Cisco, geçen yıl ocak ile aralık ayları ortasında gerçekleşen makûs emelli DNS faaliyetleri ve tehditlerini tahlil eden “DNS Güvenliği” raporunu yayımladı. Şirketin bulut tabanlı güvenlik platformu Cisco Umbrella’dan gelen dataların tahlil edildiği raporda, 2020 yılında kripto paramadenciliği temelli berbat hedefli yazılımların müşterilerin yaklaşık yüzde 70’ini etkileyerek büyük ölçüde makûs emelli DNS trafiği oluşturduğu ve bedelli bilişim kaynaklarını tükettiği tespit edildi.
Güvenlik sıkıntılarının herkes için son derece değerli hale geldiği 2020 yılı içinde, her gün dünya genelindeki DNS istemlerinin 620 milyarını işleyen DNS Tehdit Tahlili, Ocak – Aralık 2020 tarihleri ortasında şirketlerin yaklaşık yüzde 90’ının, çoğunlukla bir e-postadaki ilişkiye tıklama yoluyla olmak üzere en az bir kullanıcısının bir kimlik avı sitesine bağlanma teşebbüsünde bulunduğu bir durumla karşılaştığını tespit etti.
DNS aktifliğine ait öbür bulgular ise şöyle oldu: Şirketlerin yüzde 70’indeki kullanıcılar makus gayeli tarayıcı reklamlarına maruz kaldı. Bunun yanında, şirketlerin yüzde 51’i fidye yazılımlarıyla bağlı faaliyetlerle karşı karşıya kaldı. Şirketlerin yüzde 48’i ise bilgi çalmaya yönelik makûs maksatlı yazılım faaliyeti tespit etti. DNS Güvenliği raporunda, kripto para ünitesi madenciliğine olarak şirketlerin 2020 yılında karşılaştığı ve bu yıl müsabaka olasılıklarının en yüksek olduğu tehdit trendleri vurgulandı.
Kimlik Avı
Kimlik avıyla alakalı DNS aktifliği ölçüsü, tatil periyodunda yüzde 52’lik bir artışın görüldüğü aralık ayı dışında yıl boyunca istikrarını korudu. Ağustos ve Eylül aylarında, kimlik avı sitelerini ziyaret eden uç nokta sayısında kıymetli artışlar görüldü.
Genele bakıldığında, kimlik avı kayda paha bir artış gösterirken, daha fazla uç nokta kimlik avı e-postalarındaki kontaklara tıklamaya başladı. Bu durumun bir nedeni, Cisco’nun temmuz ve eylül ayları ortasında yüzde 102’lik bir değişim gözlemlediği çok büyük çaplı kimlik avı kampanyası oldu.
Truva Atı
Truva atları bu yıl da güçlü bir başlangıç yaptı. Fidye yazılımı üretiminde birlikte çalıştığı bilinen iki tehdit kaynağı olan Ursnif/Gozi ve IcedID nedeniyle, Truva atı sitelerine inanılmaz sayıda uç nokta bağlandı. Ocak 2020’de uç noktalarda görülen tehditlerin yüzde 82’sini tek başına bu iki tehdit kaynağı oluşturdu.
Ağustos ayından eylüle kadar DNS etkinliğindeki büyük artıştan sorumlu öteki bir bankacılık Truva atı Emotet oldu. Şirketlerin toplamda yüzde 45’i Emotet ile karşılaştı.
Fidye Yazılımları
Yılın birçoklarında öne çıkan iki fidye yazılımı Sodinokibi ve Ryuk oldu.
Nisan ayından başlamak üzere, Sodinokibi’nin (diğer ismiyle REvil) ele geçirdiği bilgisayar sayısı kayda kıymet ölçüde artış gösterdi ve sonbaharda da yükselişini sürdürdü. Bu kıymetli artış sonucunda, şirketlerin yüzde 46’sı bu tehditle karşılaştı. Eylül ayında bu fidye yazılımından kaynaklanan toplam sorgu sayısının ağustos ayındaki bedelin beş katına kadar yükselmesi, etkilenen sistemlerin birçoğunda fidye yazılımının çalıştırıldığını gösteriyor olabilir.
Aktiflik ölçüsünün kasım-aralık aylarındaki yükselişinden büyük ölçüde Ryuk sorumlu. Yeniden de Ryuk ile alakalı tesir alanlarına bağlanan uç noktaların sayısı yıl boyunca görece az ve istikrarlı seyrederken, lakin sorgu aktifliği fırlamadan evvel orta seviyede artış gösterdi.
Tehditlerin her birinin mağdurlardan sızdırmaya çalıştığı bildirilen para ölçüsü konusunda, iki tehdit ortasında kıymetli farklar göze çarpıyor. Sodinokibi daha fazla uç noktaya bulaşıp görece küçük bir fidye isterken, Ryuk daha az sisteme bulaşıp çok daha büyük bir fidye talep ediyor.
“Kimse tek başına değil”
Raporu yorumlayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, şunları söyledi: “Günümüzde, ‘kimse tek başına değildir’ fikri tehditler için de geçerli. Bugünlerde görülen en yaygın ataklar, farklı kademelerde çok çeşitli tehditlerden faydalanıyor. Kendi ağınızda bir tehdit bulduğunuzda, onunla birlikte çalışan tehditlerin neler olduğunu araştırmak ve daha fazla tehlike yaratmalarını önlemek için gerekli tedbirleri almak akla yatkın olacaktır.”
Hürriyet
