Kurumsal tehditlerde rekor yılı

Trend Micro, araştırma birimi TrendLabs tarafından 2016 yılında gerçekleşen siber güvenlik olaylarını değerlendirdiği Kurumsal Tehditlerde Rekor Senesi başlıklı raporunu yayınladı.

Kurumsal Tehditlerde Rekor Senesi başlıklı raporda en çok dikkat çeken başlık ise 2016 yılında meydana gelen online fidye saldırılarının yükselişi oldu. 2016 yılında en yüksek seviyeye çıkan siber tehditler arasında yer alan Şirket E-Postaları Dolandırıcılığı (BEC) ve fidye yazılımı saldırıları, siber suçlular tarafından şirketlerden para sızdırmak ve fidye koparmak için tercih ediliyor. Yeni fidye yazılımı çeşitlerindeki yüzde 752’ye varan artışın ise dünya genelinde yaklaşık 1 milyar dolarlık maddi zarara neden olduğu tahmin ediliyor.

Trend Micro ve Zero Day Girişimi’nin (ZDI) yaptığı çalışma sonucu elde edilen verilere göre 2016 yılında toplam 765 güvenlik zafiyeti keşfedildi. Bunlardan 678 tanesi ZDI’nin hata avlama programı tarafından saptandı ve sonrasında ZDI tarafından ilgili üreticilere bildirildi. Ortaya çıkan veriler 2015 yılıyla kıyaslandığında ise Apple tarafındaki güvenlik açıklarında yüzde 145’lik bir artış, Microsoft hatalarında ise yüzde 47’lik bir düşüş görülüyor. Ayrıca açıklara yönelik Exploit tabanlı saldırılar da yüzde 71 oranında azaldı. Bunun arkasında yatan neden ise Angler saldırısını gerçekleştiren kişilerin Haziran 2016 da tutuklanmasından kaynaklanıyor.

Trend Micro 2016 son çeyrek dönem Türkiye siber güvenlik verileri:
  • Türkiye gerçekleşen tüm fidye yazılımı saldırılarının yüzde 4,76’sına maruz kalarak dünyada beşinci sırada yer aldı.
  • Türkiye’ye yapılan 2016 yılında toplam 19 bin 357 online bankacılık saldırısı yapıldı. Son çeyrekte ise 3 bin 713 saldırı ile Akdeniz Ülkeleri Bölgesinde birinci oldu. Türkiye hem son çeyrekte hem de tüm yıl bazında online bankacılıkta dünyada en çok saldırı alan 7. ülke oldu.
  • Tüm dünyada 729 bin 13 tane Exploit tabanlı saldırı gerçekleşti. Bu saldırıların 8 bin 112 tanesi Türkiye’yi hedef aldı.
    Türkiye’deki kullanıcılar son çeyrekte toplam 5 milyon 83 bin 29 kez zararlı sitelere tıkladılar.
  • Türkiye’de toplam 7 milyon 325 bin 400 istenmeyen e-posta ve 2 milyon 709 bin 954 zararlı yazılım Trend Micro tarafından engellendi.

Fidye Yazılımlar 1 milyar dolarlık zarara neden oldu

2016 yılının tümü incelendiğinde, fidye yazılımı çeşitlerinin 29’dan 247’ye yükseldiği görülüyor. Fidye yazılımlarındaki bu artışın en önemli nedenlerinden birisi ise bunun oldukça maddi açıdan oldukça karlı bir siber saldırı yöntemi olmasından ileri geliyor. Her ne kadar bireyler ve kurumların birçoğu şifrelerle kilitlenen dosya ve cihazları için istenen bu paraları ödemeye yanaşmasa da siber saldırganlar 2016 yılında gerçekleştirdikleri saldırılardan yaklaşık 1 milyar dolarlık maddi kazanç elde etmeyi başardılar.

Şirket E-Postaları Dolandırıcılığı (BEC) ortalama 140 bin dolar zarar veriyor.

Fidye yazılımlarına benzer bir şekilde BEC saldırılarında da önemli miktarda bir artış görünüyor. Trend Micro’nun raporuna göre her bir BEC saldırısı şirketlere ortalama 140 bin dolarlık bir zarara neden oluyor. Bu saldırı çeşidi de siber suçlulara kolay bir şekilde maddi kazanç sağlayabildiğinden dolayı çokça tercih ediliyor. Bu saldırılar aynı zamanda kurumları hedef alan sosyal mühendislik yöntemlerinin siber saldırılarda ne derece etkili olabileceğini de kanıtlıyor.

Birçok yeni güvenlik açığı ortaya çıktı

Trend Micro ve Zero Day Girişimi’nin (ZDI) yaptıkları çalışmayla 2016 yılında keşfettikleri güvenlik açıklarının sayısı ise oldukça yüksek. Bu güvenlik açıklarının ise büyük çoğunlukla Adobe Acrobat Reader DC ve Advantech’in WebAccess uygulamalarında olduğu görülüyor. Bu iki uygulama da şirketlerde ve Veri Tabanlı Kontrol Ve Gözetleme Sistemlerinde (SCADA) yoğun olarak kullanılıyor.

Angler saldırısının sonu

2016 yılının Haziran ayında 50 siber suçlunun tutuklanmasının ardından Exploit tabanlı Angler saldırısı azalmaya başladı. Yeni yazılımların ortaya çıkması çok fazla vakit almasa da, Angler’in ortadan kaldırılmasıyla birlikte bu alandaki tehditlerin yüzde 71 oranında azaldığı görülüyor.

siber-tehdit

Bankacılık alanındaki Truva atı ve ATM zararlı yazılımları aynı hızda devam ediyor

ATM’leri hedef alan zararlı yazılımlar, kredi kartı kopyalayıcılar ve bankacılık uygulamalarına yönelik Truva atı yazılımları siber suçlular tarafından belli bir süredir kullanılıyorlar. Bu yöntemler de yıllar içinde giderek çeşitlenerek, siber saldırganlara değiştirilmesi mümkün olmayan kişisel verilerin elde edilmesini sağlayacak kapılar açmaya devam ediyorlar. Bu sadırılar aynı zamanda şirketlerin bilgi işlem altyapılarına sızmak ve ilk adımı atmak için de basamak olarak kullanılıyorlar.

Mirai saldırısı interneti felç etti

2016 yılının Ekim ayında siber saldırganlar, Nesnelerin İnterneti (IoT) platformundaki yeterli güvenlik korumasına sahip olmayan cihazları gafil avlayarak, bu cihazları dev boyutlardaki siber saldırılarda kullandılar. DDoS adı verilen Dağıtık Hizmet Aksatma Saldırı yönteminin kullanıldığı bu olayda 100 bine yakın IoT cihazı siber suçlular tarafından ele geçirildi. Ele geçirilen bu cihazlardan yönlendirilen veri trafiğiyle Twitter, Reddit ve Spotify gibi birçok popüler web sitesi ve hizmet çökertilerek saatlerce servis dışı bırakıldı.

Yahoo’nun veri tabanı saldırıya uğradı

Yahoo’nun 2013 senesinin Ağustos ayında karşılaştığı tarihinin en büyük veri sızıntısı 1 milyara yakın kullanıcının hesap bilgisini açığa çıkarmıştı. Buna rağmen 2016’nın Eylül ayında meydana gelen bir başka veri sızıntısı ise 500 milyon Yahoo kullanıcı hesabının daha sızdırılmasına neden oldu.

Türk Telekom, Sen Yeter Ki Hayal Et ‘i tanıttı