İşte 2019 Tehdit Gelişim Raporu

Kaspersky araştırmacıları yeni bir çeşit fidye yazılımı saldırısının tanınan hale geldiğini keşfetti. Ağa bağlı depolama (NAS) cihazlarını gaye alan bu ataklar, çoğunlukla bu tip cihazlarda saklanan yedek doneler için risk oluşum ediyor. NAS çoklukla inançlı bir teknoloji olarak kabul edildiğinden kullanıcılar da ataklara hazırlıksız yakalanarak donelerini riske atıyor.

Şifreleme özelliğine sahip fidye yazılımları, belgeleri şahsi bir anahtar olmadan açılmayacak formda şifreleyen gelişmiş prosedürler kullanıyor. Kilitlenen cihazı açmak ve evraklara tekrar erişebilmek için kullanıcılardan fidye talep ediliyor. Fidye yazılımlar tipik olarak e-postalar yahut web sitelerine yerleştirilen kitlerle bulaşıyor. Ama NAS cihazlarına yönelik bu yeni tıp hücumda farklı bir vektör kullanılıyor. Fidye yazılımını denetim eden insanlar, internet üzerinden erişilebilen NAS cihazlarını arayan IP adreslerini tarıyor. Bu cihazlara kimlik doğrulama sistemiyle korunan web arayüzleri üzerinden erişilse de kimileri çeşitli açıklar barındıran yazılımlara da sahip oluyor. Bu da saldırganların bu açıkları kullanarak bir Truva atı yüklemesine imkan veriyor. Bu zararlı yazılım NAS‘a bağlı cihazlardaki tüm doneleri şifreliyor.

Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn “NAS cihazlarını amaç alan fidye yazılımları önceleri çok nadirdi. Bu yıl ise sadece buna odaklı birçok yeni fidye yazılımı ailesi tespit ettik. Bu eğilim azalacak üzere de gözükmüyor. Kullanıcılar bu teknolojiyi son aşama inançlı bulduklarından hazırlıksız yakalanıyorlar, bu da saldırganlar için çok kârlı bir vektör haline geliyor. NAS cihazlarının çoklukla büsbütün inançlı eserler olduğu düşünülüyor. Görüyoruz ki durum tam da o denli değil. Tüketicilerin ve münhasıran de kurumsal kullanıcıların datalarını daha dikkatli himayesi gerekiyor.” dedi.

Kaspersky eserleri 2019’un 3. çeyreğinde 229.643 Kaspersky kullanıcısına yönelik fidye yazılımı saldırısını tespit edip önledi. Bu sayı geçen yıl tıpkı periyoda nazaran yüzde 11 daha düşük. Ataklardan etkilenen yekun kullanıcı sayısı azalmış olsa da şifreleme özelliğine sahip yeni fidye yazılımı sürümlerinin sayısı 2018’in üçüncü çeyreğinde 5.195’ken 2019’un üçüncü çeyreğinde yüzde 153 artışla 13.138’e ulaştı. Bu gelişme siber hatalıların para kazanmak için bu çeşit zararlı yazılımlara yöneldiğini gösteriyor.

Öte yandan, ünlü WannaCry Truva atı ailesi en tanınan Truva atları arasındaki liderlik konumunu koruyor. Atağa uğrayan kullanıcıların beşte birinden ziyadesi bu aileye dahil bir zararlı yazılımla gaye alındı. En tanınan üç zararlı yazılım tüm taarruzların yarısından fazlasını oluşum ediyor. Bu yazılımlar sırasıyla şunlar: Trojan-Ransom.Win32.Wanna (saldırıya uğrayanların yüzde 20,96’sı), Trojan-Ransom.Win32.Phny (yüzde 20,01) ve Trojan-Ransom.Win32.GandCrypt (yüzde 8,58).

Kaspersky, şifreleme yazılımı bulaşması riskini azaltmak için tüketicilere ve kurumlara şunları tavsiye ediyor:

• Yeni açıkları ortadan kaldırmak için işletim sisteminizi her hengam güncelleyin ve aktüel olgu tabanlarına sahip sağlam bir güvenlik tahlili kullanın.
• Datalarınızı fidye yazılımlardan korumak için şahsi teknolojilere sahip, Kaspersky Endpoint Security for Business ve tüketicilere yönelik Kaspersky Security Cloud üzere bir güvenlik tahlili kullanın.Kurumsal sınıf uç nokta güvenlik paketlerinde bu çeşit tehditlere karşı yama idaresi ve açık tedbire özellikleri de mekan alır.
• Şirketler tercih ettikleri üçüncü taraf güvenlik tahlillerini fiyatsız Kaspersky Anti-Ransomware Tool ile güçlendirebilir.
• Kurumsal ortamlarda NAS güvenliğini artırmak içinKaspersky Security for Storage bu yere şahsi güvenlik tahlillerinden yararlanın. Bu tahlil, esnek ve ayrıntılı bir formda yapılandırılabilen zararlı yazılım taramalarını mütemadi gerçekleştiriyor. Yerleşik API üzerinden NAS’a entegre olmasıyla da son kullanıcının üretkenliğine çok az tesir ediyor.
• Her vakit belgelerinizin şimdiki yedek kopyalarını alın. Bu formda, belgeleriniz kaybolduğunda (örn. zararlı yazılım yahut bozulan cihaz yüzünden) kurtarabilirsiniz. Daha ziyade güvenlik için yedekleri sadece fizikî cihazlarda değil bulutta da saklayın.
• Fidye yazılımı kullanmanın bir cürüm olduğunu aklınızdan çıkarmayın. Günahlılara ödeme yapmamalısınız. Bu türlü bir durum yaşadığınızda mahallî emniyet teşkilatınıza haber verin. Öncelikle internette bir şifre çözücü bulmaya çalışın. Bunların kimilerini fiyatsız olarak şu adreste bulabilirsiniz: https://noransom.kaspersky.com

Kaspersky’nin 2019 3Ç BT Tehdit Gelişim raporunun tamamını Securelist.com adresinde okuyabilirsiniz.