Bir tür fidye yazılımı olan ransomware, kullanıcıların sistem ve verilerini şifreleyerek saldırının arkasında bulunan siber suçlulara bir fidye bedeli ödemeden verilerine erişimini engelliyor. Kısaca veriler rehin tutuluyor ve yeniden ulaşmak için fidye ödemenmesi gerekiyor.

İLGİLİ HABER >> GEÇEN YIL İKİYE KATLANAN FİDYE YAZILIMLAR 2016’YA HIZLI GİRDİ

Siber güvenlik firması Proofpoint’in yaptığı araştırmaya göre RockLoader gibi kötücül yazılım yükleyen platformların kullanımı ile birlikte email ile yapılan ransomware dağıtımında Locky en büyük tehdit olarak tanımlıyor.

Şirketteki araştırmacılar bir Locky dağıtıcısının ransomware tespitini daha güç kılmak ve saldırıyı etkili hale getirmek için çalışma başlattığını belirledi. Yayınladıkları raporda bu alanda yaşanan artışın tehdit faktörü trendlerinin değiştiğini gözler önüne serdiğinden ve saldırganların sistemlerin savunmasını hiçe sayacak yeni gizlenme ve ele geçirme taktikleri uyguladığından bahsetti.

Örneğin, XOR gizlemesi olarak bilinen metod fidye yazılımının kodunu gizleyerek orijinal ikili kodun bir parçasıymış gibi gösteriyor. Bu teknik hızlı ve etkili olması sebebiyle fidye yazılımı saldırılarında çokça kullanılmaya başladı.

Bu yöntem şimdilik ağa giriş yapan kodları tarayan ağ güvenlik ürünlerine karşı kısmen etkili olsa da aynı zamanda izole edilen sistemlerde de tespit edilmeden ilerleyebilecek. Araştırmacılar bu tip fidye yazılımlarına karşı kullanıcıların sistemlerinde katmanlı bir güvenlik sistemi oluşturmalarını tavsiye ediyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]