Siber korsanlar, 2020 boyunca Türkiye'ye saldırdı

Kaspersky Türkiye, Orta Doğu ve Afrika'dan Sorumlu Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Maher Yamout, açıklamada bulundu.

TEKNOLOJİ 21.12.2020, 17:28 Ceyhun İlyas
Siber korsanlar, 2020 boyunca Türkiye'ye saldırdı

Kaspersky Türkiye, Orta Doğu ve Afrika'dan Sorumlu Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Maher Yamout, 'Türkiye'de gelişmiş kalıcı siber tehdit aktörlerinin (APT'ler) 2020 boyunca hassas bilgileri çalmak için çoğunlukla hükümet ve diplomatik kuruluşlara saldırılarını sürdürdüklerini gördük. Aslında Türkiye, bu yıl APT'ler tarafından dünya çapında hedeflenen ilk 12 ülke arasında yer aldı.' dedi.

Yamout yaptığı açıklamada, bu yıl pandemi nedeniyle gelen küresel kısıtlamalar ve telekomünikasyon sektörüne olan büyük geçişle birlikte birçok hanenin dijital güvenlik açısından baskı altına girdiğini, buna bağlı olarak ev çözümlerinde çift haneli talep artışları gördüklerini söyledi.

Yamout, 'Her tür siber tehditlere karşı tam bir savunmaya ihtiyaç duyan insanlar en çok satan iki ürünümüz olan Kaspersky Internet Security ve Kaspersky Total Security'i tercih etti. Bu gelişmiş ürünler yalnızca kötü amaçlı yazılımları, kimlik avını ve bilgisayar korsanlarını engellemekle kalmıyor, aynı zamanda kullanıcıların parasını, gizliliğini ve kimliğini de koruyor. Evde eğitimle ilgili olarak tahmin edilebileceği gibi 2020'nin En İyi Ebeveyn Kontrolü olarak aday gösterilen Kaspersky Safe Kids'e tüketicilerin büyük ilgisi olduğunu fark ettik.' diye konuştu.

'Finansal kötü amaçlı yazılım bulaşmalarında yüzde 51'lik artış görüldü'

Türkiye'nin, bölgedeki birçok ülke gibi bu yıl da çeşitli siber güvenlik tehditlerinden etkilendiğini ifade eden Yamout, 'Türkiye'de gelişmiş APT'lerin 2020 boyunca hassas bilgileri çalmak için çoğunlukla hükümet ve diplomatik kuruluşlara saldırılarını sürdürdüklerini gördük. Aslında Türkiye, bu yıl APT'ler tarafından dünya çapında hedeflenen ilk 12 ülke arasında yer aldı.' dedi.

Siber suçluların 2019'un aksine bu yıl Türkiye'de bankacılık Truva atlarını yaymaya daha fazla odaklandığını belirten Yamout, 2019'un aynı dönemine kıyasla finansal kötü amaçlı yazılım bulaşmalarında yüzde 51'lik artış görüldüğünü kaydetti.

Yamout, '2020'de fidye yazılımı enfeksiyonları genel olarak azalmış olsa da bazı fidye yazılımı ailelerinde siber suçluların kimlik avı dışında yöntemler kullanarak fidye yazılımı göndermeye çalıştıklarını gösterebilecek önemli bir artış görüyoruz. Örneğin, STOP fidye yazılımı enfeksiyonları, 2019'un aynı dönemine kıyasla yüzde 78 arttı. STOP fidye yazılımı, genellikle crackli yazılım kullanılarak yayıldı.' diye konuştu.

2020'de Türkiye'deki siber güvenlik ortamı

Maher Yamout, Türkiye'de 2020 yılında özellikle listenin başında yer alan ülkelere kıyasla nispeten hem çevrim içi hem de çevrim dışı tehditlerden etkilenen düşük bir kullanıcı yüzdesi bulunduğunu, aynı zamanda bu yıl Türkiye'deki mağdurları hedef alan bazı ilginç APT faaliyetleri gördüklerini söyledi.

Yamout, 'Örneğin, paralı bir APT grubu olan DeathStalker, ülkede bulunan şirketlere saldırmak için implantlar kullandı. Ünlü Lazarus grubu tarafından kullanılan çoklu platform MATA kadrosu, Türk kurbanların yanı sıra StrongPity ve Fishing Elephant gibi grupların diğer APT faaliyetlerini de etkiledi.' dedi.

'Masaüstü protokollerine yönelik kaba kuvvet saldırılarında hızlı artışa tanık olduk'

Yamout, 2020'nin, birçok kuruluşun uzaktan çalışmaya geçtiği çok zorlu bir yıl olduğuna işaret ederek, siber suçluların bu ortama adapte olduklarını söyledi.

Siber korsanların, pandemiyi kullanıcılardan olabildiğince yararlanmak için istismar ettiğini belirten Yamout, 'Pandemi döneminde Türkiye'de bir istisna olmaksızın dünya çapında uzak masaüstü protokollerine yönelik kaba kuvvet saldırılarında hızlı artışa tanık olduk. Kullanıcılarla etkileşim kurmanın ve onları bir saldırıya sürüklemenin bir yolu olarak koronavirüsü istismar eden kimlik avı da yaygın olarak kullanıldı. Bu, çeşitli kötü amaçlı programların hem APT grupları hem de normal siber suçlular tarafından yayılmasına neden oldu. Hedeflenen fidye yazılımı da bu yıl bir veba haline geldi ve muhtemelen devam edecek.' şeklinde konuştu.

'Kripto para birimlerinin siber suçlular tarafından daha sık kullanılacağını tahmin ediyoruz'

Kaspersky Türkiye, Orta Doğu ve Afrika'dan Sorumlu Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Yamout, gelecek yıl pandeminin etkilerinin yaşamaya devam edileceğini, aşı geliştirirken ve hassas hasta verilerini toplarken tıbbi kuruluşlara yönelik saldırılar beklediklerini söyledi.

Uzaktan çalışma ve çevrim içi eğitim açısından daha fazla zorluk görüleceğini ifade eden Yamout, 'Öğretmenler ve ebeveynlerin, ekran önünde daha fazla zaman geçiren çocuklarla uğraşmak zorunda kalması anlamına geliyor. Bu potansiyel olarak yasa dışı içerik dahil olmak üzere daha fazla siber tehdide maruz kalmalarına neden olabilir.' dedi.

Yamout, finansal tehditlerin de 2021'de öne çıkmasını beklediklerini, fidye yazılım çetelerinin fidye yazılımlarından daha fazla yararlanacağını düşündüklerini söyledi.

Siber suçlu gruplarının, başarılı operasyonların ardından son birkaç yılda elde ettikleri kaynakları gasp uygulamalarının etkinliğini daha da artırmak için kullanabileceğini aktaran Yamout, 'APT gruplarının, operasyonları için fazladan fon elde etmenin bir yolu olarak fidye yazılımını kullanmaya başlaması muhtemeldir. Son olarak, kripto para birimlerinin siber suçlular tarafından daha sık kullanılacağını ve bazı aktörlerin izlerini kapatmak için geçiş kripto para birimlerini kullanacağını tahmin ediyoruz.' dedi.

'Hedefli fidye yazılımı saldırıları birçok ülkede başarılı oldu'

Maher Yamout, 2021'de Orta Doğu ve Türkiye'de gelişmiş kalıcı tehdit saldırılarında bir artış potansiyeli olduğuna dikkati çekerek, şunları kaydetti:

'Bu casusluk temelli siber saldırıdaki artış, artan jeopolitik gerilimden kaynaklanıyor. Jeopolitik, tarihsel olarak ekonomik, teknolojik ve dış ilişkiler gibi diğer faktörlerin yanı sıra ulusal güvenlik amaçları için hassas verileri çalmak amacıyla siber saldırıları etkilemeye katkıda bulunan birincil faktör olmuştur. Dünyayı etkileyen mevcut salgın durumuna rağmen jeopolitik gerilim, en azından Ocak 2020'den bu yana Orta Doğu ve Türkiye'de önemli ölçüde arttı ve muhtemelen 2021'de de devam edecek.

Daha fazla şirket, işletmelerini çevrim içine taşıdığından ve çalışanlarına uzaktan çalışma yetenekleri sağladığından bu, potansiyel olarak bu şirketlere yönelik saldırı yüzeyini artıracak ve daha fazla veri sızıntısına neden olacaktır. Yaygın fidye yazılımlarının aksine hedefli fidye yazılımı saldırıları, birçok ülkede başarılı olduğu için 2021'de artacak ve büyük şirketler bunlardan en çok etkilenenler olmaya devam edecek.'

banner299
Yorumlar (0)
parçalı az bulutlu
Puan Durumu
Takımlar O P
1. Beşiktaş 20 44
2. Fenerbahçe 20 42
3. Galatasaray 20 39
4. Gaziantep FK 20 35
5. Alanyaspor 20 34
6. Trabzonspor 20 33
7. Hatayspor 20 32
8. Karagümrük 20 30
9. Malatyaspor 20 27
10. Antalyaspor 20 26
11. Göztepe 20 25
12. Kasımpaşa 20 25
13. Rizespor 20 25
14. Sivasspor 20 24
15. Başakşehir 20 24
16. Konyaspor 20 23
17. Kayserispor 20 19
18. Gençlerbirliği 20 19
19. Ankaragücü 20 18
20. Erzurumspor 20 17
21. Denizlispor 20 14
Takımlar O P
1. Giresunspor 18 38
2. İstanbulspor 18 37
3. Samsunspor 18 36
4. Altay 18 32
5. Adana Demirspor 18 31
6. Ankara Keçiörengücü 18 31
7. Bursaspor 18 30
8. Tuzlaspor 18 30
9. Altınordu 18 28
10. Bandırmaspor 18 27
11. Adanaspor 18 21
12. Ümraniye 18 20
13. Boluspor 18 19
14. Menemen Belediyespor 18 19
15. Akhisar Bld.Spor 18 16
16. Balıkesirspor 18 16
17. Ankaraspor 18 10
18. Eskişehirspor 18 4
Takımlar O P
1. M. United 19 40
2. Man City 18 38
3. Leicester City 19 38
4. Liverpool 19 34
5. Tottenham 18 33
6. Everton 17 32
7. West Ham 19 32
8. Aston Villa 17 29
9. Chelsea 19 29
10. Southampton 18 29
11. Arsenal 19 27
12. Leeds United 18 23
13. Crystal Palace 19 23
14. Wolverhampton 19 22
15. Burnley 18 19
16. Newcastle 19 19
17. Brighton 19 17
18. Fulham 18 12
19. West Bromwich 19 11
20. Sheffield United 19 5
Takımlar O P
1. Atletico Madrid 18 47
2. Real Madrid 19 40
3. Barcelona 19 37
4. Sevilla 19 36
5. Villarreal 20 34
6. Real Sociedad 20 31
7. Granada 20 28
8. Real Betis 20 27
9. Celta de Vigo 20 24
10. Cádiz 20 24
11. Levante 19 23
12. Getafe 18 23
13. Athletic Bilbao 18 21
14. Valencia 20 20
15. Eibar 20 20
16. Real Valladolid 20 20
17. Osasuna 20 19
18. Deportivo Alaves 20 18
19. Elche 18 17
20. Huesca 20 13