Kaspersky Türkiye, Orta Doğu ve Afrika’dan Sorumlu Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Maher Yamout, “Türkiye’de gelişmiş kalıcı siber tehdit aktörlerinin (APT’ler) 2020 boyunca hassas bilgileri çalmak için çoğunlukla hükümet ve diplomatik kuruluşlara saldırılarını sürdürdüklerini gördük. Aslında Türkiye, bu yıl APT’ler tarafından dünya çapında hedeflenen ilk 12 ülke arasında yer aldı.” dedi.
Yamout, AA muhabirine yaptığı açıklamada, bu yıl pandemi nedeniyle gelen küresel kısıtlamalar ve telekomünikasyon sektörüne olan büyük geçişle birlikte birçok hanenin dijital güvenlik açısından baskı altına girdiğini, buna bağlı olarak ev çözümlerinde çift haneli talep artışları gördüklerini söyledi.
Yamout, “Her tür siber tehditlere karşı tam bir savunmaya ihtiyaç duyan insanlar en çok satan iki ürünümüz olan Kaspersky Internet Security ve Kaspersky Total Security’i tercih etti. Bu gelişmiş ürünler yalnızca kötü amaçlı yazılımları, kimlik avını ve bilgisayar korsanlarını engellemekle kalmıyor, aynı zamanda kullanıcıların parasını, gizliliğini ve kimliğini de koruyor. Evde eğitimle ilgili olarak tahmin edilebileceği gibi 2020’nin En İyi Ebeveyn Kontrolü olarak aday gösterilen Kaspersky Safe Kids’e tüketicilerin büyük ilgisi olduğunu fark ettik.” diye konuştu.
Finansal kötü amaçlı yazılım bulaşmalarında yüzde 51’lik artış görüldü
Türkiye’nin, bölgedeki birçok ülke gibi bu yıl da çeşitli siber güvenlik tehditlerinden etkilendiğini ifade eden Yamout, “Türkiye’de gelişmiş APT’lerin 2020 boyunca hassas bilgileri çalmak için çoğunlukla hükümet ve diplomatik kuruluşlara saldırılarını sürdürdüklerini gördük. Aslında Türkiye, bu yıl APT’ler tarafından dünya çapında hedeflenen ilk 12 ülke arasında yer aldı.” dedi.
Siber suçluların 2019’un aksine bu yıl Türkiye’de bankacılık Truva atlarını yaymaya daha fazla odaklandığını belirten Yamout, 2019’un aynı dönemine kıyasla finansal kötü amaçlı yazılım bulaşmalarında yüzde 51’lik artış görüldüğünü kaydetti.
Yamout, “2020’de fidye yazılımı enfeksiyonları genel olarak azalmış olsa da bazı fidye yazılımı ailelerinde siber suçluların kimlik avı dışında yöntemler kullanarak fidye yazılımı göndermeye çalıştıklarını gösterebilecek önemli bir artış görüyoruz. Örneğin, STOP fidye yazılımı enfeksiyonları, 2019’un aynı dönemine kıyasla yüzde 78 arttı. STOP fidye yazılımı, genellikle crackli yazılım kullanılarak yayıldı.” diye konuştu.
2020’de Türkiye’deki siber güvenlik ortamı
Maher Yamout, Türkiye’de 2020 yılında özellikle listenin başında yer alan ülkelere kıyasla nispeten hem çevrim içi hem de çevrim dışı tehditlerden etkilenen düşük bir kullanıcı yüzdesi bulunduğunu, aynı zamanda bu yıl Türkiye’deki mağdurları hedef alan bazı ilginç APT faaliyetleri gördüklerini söyledi.
Yamout, “Örneğin, paralı bir APT grubu olan DeathStalker, ülkede bulunan şirketlere saldırmak için implantlar kullandı. Ünlü Lazarus grubu tarafından kullanılan çoklu platform MATA kadrosu, Türk kurbanların yanı sıra StrongPity ve Fishing Elephant gibi grupların diğer APT faaliyetlerini de etkiledi.” dedi.
Masaüstü protokollerine yönelik kaba kuvvet saldırılarında hızlı artışa tanık olduk
Yamout, 2020’nin, birçok kuruluşun uzaktan çalışmaya geçtiği çok zorlu bir yıl olduğuna işaret ederek, siber suçluların bu ortama adapte olduklarını söyledi.
Siber korsanların, pandemiyi kullanıcılardan olabildiğince yararlanmak için istismar ettiğini belirten Yamout, “Pandemi döneminde Türkiye’de bir istisna olmaksızın dünya çapında uzak masaüstü protokollerine yönelik kaba kuvvet saldırılarında hızlı artışa tanık olduk. Kullanıcılarla etkileşim kurmanın ve onları bir saldırıya sürüklemenin bir yolu olarak koronavirüsü istismar eden kimlik avı da yaygın olarak kullanıldı. Bu, çeşitli kötü amaçlı programların hem APT grupları hem de normal siber suçlular tarafından yayılmasına neden oldu. Hedeflenen fidye yazılımı da bu yıl bir veba haline geldi ve muhtemelen devam edecek.” şeklinde konuştu.
Kripto para birimlerinin siber suçlular tarafından daha sık kullanılacağını tahmin ediyoruz
Kaspersky Türkiye, Orta Doğu ve Afrika’dan Sorumlu Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Yamout, gelecek yıl pandeminin etkilerinin yaşamaya devam edileceğini, aşı geliştirirken ve hassas hasta verilerini toplarken tıbbi kuruluşlara yönelik saldırılar beklediklerini söyledi.
Uzaktan çalışma ve çevrim içi eğitim açısından daha fazla zorluk görüleceğini ifade eden Yamout, “Öğretmenler ve ebeveynlerin, ekran önünde daha fazla zaman geçiren çocuklarla uğraşmak zorunda kalması anlamına geliyor. Bu potansiyel olarak yasa dışı içerik dahil olmak üzere daha fazla siber tehdide maruz kalmalarına neden olabilir.” dedi.
Yamout, finansal tehditlerin de 2021’de öne çıkmasını beklediklerini, fidye yazılım çetelerinin fidye yazılımlarından daha fazla yararlanacağını düşündüklerini söyledi.
Siber suçlu gruplarının, başarılı operasyonların ardından son birkaç yılda elde ettikleri kaynakları gasp uygulamalarının etkinliğini daha da artırmak için kullanabileceğini aktaran Yamout, “APT gruplarının, operasyonları için fazladan fon elde etmenin bir yolu olarak fidye yazılımını kullanmaya başlaması muhtemeldir. Son olarak, kripto para birimlerinin siber suçlular tarafından daha sık kullanılacağını ve bazı aktörlerin izlerini kapatmak için geçiş kripto para birimlerini kullanacağını tahmin ediyoruz.” dedi.
Hedefli fidye yazılımı saldırıları birçok ülkede başarılı oldu
Maher Yamout, 2021’de Orta Doğu ve Türkiye’de gelişmiş kalıcı tehdit saldırılarında bir artış potansiyeli olduğuna dikkati çekerek, şunları kaydetti:
“Bu casusluk temelli siber saldırıdaki artış, artan jeopolitik gerilimden kaynaklanıyor. Jeopolitik, tarihsel olarak ekonomik, teknolojik ve dış ilişkiler gibi diğer faktörlerin yanı sıra ulusal güvenlik amaçları için hassas verileri çalmak amacıyla siber saldırıları etkilemeye katkıda bulunan birincil faktör olmuştur. Dünyayı etkileyen mevcut salgın durumuna rağmen jeopolitik gerilim, en azından Ocak 2020’den bu yana Orta Doğu ve Türkiye’de önemli ölçüde arttı ve muhtemelen 2021’de de devam edecek.
Daha fazla şirket, işletmelerini çevrim içine taşıdığından ve çalışanlarına uzaktan çalışma yetenekleri sağladığından bu, potansiyel olarak bu şirketlere yönelik saldırı yüzeyini artıracak ve daha fazla veri sızıntısına neden olacaktır. Yaygın fidye yazılımlarının aksine hedefli fidye yazılımı saldırıları, birçok ülkede başarılı olduğu için 2021’de artacak ve büyük şirketler bunlardan en çok etkilenenler olmaya devam edecek.”
