“Siber tehditler giderek çoğalıyor ve artık her kurum günlük olarak yaptıkları saptamalarda istismarların arttığını görerek bundan etkileniyor. Eskiden fidye yazılımları konuşurduk şimdi ise kripto-gasp, mobil zararlı yazılımlar ve iş-kritik tedarik zincirlerine yapılan saldırıların tırmanmasını konuşuyoruz.  Siber saldırganlar yeni tehditlerin yanı sıra giderek artan bir hız ve ölçekte otomatikleşmiş teknikler kullanmayı sürdürürken bizlerin de BT ve OT (operasyonel teknoloji) ortamlarına yönelik segmentasyon ve entegrasyon gibi kritik güvenlik stratejileri kullanmamız şart haline gelmiştir.”

Raporda öne çıkan bulgular şöyle:

•Yeni tehditler geliştirmek, siber suçluların hâlâ en büyük odağı. Siber suçlular sadece saldırıları için topladıkları cephaneyi artırmıyor, savunma duvarlarını kırmak için yeni stratejiler de geliştiriyorlar. Tekil zararlı yazılım varyantları yüzde 43 artış gösterirken, aynı dönem içinde zararlı yazılım aileleri diyebileceğimiz grup yazılımların sayısı da yaklaşık olarak yüzde 32 yükseldi. Firma başına günlük tekil zararlı yazılım saptama sayısı ise yüzde 62 arttı. Buna paralel olarak  tekil istismarlar da yaklaşık yüzde 10 artarak firma başına istismar saptama sayısı da yüzde 37’ye yükseldi. 

•Mobil cihazları hedef alan saldırılar sürüyor. Çoğu Android işletim sistemi kullanan kurumların dörtte birinden çoğu mobil zararlı yazılım saldırısına uğradı. Hatta, kurumların karşılaştığı tüm saldırı vektörlerinden gelen tehditler arasında toplam zararlı yazılım uyarılarının yüzde 14’ünün Android ile ilgili olduğu görülüyor. Siber suçlular, mobilin bir ağa sızmak için kullanılabilecek bir hedef olduğunu biliyor ve bu erişilebilirlik özelliğini istismar ediyorlar. 

•Kripto-gasp diğer saldırılar için geçit görevi görüyor. Kripto-gasp hala yaygın ve kapsamı da giderek artıyor. Kripto-gasptan etkilenen platformların sayısı yüzde 38’e fırlamış durumda ve tekil imzaların sayısı geçtiğimiz yıla göre iki kat arttı. Buna, ileri düzey saldırganların hedeflediği yeni ve gelişmiş platformlar kadar işe yeni başlamış saldırganların hedeflediği “hizmet-olarak” platformlar da dahil. Kripto-gaspın nelerle sonuçlanabileceğine göz ardı eden kurumlar yüksek risk grubuna giriyorlar.

•Zararlı ağ trafiği oranı hafta sonları ve tatillerde yükselişe geçiyor. Verilere göre, zararlı yazılım ağ trafiği, kurumsal trafiğin büyük ölçüde yavaşladığı hafta sonları ve tatillerde daha yüksek bir orana ulaşıyor çünkü bu dönemlerde kurumların çoğundaki birçok çalışan tatilde oluyor ve kurumsal trafik miktarı oldukça düşüyor. Bu trafiği samanlığa benzetirsek, azalan trafik samanlığında zararlı yazılım iğnelerini arayıp bulma olasılığı daha yüksek olduğu için pek çok kurum için bu dönemler zararlı yazılımların ortadan kaldırılması için bir fırsat niteliği taşıyor. Siber suçluların giderek daha otomatikleşmiş ve daha gelişmiş teknikler kullandığını göz önüne aldığımızda, görünürlüğün artmasını sağlayan her durum bir avantaj sayılır. 

•Botnetlerin görülme sıklığı. Botnet endeksi sadece yüzde 2 artarken, firma başına virüs bulaşma günlerinin sayısı yüzde 34 artarak, 7,6 günden 10,2 güne yükseldi. Bu da botnetlerin daha da geliştiğinin, daha zor saptandığının ve daha zor yok edildiğinin bir işareti olabilir. Bu oranlar ayrıca, kurumlar genelinde iyi bir siber hijyen uygulaması yapılamadığını da gösteriyor denebilir.  İstikrarlı güvenlik hijyeni, bu saldırıların kapsamını tam olarak ele almak için hayati bir öneme sahip. Botnetler kimi zaman pasif kalabiliyor ve sadece normal kurumsal işlemler başladığında aktifleşebiliyorlar. Bu yüzden kök nedenin ya da “başlangıç noktasının” saptanmış olması gerekiyor.

•Şifrelenmiş trafik yeni bir eşiğe ulaştı. Şifrelenmiş trafik, sadece bir yıl öncesine göre yüzde 55 artarak tüm ağ trafiğinin yüzde 72’sine ulaştı. Şifreleme elbette hareket halindeki verilerin korunmasına yardımcı oluyor ancak diğer yandan geleneksel güvenlik çözümleri için de bir zorluk oluşturuyor. Eski tip güvenlik çözümlerinin kritik güvenlik duvarı ve IPS performans kısıtları, kurumların şifrelenmiş verileri incelemelerini sınırlıyor. Bunun sonucunda, giderek artan bu trafik üzerinde zararlı yazılımların analizinin yapılması gitgide zorlaşıyor ve siber suçluların zararlı yazılımları buralara yaymaları ve verileri ihlal etmeleri için ideal bir mekanizma sağlanmış oluyor.