Türkiye'ye 3 ayda 1.2 milyondan fazla olta atıldı!
Türkiye, Ortadoğu ve Afrika'nın yanı sıra tüm dünya genelindeki dijital tehdit alanlarını kapsayan araştırmaya göre Türkiye bölgesinde en çok saldırı alan ülke oldu. Türkiye META bölgesinde kimlik avı saldırısı, zararlı yazılım ve mobil zararlı yazılım kategorilerinde birinci sırada yer aldı. Bu yılın ilk çeyreğinde Türkiye'de gerçekleşen oltalama saldırılarının sayısı 1.2 milyonu aştı.
Güney Afrika’nın Cape Town şehrinde düzenlenen Cyber Security Weekend (CSW) 2019 etkinliğinde Türkiye, Ortadoğu ve Afrika’nın yanı sıra tüm dünya genelindeki dijital tehdit alanları masaya yatırıldı.
Etkinlikte siber güvenlik kuruluşu Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi (GReAT) tarafından 2019’un ilk çeyreğinde META (Ortadoğu, Türkiye ve Afrika) bölgesindeki güncel tehdit verileri paylaşıldı.
Buna göre bu yılın ilk çeyreğinde 150 milyondan fazla zararlı yazılım saldırısı raporlandı. Günde ortalama 1.6 milyon saldırı anlamına gelen bu rakam, 2018’in 1. çeyreğine göre yüzde 8.2 arttı. Dünyada mobil telefon kullanımının en yoğun olduğu bölgelerden birine sahip olan META bölgesinde, mobil cihazlara yönelik zararlı yazılım saldırılarının oranı da yüksek oldu.
2019’un 1. çeyreğinde META bölgesinde düzenlenen mobil zararlı yazılım saldırılarının sayısı geçen yılın aynı dönemine göre yüzde 17 artışla 368 bini geçerek günde ortalama 4098 saldırıya ulaştı.
Elde edilen verilere göre, 2019’un ilk çeyreğinde META bölgesindeki tüm kullanıcıların yüzde 27.3’ü internet tehditleriyle karşılaştı. META bölgesindeki kullanıcıların neredeyse yarısı (ortalama yüzde 49.3) yerel tehditlerle (yerel ağlarda USB/CD/DVD ile yayılan tehditler) karşılaştı.
META bölgesinde her bir ülkenin karşılaştığı tehditleri de kapsayan araştırmaya göre Türkiye kimlik avı saldırısı (1.24 milyon), zararlı yazılım (39 milyon) ve mobil zararlı yazılım (87 bin) kategorilerinde birinci sırada yer aldı. Bu yılın ilk çeyreğinde Türkiye'de toplam 1.2 milyondan fazla, günde ise ortalama 13 bin 842 adet oltalama saldırısı gerçekleşti.
YENİ TREND KRİPTO MADENCİLİK YAZILIMLARI
Türkiye’nin de yer aldığı META bölgesinde 2019’un ilk çeyreğinde ayrıca şu alanlarda düzenli olarak saldırılara rastlandı:
Kripto madenci yazılımları: 3.2 milyon saldırı; günde ortalama 35 bin saldırı; 2018’in 1. çeyreğine göre yüzde 46 artış.
Kimlik Avı: 5.8 milyon saldırı; günde ortalama 64 bin saldırı; 2018’in 1. çeyreğine göre yüzde 70 artış.
Fidye yazılımları: 193 bin saldırı; günde ortalama 2100 saldırı; 2018’in 1. çeyreğine göre yüzde 18 düşüş.
Fidye yazılım vakalarındaki düşüşün, siber tehdit alanının nasıl değiştiğine dair önemli bir gösterge olduğuna dikkat çeken Kaspersky Lab META Bölgesi Global Araştırma ve Analiz Ekibi Lideri Mohamad Amin Hasbini, “Siber güvenlik markaları bu tehdide karşı önlemler aldıkça siber suçlular da para kazanma açısından daha verimli olan kripto madencilik gibi yöntemlere başvuruyorlar. Fidye yazılımı saldırılarının azalması, kötü niyetli operasyonların farklı alanlara kaydığını da gösteriyor. Bireylere ve kurumlara yönelik finansal tehditler durmadan büyümeyi sürdürüyor” dedi.
‘ARTIK ŞİRKETLERİ DEĞİL ÇALIŞANLARI HEDEF ALIYORLAR’
CSW 2019 etkinliğine uzman konuk olarak katılan Secure Computing Kurucusu ve CTO’su Baran Erdoğan ise şöyle konuştu:
"Siber farkındalık ihtiyacını önemli ölçüde artıran iki ana etken var ve bunlar hızla değişim gösteriyor. Bunlardan ilki, saldırı alanlarının sürekli gelişmesi. Geçmişte kullanıcılar BT kaynaklarına daha sade arayüzler ile kısıtlı bir şekilde erişebildiğinden, BT merkezli bir güvenlik yaklaşımı benimseniyordu. Ancak şimdi kurumsal verilere mobil cihazlar ve bulut ile her yerden ulaşmak mümkün. Büyümek isteyen şirketler verilerine her zaman ve her yerden erişim sağlamak zorunda. İkinci etken ise saldırı vektörlerinin giderek daha karmaşık ve kullanıcı odaklı olması. Siber suçlular doğrudan şirketleri hedef almak yerine çalışanları hedef alıyor. Gerekli farkındalığa sahip olmayan çalışanlardan yararlanmak, siber güvenlik önlemlerini dışarıdan aşmaya çalışmaktan çok daha kolay. Bu nedenle işletmeler çalışanlarını eğitmeye özen göstermeli.”
