Siber saldırganlar e-postaları hedef alıyor

Fortinet, Siber Tehdit Değerlendirme Programı’nı (CTAP) kullanarak fidye yazılımı, oltalama (phishing) ve belirli hedefe sahip zararlı içerikler gibi kötü amaçlı içerik barındıran e-postaların sayısında önemli bir artış gözlemledi.
 
Fortinet’in bulgularına göre fidye yazılımları, 2020’nin kalan aylarında kullanıcıların karşısına çıkacak en büyük tehlike olacak. Geçen yıllarda şirketlerin çalışmasını engelleyerek finansal kayıplara neden olan saldırıların arkasında fidye yazılımları yer alıyor. Fidye yazılımları, on binlerce uç nokta cihaz, yüzlerce farklı bölgede binlerce uygulama ve sunucu kullanan şirketlerin milyarlarca dolarlık kayıplar vermesine neden olabiliyor. En ünlü fidye yazılımlardan birisi olan Ryuk, bir oltalama (phishing) e-postası içinde yer alan bir URL bağlantısı üzerinden bulaşmasıyla öne çıkıyor.
 
Kullanıcıların ilerleyen günlerde fidye yazılımların yanı sıra başka tehditlerle de karşılaşma ihtimali bulunuyor. Bu ihtimalin arkasında korona virüs gündeminden faydalanan ve FortiGuard Labs’ın tehdit araştırma ekiplerinin de gözlemlediği üzere kötü amaçlı hedeflerini başarmak için sosyal mühendislik yöntemleri kullanılarak oluşturulan e-postalar yer alıyor. Oltalama denemeleri, belirli hedefi olan kötü amaçlı yazılımlar üzerinden, siber suçlular da iki yöntemi bir arada kullanan yöntemlerle kullanıcılara e-postaları üzerinden ulaşıyor.
 
Buna örnek olarak, FortiGuard Labs, siber saldırganların Dünya Sağlık Örgütü logosunun kullanıldığı COVID-19 temalı yeni bir e-posta oluşturduğunu açığa çıkardı. Profesyonel bir şekilde hazırlanmış bu oltalama e-postalarının en çok görüldüğü 10 ülke; yüzde 29 ile Türkiye, yüzde 19 ile Portekiz, yüzde 12 ile Almanya, yüzde 10 ile Avusturya ve Amerika, her biri yüzde 1’den az olan Belçika, Porto Riko, İtalya, Kanada ve İspanya olarak sıralanıyor.
 
Fortinet’in Siber Tehdit Değerlendirme Programı (CTAP) riskleri ortaya çıkarıyor

Fortinet’in Siber Tehdit Değerlendirme Programı (CTAP), kurum ağlarına saldırmak için kullanılabilecek uygulama açıklarını belirleyerek kurumların karşı karşıya kalabileceği güvenlik risklerini daha iyi anlamalarına yardımcı oluyor. Program aynı zamanda verimliliği artırmak için hangi araçların kullanıldığını ve bu araçların ne kadar bant genişliği tükettiğini de gösterebiliyor. Daha sonra bu verilerin tamamını kurumlar için güvenlik ihlal istihbaratı oluşturmak için kullanıyor ve küresel tehdit aktivitelerine karşı bilgi oluşturmak için anonim bir şekilde diğer kurumlardan elde edilen verilerle birleştiriyor.
 
CTAP katılımcıları, günümüzde e-postaları için Microsoft Exchange Online’ı, Office 365’i veya üçüncü bir partinin e-posta güvenliği için sunduğu özelliklerin bazılarına sahip çözümleri kullanıyor. Ancak Fortinet’te toplanan verilere göre birçok kurum hala tehdit altında.
 
Her 3.000 e-posta’dan birinde fidye yazılım bulunuyor

Ocak ayında yapılan ve e-postaların değerlendirildiği bir analize göre birçok kurum, spam olan veya pazarlama içeriklerinden oluşan e-posta trafiğine maruz kalıyor. İstenmeyen bu trafik, bant genişliğini ve verimliliği etkilediği gibi, kurumların kontrolü yeniden sağlamak amacıyla bazı önlemleri almasını gerekli kılıyor.
 
İstatistiklerin en ilginçleşmeye başladığı kısım ise kullanıcıların posta kutularında bulunan risk ihtimali yüksek e-postalar ve bunlara iliştirilen URL bağlantılarıyla toplanan verilerde yer alıyor. Müşterilerin çoğunun posta kutularını korumak için halihazirda bir güvenlik çözümü kullanmasına rağmen siber saldırganla karşı karşıya kalma ihtimali bulunuyor ve bu da verilerle ilgili en kaygı verici durumu ortaya koyuyor.
 
Fortinet’in analizlerine göre her 3.000 e-postanın birinde fidye yazılımın da aralarında bulunduğu kötü amaçlı yazılım bulunuyor. Ayrıca her 4.000 e-postanın birinde daha önce görülmemiş bir kötü amaçlı yazılım yer alıyor. Bunların arasında gelişmiş tehditler veya sıfırıncı gün tehditleri hatta en yeni fidye yazılımın bir türü bulunabiliyor. Bu yüzden kurumların birçok e-posta güvenlik çözümünü kullanarak oluşturduğu yöntemlerin ötesine geçerek e-posta taraması için kum havuzu (sandbox) teknolojilerini uygulamaya alması çok önemli.
 
Fortinet, daha da detaylara indiğinde her 6.000 e-postanın bir tanesinde şüpheli bağlantının yer aldığını açığa çıkardı. Bu bağlantıların tamamında kötü amaçlı içerik yer almasa dahi ilerleyen günlerde gerçekleşecek bir fidye yazılım saldırısının başlangıç noktası olarak kullanılıyor veya kurumun ağını ve kritik bilgilerini ele geçirmek için kullanılacak bir oltalama saldırısı denemesi olabilir.