Türkiye'de bankalara Truva Atı saldırıları yüzde 238 Arttı

İSTANBUL (AA) - Kaspersky, Kazakistan'da bu yıl 8'incisini düzenlediği Siber Güvenlik Haftasonu-META 2023 etkinliğinde, Orta Doğu, Türkiye ve Afrika (META) bölgesi ve dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı. Kaspersky'den yapılan açıklamaya göre, Kaspersky uzmanları, özellikle hükümetleri, işletmeleri ve endüstriyel kuruluşları hedef alan en büyük siber tehditler ve gelecekte siber güvenlik ortamını etkileyecek eğilimlerle ilgili olarak içgörülerini aktardı. Yapay zeka, kurumsal verilerin Darknet üzerindeki etkisi, deepfakes'in taşıdığı riskler ve sektöre özgü kritik tehditler, etkinlikte masaya yatırılan konular arasında yer aldı. Kaspersky'nin ortaya koyduğu, ödün verilmemesi gereken ve olası güvenlik açıklarının sayısını en aza indiren çözümler oluşturmanın bir yolunu açan "Siber Bağışıklık" yaklaşımı hakkında paylaşılan bilgiler de ilgi çeken konulardan biri oldu. Siber tehdit ortamı gelişmeye devam ediyor. 2023 yılında riskleri artmaya devam edecek olan bulut güvenliği ihlalleri gibi dikkat edilmesi gereken birçok faktör bulunuyor. IoT cihazlarının güvenliği konusunda artan endişeler de bulunuyor. Saldırganlar, kullanıcıların kişisel verilerine ve ağlara erişmek için IoT cihazlarını hedef alacak. Yapay zeka destekli siber saldırılarda da artışlar olacak. Saldırganlar, güvenlik açıklarını tanımlamak ve daha sofistike saldırılar başlatmak için makine öğrenme algoritmalarını ve diğer yapay zeka teknolojilerini kullanacak. Giderek daha yaygın hale gelen tedarik zinciri saldırıları ise 2023 yılında da artmaya devam edecek. Saldırganlar, müşterilerinin ağlarına ve verilerine erişmek için üçüncü taraf satıcıları ve tedarikçileri hedef alacak. Açıklamada görüşlerine yer verilen META Global Araştırma ve Analiz Ekibi (GReAT) Başkanı Dr. Amin Hasbini, "Tehdit ortamının hızla genişleyen sınırları ve sürekli olarak artış gösteren yeni dijital cihazların sayısı göz önüne alındığında, günde 400 binden fazla kötü amaçlı dosya tespit etmemiz şaşırtıcı değil ve bu sayı her geçen yıl artıyor." ifadesini kullandı. Bireylerin, işletmelerin ve hükümetlerin sistemlerini ve verilerini bu gelişen tehditlerden korumak için güçlü siber güvenlik önlemlerini uygulamaları, ortaya çıkan tehditlere karşı tedbirler almaları, en son güvenlik trendlerini ve en iyi uygulamaları takip ederek bu doğrultuda proaktif önlemler almaları kritik bir önem taşıyor. - Kimlik avı saldırılarında kademeli artış Sosyal mühendislik siber saldırılarını derinlemesine inceleyen Kaspersky, META bölgesinde en yaygın olan kimlik avı saldırıları hakkında bilgiler paylaştı. 2022 yılının ilk çeyreği ile 2023'ün ilk çeyreği karşılaştırıldığında, Mısır (yüzde 49), BAE (yüzde 33), Katar (yüzde 88), Umman (yüzde 28), Kuveyt (yüzde 27) ve Bahreyn (yüzde 20) özelindeki kullanıcılara yönelik kimlik avı saldırılarında artışlar tespit edildi. Öte yandan, Suudi Arabistan'daki kimlik avı saldırılarında yüzde 1'lik hafif bir gerileme yaşandı. Afrika bölgesinde 2022'nin ilk çeyreğine kıyasla bu yılın aynı döneminde Güney Afrika (yüzde 7), Nijerya (yüzde 53) ve Kenya'da (yüzde 87) kimlik avı saldırıları artış gösterdi. Türkiye'de ise 2022'nin ilk çeyreğine kıyasla 2023'ün aynı döneminde yüzde 53'lük artış kaydedildi. Kaspersky verilerine göre, 2023'ün ilk çeyreğinde META bölgesinde 2022 yılının aynı dönemine kıyasla kurumları hedef alan fidye yazılımı saldırıları sayısı büyük ölçüde düşüş gösterdi. Bu düşüş ise B2B fidye yazılımı tespitlerinin sayısının yüzde 61 oranında düştüğü Orta Doğu bölgesinde gözlendi. Aynı dönemde Türkiye'de fidye yazılım saldırıları yüzde 59, Afrika'da yüzde 65 oranında düştü. - Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Dmitry Galov, META bölgesinde fidye yazılımı saldırılarında görülen bu düşüşün tehlikenin ortadan kalktığı anlamına gelmediğini vurgulayarak, şunları kaydetti: "Fidye yazılımlarının daha sofistike ve hedefli hale geldiğini ve kurbanları daha fazla tehditle karşı karşıya bıraktığı belirgin bir eğilimi açıkça görebiliyoruz. Son yıllarda uzun bir yol kateden fidye yazılımı grupları, dağınık çeteler olmaktan çıkıp tam teşekküllü bir endüstrinin ayırt edici özelliklerine sahip işletmeler haline geldiler. Bu gruplar, çapraz platform fidye yazılımı geliştirmek, kendi kendine yayılma yeteneklerini yerleştirmek ve hatta daha önce yalnızca APT aktörleri için uygun olan sıfırıncı gün güvenlik açıklarını kullanmak gibi teknikleri benimseyerek gelişmeye devam ediyor. Bu durum, bu yazılımların tespit sayılarının azalıyor olmasına rağmen neden iş dünyası için en önemli tehditlerden biri olmaya devam ettiğini açıklıyor. Bu durum küresel bir eğilimdir ancak hükümet ve organizasyon düzeylerinde uygun koruma önlemleri almak için daha fazla çaba harcayan bölgelerde düşüş daha yüksek olarak gözlemleniyor. Siber güvenlik konusunda fazla yol katedilememiş ülkeler için fidye yazılımı saldırıları kritik bir tehdit olmaya devam ediyor.” Yeni kötü amaçlı yazılım aileleri ve siber saldırı kampanyaları, 2022'nin ilk çeyreğine kıyasla 2023'ün aynı döneminde bankacılık hedefli Truva Atı saldırılarının yaygın bir şekilde artmasına katkıda bulundu. Bu artışın en fazla rastlandığı ülke ise yüzde 238'lik oranla Türkiye oldu. Genel olarak, Orta Doğu'da 2023'ün ilk çeyreğinde bankacılık hedefli Truva Atı saldırılarında Kuveyt (yüzde 218), Mısır (yüzde 186), Suudi Arabistan (yüzde 168), Umman (yüzde 115), Katar (yüzde 99), BAE (yüzde 67) ve Bahreyn (yüzde 33) özelinde artış görüldü. Nijerya (yüzde 268) ve Kenya'da da (yüzde 129) artış kaydedildi.