IBM (NYSE: IBM) Güvenlik İş Birimi 2021 X-Force Tehdit İstihbaratı Endeksini yayınladı. IBM’in bu çalışması, COVID-19 salgınının neden olduğu zorluklardan kâr elde etmeye çalışan tehdit aktörlerinin yaptığı siber saldırıların, nasıl evrim geçirdiğini anlatıyor. IBM Security X-Force, 2020'de saldırganların daha çok hastaneler, tıbbi cihaz ve ilaç üreticileri ve tedarik zincirini destekleyen enerji şirketleri gibi, COVID-19 ile küresel mücadele eden kuruluşları hedeflediğini gözlemledi. Rapora göre sağlık hizmetleri, üretim ve enerji sektörlerine yönelik saldırılar önceki yıla kıyasla iki kat arttı. Tehdit aktörleri, tıbbi çalışmalarda ya da kritik tedarik zincirlerinde aksaklığa yol açarak kapalı kalma süresinin maliyetini karşılayamayacak kuruluşları hedefliyor. 2020 yılında finans ve sigortacılık sektöründen sonra en fazla saldırıya uğrayan sektörler olan üretim ve enerji sektörlerine yönelik saldırılar bu dönemde arttı. Bu iki sektörün de önemli ölçüde bağımlı olduğu endüstriyel kontrol sistemlerindeki (ICS) güvenlik açıklarının yaklaşık yüzde 50 artması siber saldırı sayısındaki artışta önemli rol oynuyor. IBM Security X-Force Küresel İstihbarat Lideri Nick Rossmann araştırma sonuçlarıyla ilgili şunları söyledi: "Temel olarak salgın, günümüzde kritik kabul edilen altyapıyı yeniden şekillendirdi. Saldırganlar da bunu fark etti. Pek çok kuruluş COVID-19 araştırmalarını desteklemek, aşı ve gıda tedarik zincirlerini ayakta tutmak ya da kişisel koruyucu ekipman üretmek için; ilk kez mücadelenin ön saflarında yer almak zorunda kaldı. COVID-19 nedeniyle her geçen gün farklı bir olay yaşandıkça saldırganların kurbanlarını belirleme şekli de değişti. Bu durum da yine siber düşmanların uyum sağlama yeteneklerini, becerikliliklerini ve kararlılıklarını ortaya koyuyor." X-Force Tehdit İstihbaratı Endeksi; her gün 130'dan fazla ülkede izlenen, 150 milyardan fazla güvenlik olayından elde edilen içgörüleri ve gözlemleri esas alıyor. IBM Security X-Force ayrıca Tehdit İstihbaratı ve Olay Müdahalesi, X-Force Red ve IBM Yönetilen Güvenlik Hizmetleri dahil olmak üzere; 2021 raporuna katkıda bulunan Quad9 ve Intezer platformları tarafından sağlanan veriler de toplanıp analiz ediliyor. Rapordan öne çıkan başlıklar arasında şunlar yer alıyor:
- Siber suçlular Linux tabanlı kötü amaçlı yazılım kullanımını artırıyor – Intezer'e göre, geçtiğimiz yıl Linux ile bağlantılı kötü amaçlı yazılımlarda yüzde 40 oranında; 2020 yılının ilk altı ayında Go programlama dili ile yazılan kötü amaçlı yazılımlarda da yüzde 500 oranında artış yaşandı. Bu artışla saldırganlar, bulut ortamları dahil olmak üzere çeşitli platformlarda daha kolay çalıştırılabilen Linux tabanlı kötü amaçlı yazılımlara geçişi hızlandırıyor.
- Dijital salgın en fazla taklit edilen tanınmış markalar üzerinden yayılıyor – Sosyal mesafe ve uzaktan çalışma ile geçen 2020 yılında; işbirliği araçları sunan Google, Dropbox ve Microsoft gibi markalar ya da Amazon ve PayPal gibi çevrimiçi alışveriş markaları, en fazla taklit girişimine konu olan ilk 10 markayı oluşturdu. Tüketicilerin son bir yıldır haberleri takip etmek için daha fazla kullandıkları YouTube ve Facebook da listenin ilk sıralarında yer aldı. Rapordaki bir diğer dikkat çekici örnek de Adidas. Firma 2020 yılında muhtemelen Yeezy ve Superstar spor ayakkabı serilerine yönelik talep nedeniyle, ilk kez en yaygın olarak taklit edilen markalar arasına girerek yedinci sırada yer aldı.
- Fidye yazılım grupları nakit girdilerini artırıyor – Saldırganların, çifte haraç (double extortion) taktiklerini giderek daha agresif bir biçimde uygulamalarıyla birlikte, X-Force'un 2020'de müdahale ettiği yaklaşık her dört saldırıdan biri fidye yazılımlarından kaynaklanıyordu. X-Force fidye yazılımı grubu Sodinokibi'nin 2020 yılında bu modeli en çok kullanan gruplardan biri olduğunu belirtiyor. Rapora göre X-Force, kurbanlarının yaklaşık üçte ikisinin fidye ödemesiyle saldırganların geçtiğimiz yıl 123 milyon ABD Doları'nın üzerinde yasa dışı gelir elde ettiğini tahmin ediyor.