Fortinet, siber taarruzların maksadında olan finans bölümünü uyarıyor. Siber güvenlik uzmanları, siber hatalıların; ödeme kartı bilgilerini, internet bankacılığı hesaplarını çalmak ve ATM makinelerini bozmak için fidye yazılımları, kripto madenciliği ve öbür makus gayeli yazılımları kullanarak finansal hizmetler kesimini maksat almaya devam ettiğini belirtiyor.. Öte yandan, yeni teknolojileri eskileriyle birleştirerek kullanmak ancak bu ortada ahenk standartlarını da karşılamaya çalışmak, bu taarruzlara karşı savunmayı da zorlaştırıyor.
2017’de faaliyet göstermeye başlayan ve kripto para ünitesi Monero’ya odaklanan Coinhive, karaborsada büyük başarılara imza attı. Fakat Monero’nun pahasının çok süratli düşmesi ve Monero madenciliğini daha yavaş hale getiren bir algoritmanın tanıtılmasından dolayı Coinhive, şubatta artık faaliyet göstermeyeceğini duyurdu.
Yine de siber hatalılar çabuk davranarak Coinhive’ın boşluğunu dolduran birçok yeni teknik geliştirdi.
HEDEFLENMİŞ ATAKLAR, FİNANSAL HİZMETLERİ AMAÇ ALIYOR
Silence Group, finansal hizmetler sunan firmalara saldıran kabahat örgütlerinden birisi. Öncelikle Rusya ve Doğu Avrupa’daki finansal kuruluşları amaç alan örgütün hata faaliyetlerini desteklemek için kullandığı altyapı; Avustralya, Kanada, Fransa, İrlanda, İspanya, İsveç ve Amerika’yı da kapsayacak formda genişlemiş durumda.
“Silence Group tıpkı vakitte PowerShell üzere işletim sistemlerinde yüklü olan ve herkesin kullanımına açık araçlardan faydalanan “living off the land, LotL” olarak ta isimlendirilen taktikleri kullanmaya başlayarak daha da tehlikeli bir hale geldi.”
Silence Group, bu taktikle ağ içinde yanal olarak hareket etme imkanına erişmenin yanında yakalanma ihtimalini de azaltıyor. Zira süreçleri halihazırda emniyetli olarak tanımlanmış bir ağ üzerinden gerçekleştiriyor.
Silence Group, gaye odaklı oltalama stratejisini kullandıkları ve “jackpotting” (büyük ikramiye) ismiyle bilinen bir öteki akında bankalara ziyan vererek finansal dataları ele geçirmeyi ve ATM’lerden uzaktan para çekmeyi başardı.
Emotet olarak bilinen bir öbür hata takımı de 2019’un birinci çeyreğinde bilgi çalma usulünü, fidye yazılımını ve bankacılığa özel Trojan modüllerini kullandığı birçok atak yaptı.
MADDİ KAR İÇİN FİNANSAL AĞLARI HEDEFLİYORLAR
Rastgele ataklar artık yerini planlanmış bir fidye yazılımı olarak tanımlanabilecek hücumlara bırakıyor. Bu kıymetli gelişmenin yakın geçmişteki bir örneği ise bu yılın başlarında açığa çıkan bir fidye yazılımı tipi olan LockerGoga.
Fortinet FortiGuard Laboratuvarları Kıdemli Güvenlik Stratejisti ve Araştırmacısı Anthony Giandomenico, hususla ilgili şunları söylüyor: “Araştırmalar ve durum tespitleri hakkında bilgi elde edilen ataklar, Avrupa ve Amerika’daki önemli aksaklıklara yol açıyor olsa da araştırmacılar, bu taarruzların asıl hedefinin şantaj olmadığını ve sebebinin hala muhakkak olmadığını belirtiyor.”
Özellikle işletim sistemlerinde yüklü olarak gelen araçlardan faydalanma taktiklerinin kullanıldığı son derece maksatlı akınlar gerçekleştiren hatalılar, yakalanmaktan kurtulmanın ve güvenlik sensörlerini geçmenin yanında gayelerini neredeyse hiç kaynak harcamadan gerçekleştiriyor. Örneğin, fonksiyon açısından gelişmişlik göz önünde bulundurulduğunda LockerGoga’yı öbür fidye yazılımlarından ayıran fazla bir şey yok. Fakat fidye yazılım araçlarının birden fazla yakalanmaktan kaçınmak için belirli bir düzey kapalılığa sahipken, LockerGoga’nın incelendiğinde saklılık ismine neredeyse hiçbir şeye sahip olmadığı fark edildi.
Anthony Giandomenico, kelamlarına şu formda devam ediyor: “Siber hatalılar, öncelikli amaçlarını gerçekleştirmek ve taarruzlarının mutlaklığını artırmak için taarruz stratejilerini değiştirmeye devam ediyor. Bu hücumlar, finansal hizmetler bölümü açısından baktığımızda internet bankacılığı hesaplarını, ödeme kartlarını ve birinci çeyrekte de gördüğümüz üzere ATM makinelerini amaç alabilir.”
Bu gelişmiş tehditlere karşı savunmak için finansal kuruluşların tehditleri tespit eden ve bu yeni gayeli siber taarruzların tesirini bertaraf eden tehdit istihbaratını ve gelişmiş davranış ve sistem analitiklerini kullanması gerekiyor.