admin Kaspersky’n, Kazakistan’da bu yıl 8’incisini düzenlediği Siber Güvenlik META 2023 etkinliğinde Orta Doğu, Türkiye ve Afrika (META) bölgesi ve dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı. Kaspersky uzmanları, bilhassa hükümetleri, işletmeleri ve endüstriyel kuruluşları amaç alan en büyük siber tehditler ve gelecekte siber güvenlik ortamını etkileyecek eğilimlerle ilgili olarak iç görülerini paylaştı.
Türkiye’de bankalara Truva Atı akınlarında inanılmaz artış!
Yapay zeka, kurumsal bilgilerin Darknet üzerindeki tesiri, deepfakes’in taşıdığı riskler ve kesime mahsus kritik tehditler aktiflikte masaya yatırılan hususlar ortasında yer aldı. Kaspersky’nin ortaya koyduğu ve ödün verilmemesi gereken ve muhtemel güvenlik açıklarının sayısını en aza indiren tahliller oluşturmanın bir yolunu açan “Siber Bağışıklık” yaklaşımı hakkında paylaşılan bilgiler de ilgi çeken hususlardan biri oldu.
Siber tehdit ortamı gelişmeye devam ediyor. 2023 yılında riskleri artmaya devam edecek olan bulut güvenliği ihlalleri üzere dikkat edilmesi gereken birçok faktör bulunuyor. IoT aygıtlarının güvenliği konusunda artan telaşlar de bulunuyor. Saldırganlar, kullanıcıların şahsî datalarına ve ağlara erişmek için IoT aygıtlarını gaye alacak.
Yapay zeka takviyeli siber hücumlarda da artışlar olacak. Saldırganlar, güvenlik açıklarını tanımlamak ve daha sofistike taarruzlar başlatmak için makine öğrenme algoritmalarını ve başka yapay zeka teknolojilerini kullanacak. Giderek daha yaygın hale gelen tedarik zinciri akınları ise 2023 yılında da artmaya devam edecek. Saldırganlar, müşterilerinin ağlarına ve datalarına erişmek için üçüncü taraf satıcıları ve tedarikçileri maksat alacak.
META Küresel Araştırma ve Tahlil Grubu (GReAT) Lideri Dr. Amin Hasbini, “Tehdit ortamının süratle genişleyen hudutları ve daima olarak artış gösteren yeni dijital aygıtların sayısı göz önüne alındığında, günde 400.000’den fazla makûs maksatlı evrak tespit etmemiz şaşırtan değil ve bu sayı her geçen yıl artıyor” diyor.
Bireylerin, işletmelerin ve hükümetlerin sistemlerini ve datalarını bu gelişen tehditlerden korumak için güçlü siber güvenlik tedbirlerini uygulamaları, ortaya çıkan tehditlere karşı önlemler almaları ve en son güvenlik trendlerini ve en güzel uygulamaları takip ederek bu doğrultuda proaktif tedbirler almaları kritik bir değer taşıyor.
Kimlik avı taarruzlarında kademeli artış
Sosyal mühendislik siber akınlarını derinlemesine inceleyen Kaspersky, META bölgesinde en yaygın olan kimlik avı akınları hakkında bilgiler paylaştı. 2022 yılının birinci çeyreği ile 2023’ün birinci çeyreği karşılaştırıldığında, Mısır (%49), BAE (%33), Katar (%88), Umman (%28), Kuveyt (%27) ve Bahreyn (%20) özelindeki kullanıcılara yönelik kimlik avı ataklarında artışlar tespit edildi.
Öte yandan, Suudi Arabistan’daki kimlik avı hücumlarında, 2022’nin tıpkı devrine kıyaslandığında bu yılın birinci çeyreğinde %1’lik hafif bir gerileme yaşandığı görüldü. Afrika bölgesinde, 2022’nin birinci çeyreğine kıyasla 2023 yılının birinci çeyreğinde Güney Afrika (%7), Nijerya (%53) ve Kenya’da (%87) kimlik avı hücumları artış gösterdi. Türkiye’de ise 2022’nin birinci çeyreğine kıyasla 2023’ün tıpkı periyodunda %53’lük bir artış gözlemlendi.
Fidye yazılımı
Kaspersky bilgilerine nazaran, 2023’nin birinci çeyreğinde META bölgesinde 2022 yılının tıpkı devrine kıyasla kurumları amaç alan fidye yazılımı akınları sayısı büyük ölçüde düşüş gösterdi. Bu düşüş ise B2B fidye yazılımı tespitlerinin sayısının %61 oranında düştüğü Orta Doğu bölgesinde gözlendi. Birebir devirde Türkiye’de fidye yazılım taarruzları da %59 azalırken, Afrika’da %65 oranında düştü.
Kaspersky Kıdemli Güvenlik Araştırmacısı Dmitry Galov, “META bölgesinde fidye yazılımı taarruzlarında görülen bu düşüş tehlikenin ortadan kalktığı manasına gelmiyor. Fidye yazılımlarının daha sofistike ve gayeli hale geldiğini ve kurbanları daha fazla tehditle karşı karşıya bıraktığı bariz bir eğilimi açıkça görebiliyoruz.
Son yıllarda uzun bir yol kat eden fidye yazılımı kümeleri, dağınık çeteler olmaktan çıkıp tam teşekküllü bir sanayinin ayırt edici özelliklerine sahip işletmeler haline geldiler. Bu kümeler, çapraz platform fidye yazılımı geliştirmek, kendi kendine yayılma yeteneklerini yerleştirmek ve hatta daha evvel sadece APT aktörleri için uygun olan sıfırıncı gün güvenlik açıklarını kullanmak üzere teknikleri benimseyerek gelişmeye devam ediyor.
Bu durum, bu yazılımların tespit sayılarının azalıyor olmasına karşın neden iş dünyası için en değerli tehditlerden biri olmaya devam ettiğini açıklıyor. Bu durum global bir eğilimdir, lakin hükümet ve tertip seviyelerinde uygun müdafaa tedbirleri almak için daha fazla gayret harcayan bölgelerde düşüş daha yüksek olarak gözlemleniyor. Siber güvenlik konusunda fazla yol kat edilememiş ülkeler için fidye yazılımı atakları kritik bir tehdit olmaya devam ediyor.”
Bankacılık maksatlı Truva Atı akınlarının süratli büyümesi
Yeni makus emelli yazılım aileleri ve siber taarruz kampanyaları, 2022’nin 1. çeyreğine kıyasla 2023’ün birebir devrinde bankacılık amaçlı Truva Atı ataklarının yaygın bir halde artmasına katkıda bulundu. Bu artışın en fazla rastlandığı ülke ise %238’lik bir oranla Türkiye oldu.
Genel olarak, Orta Doğu da 2023’ün birinci çeyreğinde bankacılık amaçlı Truva Atı akınlarında; Kuveyt (%218), Mısır (%186), Suudi Arabistan (%168), Umman (%115), Katar (%99), BAE (%67) ve Bahreyn (%33) özelinde bir artış görüldü. Nijerya (%268) ve Kenya’da da (%129) artış görüldü.
META Bölgesi’nde öngörülen siber güvenlik trendleri
Suç Yazılımları ve Gelişmiş Kalıcı Tehditlerin (APT) siber hatalardaki büyümenin en önemli itici gücü olarak ön planda olması öngörülüyor.
- Bilgisayarlara gizlice yüklenen makus emelli yazılımlar olan cürüm yazılımları (crimeware) Ortadoğu Bölgesi’nde artış gösterecek. Truva atları, keyloggerlar yahut casus yazılımları olabilen hata yazılımı programları, yeni bir tehdit çeşidini temsil ederek yeni zorluklar ve güvenlik açıkları oluşturabilir. Yazılan içerikleri kaydetmek (keylogger), bankacılık web sitelerini kullanırken ekran imajlarını yakalamak, öbür berbat emelli kodları indirmek ve hackerların kişinin sistemine erişmesine müsaade vermek için kullanılan çok çeşitli Truva Atları bulunuyor. Her birinin ortak noktası ise kullanıcının şifreler ve PIN’ler üzere bilinmeyen bilgilerini ‘çalmak’ ve direkt hackera göndermek olarak öne çıkıyor. Bu bilgilere sahip olan siber hatalılar ise bunları kişinin banka hesaplarına erişmek içi kullanıyor. Bilhassa, Kuzey ve Güney Afrika Bölgelerinde hata yazılımlarına sıkça rastlanması bekleniyor.
- Orta ve Doğu Afrika’da APT atakları: Kaspersky uzmanlarına nazaran, Orta ve Doğu Afrika ülkelerinde hükümet, diplomatik kurumlar ve endüstriyel kuruluşlarda artan dijital dönüşüm çalışmaları, kuruluşları bu yıl sinsi APT akınları için varlıklı maksatlar haline getirebilir. Bu ortamda APT modellerini belirleyip ortaya çıkarmak, siber suçluları etkisiz hale getirmek ve mevt zincirini bozmak için güçlü bir siber savunma ve istihbarat paylaşımı kritik bir kıymet taşıyor.
- APT’lerin coğrafik olarak genişletilmesi: Kaspersky uzmanları, Avrupa, ABD, Orta Doğu ve Asya’nın çeşitli bölgelerine odaklı taarruzlar gerçekleştiren gelişmiş aktörler gözlemledi. Birçok aktör daha evvel makul ülkelerdeki bireyleri maksat alırken, giderek daha fazla sayıda APT artık global manada faaliyet gösteriyor. Örneğin, daha evvel Orta Doğu ve Kuzey Afrika’yı amaç alan bir aktör olan MuddyWater, makus niyetli faaliyetlerini Azerbaycan, Ermenistan, Malezya ve Kanada’daki kuruluşları da gaye alacak halde genişletti.
Alan Wake 2 Dayanaklı Intel 101.4900 Grafik Şoförü Çıktı 
POCO, 5. Yıl Dönümü Kutlamaları Başladı 
iPhone Fiyatları Neden Dolar Kuruna Oranla Daha Fazla Artıyor? İşte Türkiye’de iPhone Almak Konusunda Yüzümüze Vuran Gerçekler 
%313’e Kadar Performans Artışı Sağlayan Intel 101.4514 Grafik Şoförü Yayınlandı 
ESET, APT Kümelerinin Etkinliklerini Özetleyen Faaliyet Raporu Yayınladı 
Ryzen 7000 Çiplerin Güç Tüketimi Boşta 100W’ın Üzerine Sıçrayabiliyor