Türkiye’de bankalara Truva Atı taarruzları yüzde 238 Arttı

Kaspersky, Kazakistan’da bu yıl 8’incisini düzenlediği Siber Güvenlik Haftasonu-META 2023 etkinliğinde, Orta Doğu, Türkiye ve Afrika (META) bölgesi ve dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı.

Kaspersky’den yapılan açıklamaya nazaran, Kaspersky uzmanları, bilhassa hükümetleri, işletmeleri ve endüstriyel kuruluşları amaç alan en büyük siber tehditler ve gelecekte siber güvenlik ortamını etkileyecek eğilimlerle ilgili olarak içgörülerini aktardı.

Yapay zeka, kurumsal dataların Darknet üzerindeki tesiri, deepfakes’in taşıdığı riskler ve kesime has kritik tehditler, aktiflikte masaya yatırılan hususlar ortasında yer aldı. Kaspersky’nin ortaya koyduğu, ödün verilmemesi gereken ve muhtemel güvenlik açıklarının sayısını en aza indiren tahliller oluşturmanın bir yolunu açan “Siber Bağışıklık” yaklaşımı hakkında paylaşılan bilgiler de ilgi çeken hususlardan biri oldu.

Siber tehdit ortamı gelişmeye devam ediyor. 2023 yılında riskleri artmaya devam edecek olan bulut güvenliği ihlalleri üzere dikkat edilmesi gereken birçok faktör bulunuyor. IoT aygıtlarının güvenliği konusunda artan telaşlar de bulunuyor. Saldırganlar, kullanıcıların şahsî bilgilerine ve ağlara erişmek için IoT aygıtlarını gaye alacak. Yapay zeka dayanaklı siber taarruzlarda da artışlar olacak. Saldırganlar, güvenlik açıklarını tanımlamak ve daha sofistike taarruzlar başlatmak için makine öğrenme algoritmalarını ve öteki yapay zeka teknolojilerini kullanacak. Giderek daha yaygın hale gelen tedarik zinciri taarruzları ise 2023 yılında da artmaya devam edecek. Saldırganlar, müşterilerinin ağlarına ve datalarına erişmek için üçüncü taraf satıcıları ve tedarikçileri gaye alacak.

Açıklamada görüşlerine yer verilen META Küresel Araştırma ve Tahlil Takımı (GReAT) Lideri Dr. Amin Hasbini, “Tehdit ortamının süratle genişleyen hudutları ve daima olarak artış gösteren yeni dijital aygıtların sayısı göz önüne alındığında, günde 400 binden fazla berbat gayeli evrak tespit etmemiz şaşırtan değil ve bu sayı her geçen yıl artıyor.” sözünü kullandı.

Bireylerin, işletmelerin ve hükümetlerin sistemlerini ve datalarını bu gelişen tehditlerden korumak için güçlü siber güvenlik tedbirlerini uygulamaları, ortaya çıkan tehditlere karşı önlemler almaları, en son güvenlik trendlerini ve en güzel uygulamaları takip ederek bu doğrultuda proaktif tedbirler almaları kritik bir ehemmiyet taşıyor.

Kimlik avı hücumlarında kademeli artış

Sosyal mühendislik siber taarruzlarını derinlemesine inceleyen Kaspersky, META bölgesinde en yaygın olan kimlik avı akınları hakkında bilgiler paylaştı.

2022 yılının birinci çeyreği ile 2023’ün birinci çeyreği karşılaştırıldığında, Mısır (yüzde 49), BAE (yüzde 33), Katar (yüzde 88), Umman (yüzde 28), Kuveyt (yüzde 27) ve Bahreyn (yüzde 20) özelindeki kullanıcılara yönelik kimlik avı ataklarında artışlar tespit edildi. Öte yandan, Suudi Arabistan’daki kimlik avı taarruzlarında yüzde 1’lik hafif bir gerileme yaşandı.

Afrika bölgesinde 2022’nin birinci çeyreğine kıyasla bu yılın tıpkı periyodunda Güney Afrika (yüzde 7), Nijerya (yüzde 53) ve Kenya’da (yüzde 87) kimlik avı hücumları artış gösterdi. Türkiye’de ise 2022’nin birinci çeyreğine kıyasla 2023’ün birebir periyodunda yüzde 53’lük artış kaydedildi.

Kaspersky bilgilerine nazaran, 2023’ün birinci çeyreğinde META bölgesinde 2022 yılının birebir periyoduna kıyasla kurumları amaç alan fidye yazılımı taarruzları sayısı büyük ölçüde düşüş gösterdi. Bu düşüş ise B2B fidye yazılımı tespitlerinin sayısının yüzde 61 oranında düştüğü Orta Doğu bölgesinde gözlendi. Tıpkı periyotta Türkiye’de fidye yazılım akınları yüzde 59, Afrika’da yüzde 65 oranında düştü.

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Dmitry Galov, META bölgesinde fidye yazılımı taarruzlarında görülen bu düşüşün tehlikenin ortadan kalktığı manasına gelmediğini vurgulayarak, şunları kaydetti:

“Fidye yazılımlarının daha sofistike ve gayeli hale geldiğini ve kurbanları daha fazla tehditle karşı karşıya bıraktığı besbelli bir eğilimi açıkça görebiliyoruz. Son yıllarda uzun bir yol kateden fidye yazılımı kümeleri, dağınık çeteler olmaktan çıkıp tam teşekküllü bir sanayinin ayırt edici özelliklerine sahip işletmeler haline geldiler. Bu kümeler, çapraz platform fidye yazılımı geliştirmek, kendi kendine yayılma yeteneklerini yerleştirmek ve hatta daha evvel sadece APT aktörleri için uygun olan sıfırıncı gün güvenlik açıklarını kullanmak üzere teknikleri benimseyerek gelişmeye devam ediyor. Bu durum, bu yazılımların tespit sayılarının azalıyor olmasına karşın neden iş dünyası için en değerli tehditlerden biri olmaya devam ettiğini açıklıyor. Bu durum global bir eğilimdir lakin hükümet ve tertip seviyelerinde uygun muhafaza tedbirleri almak için daha fazla gayret harcayan bölgelerde düşüş daha yüksek olarak gözlemleniyor. Siber güvenlik konusunda fazla yol katedilememiş ülkeler için fidye yazılımı atakları kritik bir tehdit olmaya devam ediyor.”

Yeni makus hedefli yazılım aileleri ve siber hücum kampanyaları, 2022’nin birinci çeyreğine kıyasla 2023’ün birebir periyodunda bankacılık gayeli Truva Atı akınlarının yaygın bir formda artmasına katkıda bulundu. Bu artışın en fazla rastlandığı ülke ise yüzde 238’lik oranla Türkiye oldu. Genel olarak, Orta Doğu’da 2023’ün birinci çeyreğinde bankacılık maksatlı Truva Atı akınlarında Kuveyt (yüzde 218), Mısır (yüzde 186), Suudi Arabistan (yüzde 168), Umman (yüzde 115), Katar (yüzde 99), BAE (yüzde 67) ve Bahreyn (yüzde 33) özelinde artış görüldü. Nijerya (yüzde 268) ve Kenya’da da (yüzde 129) artış kaydedildi.