Siber Tehditler Raporu’na göre, geçtiğimiz yıl Avrupa’ya düzenlenen siber saldırı hedefinin yüzde 77’sinde Türkiye vardı.
Türkiye’nin dahil edilmediği ülkeler sıralamasında ise Almanya yüzde 19’luk oran ile ilk sırada yer aldı. Bu dönemde siber saldırılar yoğun olarak hükümetleri hedef aldı. Raporda siber saldırı gerçekleştirenlerin özellikle altyapılar, üretim tesisleri, enerji santralleri, havacılık sistemleri ve ulaştırma şebekelerini hedef aldığı belirtildi. Geçen yıl sadece Belçika ve Avusturya’da gerçekleşen 2 siber saldırının 2 ülkeye maliyeti ise 100 milyon Euro’yu buldu.
Dünyanın lider sigorta brokerliği ve risk yönetimi şirketi Marsh’ın da çatısı altında olduğu Marsh & McLennan Şirketler Grubu ve Siber Güvenlik Şirketi FireEye, son yıllarda Avrupa’daki kuruluşların korkulu rüyası haline gelen siber saldırılara yönelik 2016 Siber Tehditler Raporu’nu yayınladı. “Kusursuz bir fırtına Avrupa’yı vurmak üzere mi?” başlığı altında yayınlanan rapora göre, Avrupa’nın en büyük ekonomileri siber saldırıların en büyük hedefi olmaya devam ediyor. Bu saldırıların odağında ise Türkiye yer alıyor. Avrupa Birliği (AB) ülkelerini açık ara geride bırakan Türkiye, Avrupa’da FireEye tarafından belirlenen hedeflenmiş bütün kötü niyetli yazılım tespitlerinin yüzde 77’sini hedefi haline geldi. Bölgede diğer ülkeler içinde Türkiye’nin dahil edilmediği ülkeler sıralamasında ise Almanya yüzde 19’luk oran ile ilk sırada yer alıyor. Almanya’yı yüzde 16’lık oran ile Belçika ve yüzde 12’lik oran ile de İngiltere ve İspanya izliyor.
Hükümetleri hedef aldılar
Siber saldırıların öncelikli hedefinde kritik altyapılar, üretim tesisleri, enerji santralleri, havacılık sistemleri, ulaştırma şebekeleri, su sistemleri ve hatta nükleer tesisler yer alıyor. Marsh & McLennan Şirketler Grubu ve Siber Güvenlik Şirketi FireEye’nin araştırmasına göre, 2016’da Avrupa’da siber saldırılar yoluyla sızdırılan verilerin yüzde 18’i şirketlerin endüstriyel kontrol sistemleri, bina şemaları ve planları, yüzde 19’u ise ticari sırlarla ilgiliydi. 2016 yılının üçüncü çeyreğinde ise özellikle üreticilere ve telekom operatörlerine yönelik tehditler hız kazandı. Öte yandan ABD’de yapılan siber saldırı kilit noktası olan perakendeciler, Avrupa’da neredeyse listenin sonunda yer aldı. Bu dönemde hükümetler Avrupa genelinde bilgisayar korsanlarının ilk hedefleri arasında yer aldı. Çalışmaya göre ulusal ve yerel yönetim birimlerine yönelik saldırıların tek bir kategoride toplanması, hükümetleri Avrupa’da bir numaralı hedef haline getiriyor.
15 Temmuz’dan Sonra Fidye Yazılımları Arttı!
Raporda dikkat çeken bir diğer detay ise 15 Temmuz darbe girişiminden hemen sonra Türkiye’de sayısı artan fidye yazılımları oldu. Siber Tehditler Raporu’nda yer alan ifadelere göre, Eylül ayında Almanya’daki siyasetçiler ve siyasi parti çalışanları, 15 Temmuz’da Türkiye’de yapılan başarısız darbe girişimi ve İtalya’nın Amatrice bölgesini vuran depremler sonrasında NATO karargâhından gelmiş gibi gösterilen bir dizi kimlik avı e-postası birçok kullanıcıya gönderildi. Bu sahte e-postalarda yer alan bağlantılar kötü amaçlı bir yazılım içermekteydi ve tıklandığında bilgisayar korsanları, dosyaları şifreliyor hemen ardından bu şifreleri kaldırmak için kendilerine ödeme yapılmasını talep ediyordu. Yüzde 88’i sağlık sektörünü hedefleyen bu saldırılarla geçtiğimiz yıl bir Belçika bankasından 75 milyon doların üstünde ve Avusturyalı bir uçak parçaları üreticisinden 50 milyon dolar para çalındı.
Daha alacak çok yol var
“Peki, şirketler ve hükümetler bu saldırılara ne kadar hazırlıklı?” Bu kritik sorudan hareketle Avrupa’da bulunan 750 müşterisini kapsayan bir anket çalışması da yapan Marsh, saldırılardan korunmak noktasında bir ilerleme sağlanmış olmasına karşın halen daha kat edilmesi gereken önemli bir mesafe olduğunu özellikle vurguluyor. Bu doğrultuda Avrupa’daki regülasyon ortamı da derinden değişmek üzere. Raporda yer alan bilgilere göre Avrupa Birliği, endüstriyel ve kişisel verileri ele alma şekillerine yönelik önemli yeni yükümlülükler getiren kapsamlı bir Veri Koruma Yönetmeliği’ni (GDPR) kabul etti.
Tespit süresi dünyanın 3 katı!
Marsh & McLennan Şirketler Grubu ve Siber Güvenlik Şirketi FireEye’ın yayınladığı Siber Tehditler Raporu, Avrupa Birliği’nde yerleşik şirketlerin siber saldırı tespit etmesinin küresel ortalamadan üç kat fazla zaman aldığını da ortaya koydu. Bölgede tehdit ile tespit arasında geçen süre 469 gün iken, bu sürenin küresel ortalaması 146 gün olarak belirtiliyor. Tehditlerin belirlenmesindeki bu gecikmenin çok ciddi sonuçları bulunuyor. Bilgisayar korsanları bu sürede sistemin altını üstüne getirirken, hareket etmek için geniş bir fırsat da buluyor. Araştırma bilgisayar korsanlarının, ilk ihlali takip eden aylar içinde ikinci kez Avrupa’da birçok organizasyonu tehlikeye attığını tespit etti.
“Hükümetler arası iş birliği riski azaltır”
Avrupa’da devlet kurumları da dahil olmak üzere gerçekleşen saldırıların sadece yüzde 12’si harici sistemler yardımıyla öğreniliyor. Bu oran ABD’de ise yüzde 53 civarında bulunuyor. Rapora göre, ulusal hükümetler ve kuruluşlarca yapılan iş birliği, ortalama bekleme sürelerini azaltmakla birlikte kıta genelinde siber risklere karşı direnci de artıracak.
