Google tarafından yayınlanan yeni bir rapora göre, geçen yıl takip edilen sıfır gün açıkları (zero-day bugs) arasındaki yaklaşık yarısı, kurumsal cihazları hedef almış. Bu durum, büyük şirketleri ve verilerini hedef alan bilgisayar korsanları için yeni bir zirve noktası olarak kayıtlara geçti.
KURUMSAL CİHAZLAR GÜVENLİK ZAFİYETİ YAŞIYOR
Arama ve güvenlik devi Google'ın yıllık raporuna göre, takip edilen sıfır günlerin %48'i, şirketler ve büyük işletmeler tarafından kullanılan teknolojilerde tespit edildi. Bu sıfır günlerin yaklaşık yarısı, kurumsal ağları dijital davetsiz misafirlere karşı korumak üzere tasarlanmış cihazlarda bile zafiyet oluşturuyordu. Google, özellikle Cisco ve Fortinet gibi firmaların ürettiği güvenlik ve ağ cihazları ile Ivanti ve VMWare gibi VPN ve sanallaştırma platformlarının geçen yıl en çok hedef alınan tedarikçiler arasında olduğunu belirtti. Bu dört şirketin tamamı, bilgisayar korsanlarının son aylarda müşteri ağlarında ürünlerini kullandığını doğruladı. Google araştırmacıları, giriş doğrulama (input validation) ve eksik yetkilendirme süreçleri gibi yaygın kusurların, güvenlik duvarı ve VPN savunmalarını aşarak müşteri ağlarına erişim sağlamak için kullanıldığını açıkladı. Bu tür hatalar genellikle daha kolay istismar edilebilir olsa da, düzeltmek için genellikle bir yazılım güncellemesi gerektirir.
SİBER SALDIRILARDA YENİ TREND: VERİ HIRSIZLIĞI
Şirket, kurumsal sıfır günlerin geri kalan yarısını oluşturan diğer hatalı yazılımlara da dikkat çekti. Google, Clop fidye grubunun Oracle E-Business Suite müşterilerine yönelik kampanyasını örnek gösterdi; bu kampanya sayesinde bilgisayar korsanları, düzinelerce şirketten çalışanları ve yöneticileri hakkında büyük miktarda insan kaynakları verisini ele geçirebildi. Bu saldırılar, Harvard Üniversitesi, American Airlines'a bağlı Envoy ve The Washington Post gibi kurumları da etkiledi. Rapora göre, sıfır gün açıklarıın geri kalan %52'si ise Microsoft, Google ve Apple gibi firmaların ürettiği tüketici ve son kullanıcı ürünlerinde bulundu. Tüketici yazılımlarındaki sıfır günlerin çoğu işletim sistemlerinde tespit edilirken, mobil cihazlar da önceki yıllara göre daha fazla sıfır gün gördü. Google ayrıca, geleneksel devlet destekli casusluk gruplarına kıyasla daha fazla sıfır günün gözetim (surveillance) satıcılarına atfedildiğini belirtti. Gözetim satıcıları genellikle hükümetler adına insanların telefonlarına girerek casus yazılım ve açık geliştiricileri olarak çalışır. Google, bu değişimin, hükümetlerin hack araçlarına erişim arayışındaki "manzarada yavaş ama emin bir hareket" gösterdiğini söyledi.
