Cisco siber güvenlik uzmanları, yeni saldırı stratejileri ve hedefleri hakkında ipuçları elde etmek üzere geçtiğimiz yılın öne çıkan tehditlerini analiz etti. Cisco'nun yayınladığı Şubat 2019 Tehdit Raporu'na göre yapılan analizlerde 2018'e en fazla damga vuran saldırılar şunlar oldu:
" Emotet, kötü amaçlı yazılım dağıtımında kullanılan trojan
" VPNFilter, Nesnelerin Interneti'ne yönelik modüler tehdit.
" Yetkisiz, İzinsiz Mobil Cihaz Yönetimi
" Kripto madencilik.
" Olymic Destroyer- Olimpik Yok Edici- yok edici, işleyiş aksatıcı siber saldırı kampanyalarına örnek.
Bu vakalar yalnızca büyük çaplı olmalarından dolayı değil, gelecekte de tehlike arz eden muhtemel tehditler olarak öne çıktı.
VPNFilter'in üçüncü kademesi, saldırganların hedeflerine ulaşmalarına yardımcı olmak için takılabilir birimleri yıkıyor. Emotet'in dağıtım sistemi bulaştığı sistemlerin türlerine bağlı olarak veri hırsızlığından fidye yazılımlarına kadar çoklu görev yüklerini mümkün kılıyor. Yetkisiz, izinsiz mobil cihaz yönetimi (MDM) profilleri, saldırganın herhangi bir türde kötü amaçlı uygulama/yazılımı kurmasına yardımcı olacak kapıyı açıyor.
E-posta ise saldırganların hala en sevdiği virüs bulaştırma yöntemi olarak öne çıkıyor. Kripto madencilik ve Emotet'in yayılmak için e-postaları kullandığına dair net ve açık kanıtlar var. Ayrıca her ne kadar bulaşma vektöründe doğrudan somut delil olmasa da yetkisiz, izinsiz MDM'lerin bu yöntemi kullanmış olma ihtimalleri de çok yüksek. Bu da e-postalarla gelenlere dikkat etmenin ne kadar kritik önem taşıdığını gösteriyor.
Emotet tehdit dağıtım ağı olmaya yöneldi
Saldırganlar için bu tür siber saldırılarda kilit hedef gelir elde etmek. Kötü amaçlı yazılımlar parayı takip ediyor. Kripto madencilik tehditleri tamamen bu hedefe yönelik. Bu tehditler, tekrarlayan gelir kaynağı sunmasından ve yakalanma riski düşük olmasından dolayı bu kategoride en yaygın görülen tehdit oldular. Emotet, bankacılık sektörüne yönelik Trojan virüsü olmaktan çıkıp tehditt dağıtım ağı olmaya yöneldi. Para kazanmak için birçok seçenekten faydalanıyor. Ayrıca, her ne kadar geçtiğimiz sene fidye yazılımlarda bir azalma görülmüş olsa da, esas hedefi yine gelir elde etmek.
Bazı tehditlerin amacı ise yalnızca dünyayı yok olurken izlemek. Olympic Destroyer buna bir örnek. Geçtiğimiz sene buna benzer birçok tehdit gördük, ancak hiçbiri tek amacı Kış Olimpiyatları'nı aksatmak olan bu siber saldırı kadar etkili olmadı.
2018'de en çok Emotet saldırıları öne çıktı- Cisco
Diğer Haberler
AB/HAHN: TÜRKİYE AB İÇİN ÇOK ÖNEMLİ BİR STRATEJİK PARTNER
ÇAVUŞOĞLU:TÜRKİYE'YLE İMZALANAN ANLAŞMALARA HERKES SADIK KALMALI
ÇAVUŞOĞLU:TÜRKİYE-AB HANGİ ALANDA İLERLESE BAZI ÜLKELER HEMEN SET KURMAYA ÇALIŞIYOR
ÇAVUŞOĞLU: IPA FONLARININ KISINTISI BÜTÇEMİZİ ETKİLEMEZ, AB KENDİNİ KÜÇÜK DÜŞÜRMEMEL
ÇAVUŞOĞLU:AP'NİN ALDIĞI KARARI KABUL ETMEMİZ MÜMKÜN DEĞİL
ÇAVUŞOĞLU:VİZE SERBESTİSİYLE İLGİLİ ŞU ANDA 6 KRİTER KALDI, MÜZAKERELER SÜRÜYOR
YUNANİSTAN'DA FAİZ DIŞI BÜTÇE FAZLASI ŞUBAT'TA 823 MLN EURO (HEDEF : 196 MLN EURO)
ÇAVUŞOĞLU: TERÖRLE MÜCADELE HER İKİ TARAF İÇİN DE ÖNEMLİDİR
ÇAVUŞOĞLU:TÜRKİYE AİHM ÜYESİ, TÜM KARARLAR GÖTÜRÜLEBİLİR, HUKUK İŞLİYOR
ÇAVUŞOĞLU:ÇİFTE STANDART VE İKİYÜZLÜLÜK OLDUĞUNDA, BUNU KABUL ETMEMİZ MÜMKÜN DEĞİL
ÇAVUŞOĞLU: VİZE SERBESTİ İLE İLGİLİ 6 KRİTER KALDI
FİTCH : İSPANYA'NIN MEVCUT POLİTİK POZİSYONU KATALONYA BÖLOGESEL YÖNETİMİNİN BAĞIMSIZLIK POLİTİKASI ÜZERİNDEKİ GERİLİMİN BÜYÜDÜĞÜNE İŞARET EDİYOR
ÇAVUŞOĞLU:TÜRKİYE OHAL'İN ARDINDAN REFORM GÜNDEMİNE GERİ DÖNDÜ
FİTCH : İSPANYA'NIN YÜKSEK KAMU BORCU VE YAPISAL MALİ DÜZENLEMELERİN YOKLUĞU ANA KREDİ NOTUNU ZORLUYOR
Facebookta Paylaş