2018 yılının başında güvenli olarak görülen birçok mikro işlemcide ciddi tasarım hataları olduğu ortaya çıkmıştı. Ardından tehditler, fidye yazılım saldırılarından kripto para madenciliğine dönüştü. Ayrıca “dosyasız” zararlı yazılımlar gibi geleneksel olmayan teknikler kullanan saldırganlarla birlikte veri sızıntıları ve sosyal mühendislik amaçlı e-posta sahtekârlıklarında da artış görüldü. Bu kadar farklı saldırı yönteminin oluşu, BT yöneticilerinin de belli bir türe odaklanmalarını engelledi.

TrendLabs’in 2018’in ilk yarısındaki saldırıları değerlendirdiği “Görülmeyen Tehditler, Olması An Meselesi Kayıplar” başlıklı raporu 2018’in kalan döneminde şirketlerin ve BT yöneticilerinin dikkat etmesi gereken konuları ortaya koyuyor.

Donanımlardaki zayıflıklar yamalamayı daha da zorlaştırıyor

2018’in hemen başında bilinen mikro işlemcilerdeki tasarım kusurları açıklandı. Bu zayıflıkların sonucu olarak birçok cihaz etkilendi. Bununla beraber saldırganların yüksek erişim seviyesine ulaşması da ortaya çıkan zararı kat kat arttırdı. Bu zayıflıkların ardından daha fazlası da keşfedildi ve sonunda yamalama gerçekleştirildi. Donanım sorunları her daim BT yöneticileri için karmaşık sorunlara neden oluyor. Çeşitli üreticilerin mikro işlemcileri etkilendiğinden, sorunların giderilmesi için hazırlanan yamalar ancak farklı zamanlarda uygulanabiliyor. Ayrıca bu yamalar bazı eski cihazların sistem performanslarını da olumsuz yönde etkiliyor. Bu da iş süreçlerini aksamasına neden oluyor. BT yöneticileri bu donanım problemlerinin yanında yazılım firmalarının ürünlerindeki açıklarla da mücadele etmek zorunda kaldılar. Düzenli olarak yamalar çıkartarak bu sorunları bulup ortadan kaldırsalar da büyük ölçekli şirketler, ağlarının güvenliğini sağlamada sorunlarla karşılaştılar. Dünyanın en büyük, üretici bağımsız hata bildirim girişimi Zero Day Initiative (ZDI– Sıfırıncı Gün Girişimi) 2018’in ilk yarısında donanımlar ile ilgili 601 tane sorun bulup düzeltilmesi konusunda üreticileri uyarırken sadece 23 tanesi ile ilgili üretici şirketler, verilen zaman içerisinde bir yama hazırlamadıkları için ZDI tarafından kamuoyuna ifşa edildiler.

Fidye yazılım hala bir tehdit

TrendLabs’in 2017 yılının sonunda yayınladığı raporda kripto para madenciliğinde bir artış olduğu görülüyordu. 2018 ile birlikte bu artış daha da ivmelendi ve geçen yılın 2 katından fazla gerçekleşti. Trend Micro Smart Protection Network altyapısının belirlediği kripto para madenciliği saldırıları yüzde 141 arttı. 2018’in ilk yarısında bu tür saldırılar için geliştirilmiş 47 yeni zararlı yazılım belirlendi. Bir ağda bulunan kripto para madencileri, sistem performansını düşürerek, donanımın gücünü yavaş yavaş tükenmesini sağlayarak normalden fazla enerji tüketimine yol açabiliyor. Bu yüzden de BT yöneticilerinin bu tür gizli ama oldukça etkili olabilecek sorunlara karşı dikkatli olmaları gerekiyor. Bu arada fidye yazılımlar da büyük ölçekli şirketlerin hala endişe etmeleri gereken tehlikelerden. 2018’in ilk yarısında fark edilen fidye yazılım tehditlerinin sayısında az da olsa bir artış varken, yeni fidye yazılım ailelerinin sayısında düşüş oldu. Bunun en büyük nedeni ise bu tür saldırılara karşı artık bir farkındalık oluşması ve bu tür saldırıları engelleyecek birçok yolun bulunması.