Güvenlik İş Ünitesi, IBM X-Force Tehdit Yllık Raporu’nun (2019 IBM X-Force Threat Intelligence Index) sonuçlarını duyurdu. Rapora nazaran, artan güvenlik tedbirleri ve farkındalık, daha yüksek yatırım getirisi arayışında olan siber suçluları teknik değiştirmeye yöneltiyor. Raporda, hatalıların öbür siber kabahat tekniklerini daha fazla kullanmasıyla berbat hedefli yazılıma bağlılığın azalması ve fidye yazılımlarıyla elde edilen gelirin düşmesi olmak üzere iki farklı sonuca ulaşıldı.

Siber kabahatlerin başını Cryptojacking aldı

IBM X-Force, cryptojacking taarruzları sayısının (bir kuruluşun yahut kişinin bilgisi olmadan kripto para madenciliği yapmak için bilgi süreç gücünü yasadışı yollardan kullanma) 2018’deki fidye yazılımı taarruzlarının neredeyse iki katı olduğunu gözlemledi. 2018’e girerken yaklaşık 20.000 ABD Doları üzere yüksek bir kıymete sahip olan Bitcoin üzere kripto para üniteleri sayesinde, bir kurbanın bilgi süreç gücünün gizlice kullanıldığı daha düşük riskli hücumlarda büyük bir artış gözlendi.

Raporda, siber hatalıların yasadışı gelir elde etmek için bâtın atak tekniklerini değiştirdikleri de ortaya çıktı. IBM X-Force, makûs hedefli yazılım kullanımı yerine idare araçlarının berbata kullanımında bir artış saptadı. Siber akınların yüzde 57’si fark edilmemek için PowerShell ve PsExec üzere sık kullanılan idare uygulamalarından yararlanırken, hedeflenmiş kimlik avı hücumları ise atakların yüzde 29’unu oluşturdu.

Rapor, 130’u aşkın ülkede günlük 70 milyar güvenlik olayının takip edilmesinden elde edilen müşahedeler ve iç görülerden oluşuyor. Bilgiler X-Force IRIS, X-Force Red, IBM Managed Security Services üzere birçok kaynaktan ve kamuya ifşa edilmiş bilgi ihlali bilgilerinden toplanıp tahlil ediliyor.

Rapordaki başka bulgular ise şöyle:

• İş Postaları Gaye Olmaya Devam Ediyor: Oltalama (phishing) taarruzlarında yüklü olarak maksada yönelik iş e-maillerinin ele geçirilme tekniğinin kullanıldığı tespit edildi. Bu teknik
  X-Force tarafından takip edilen bütün oltalama hücumlarının yüzde 45’ini oluşturuyor.

• Ulaşım Dalı Siber Taarruzların Gayesi Haline Geldi: Ulaşım bölümü, 2017’de 10’uncu sıralarda iken, 2018’de üst tırmanarak hücumlarda en çok hedeflenen 2’inci kesim haline geldi.

• Güvenlik Açığı Raporlaması Yükselişte: IBM X-Force’un takip ettiği 140 bin güvenlik açığının yaklaşık üçte biri sırf son 3 yılda raporlandı.
• Yanılgılı Yapılandırmalar Hala Kuruluşların Sonunu Hazırlıyor: Kamuya ifşa edilen yanılgılı yapılandırma olayları son yıllarda yüzde 20 oranında arttı. Öte yandan, bu tehdit ögesi nedeniyle risk altında olan kayıt sayısında ise yüzde 52’lik bir azalma yaşandı.

Rapor, dünya genelinde tehdit ortamları hakkında manalı bilgiler sağlamak ve güvenlik uzmanlarını kuruluşlarını yakında ilgilendiren tehditler hakkında bilgilendirmek için 1 Ocak 2018 ile 31 Aralık 2018 ortasında IBM tarafından toplanan bilgileri içeriyor.