Kaspersky’n bu yıl Kazakistan’da 8.’sini düzenledi. İber Güvenliği Hafta Sonu – META 2023 etkinlikte Orta Doğu, Türkiye ve Afrika (META) bölgesindeki gelişmeleri ve dünya çapındaki dijital tehdit ortamını paylaştı. Kaspersky uzmanları, özellikle hükümetleri, işletmeleri ve endüstriyel kuruluşları hedef alan en büyük siber tehditler ve gelecekte siber güvenlik ortamını etkileyecek trendler hakkındaki görüşlerini paylaştı. Etkinlikte yapay zeka, kurumsal verilerin Darknet üzerindeki etkisi, derin sahtekarlık riskleri ve sektöre özgü kritik tehditler tartışıldı. Kaspersky’nin taviz verilmemesi gereken çözümler üretmenin yolunu açan ve olası güvenlik açıklarının sayısını en aza indiren “Siber Bağışıklık” yaklaşımı hakkında paylaşılan bilgiler de ilgi çekiciydi.
Siber tehdit ortamı gelişmeye devam ediyor. Riskleri 2023’te artmaya devam edecek olan bulut güvenlik ihlalleri gibi dikkate alınması gereken birçok faktör var. IoT cihazlarının güvenliği konusunda da artan endişeler var. Saldırganlar, kullanıcıların kişisel verilerine ve ağlarına erişmek için IoT cihazlarını hedef alacaktır. Yapay zeka destekli siber saldırılarda da artışlar olacak. Saldırganlar, güvenlik açıklarını belirlemek ve daha karmaşık saldırılar başlatmak için makine öğrenimi algoritmalarını ve diğer yapay zeka teknolojilerini kullanacak. Gittikçe yaygınlaşan tedarik zinciri akışı 2023’te artmaya devam edecek. Saldırganlar, müşterilerinin ağlarına ve verilerine erişmek için üçüncü taraf satıcıları ve tedarikçileri hedef alacak.
META Küresel Araştırma ve Analiz Grubu (GReAT) Lideri Dr. Amin Hasbini, “Tehdit ortamının hızla genişleyen sınırları ve sürekli artan sayıda yeni dijital cihaz göz önüne alındığında, günde 400.000’den fazla kötü amaçlı dosya tespit etmemiz ve bu sayının her yıl artması şaşırtıcı değil” diyor. Bireylerin, işletmelerin ve hükümetlerin sistemlerini ve bilgilerini gelişen bu tehditlere karşı korumak için güçlü siber güvenlik önlemleri uygulamaları, ortaya çıkan tehditlere karşı önlem almaları ve en son güvenlik trendlerini ve en iyi uygulamaları takip ederek bu yönde proaktif önlemler almaları kritik öneme sahiptir.
Kimlik avı saldırılarında kademeli artış
Sosyal mühendislik siber saldırılarını araştıran Kaspersky, META bölgesindeki en yaygın kimlik avı saldırıları hakkında bilgiler paylaştı. 2022’nin ilk çeyreği ile 2023’ün ilk çeyreği karşılaştırıldığında, Mısır (%49), BAE (%33), Katar (%88), Umman (%28), Kuveyt (%27) ve Bahreyn’deki kullanıcılar için hedef ( Phishing saldırılarında %20 artış tespit edildi. Öte yandan Suudi Arabistan’daki oltalama saldırıları, bu yılın ilk çeyreğinde 2022’nin aynı dönemine göre %1 gibi hafif bir düşüş gösterdi.
Afrika bölgesinde 2022’nin ilk çeyreğine göre 2023’ün ilk çeyreğinde Güney Afrika (%7), Nijerya (%53) ve Kenya’da (%87) oltalama saldırıları arttı. Türkiye’de ise %53 artış oldu 2022’nin ilk çeyreğine kıyasla 2023’ün aynı döneminde gözlemlendi.
fidye yazılımı
Kaspersky bilgilerine göre, 2023’ün ilk çeyreğinde META bölgesindeki kuruluşları hedef alan fidye yazılımı saldırılarının sayısı, 2022’nin aynı dönemine göre önemli ölçüde azaldı. Bu düşüş, B2B fidye yazılımı tespit sayısının düştüğü Orta Doğu bölgesinde gözlendi. %61 oranında. Aynı dönemde fidye yazılım saldırıları Türkiye’de %59 azalırken, Afrika’da %65 azaldı.
Kaspersky Kıdemli Güvenlik Araştırmacısı Dmitry Galov “META bölgesindeki fidye yazılım saldırılarındaki bu azalma, tehlikenin ortadan kalktığı anlamına gelmiyor. Fidye yazılımlarının daha sofistike ve amaçlı hale geldiği ve kurbanları daha fazla tehditle karşı karşıya bıraktığı bir eğilimi açıkça görebiliyoruz. Fidye yazılımı kümeleri, son yıllarda dağınık çetelerden tam teşekküllü bir endüstrinin ayırt edici özelliklerine sahip işletmelere dönüşerek uzun bir yol kat etti. Bu kümeler, platformlar arası fidye yazılımı geliştirmek, kendi kendine yayılan yetenekler yerleştirmek ve hatta daha önce yalnızca APT aktörleri tarafından kullanılabilen sıfırıncı gün güvenlik açıklarından yararlanmak için teknikler benimseyerek gelişmeye devam ediyor. Bu, algılama oranlarının düşmesine rağmen bu yazılımın neden işletmeler için en değerli tehditlerden biri olmaya devam ettiğini açıklıyor. Bu küresel bir eğilim, ancak hükümet ve düzenleyici düzeylerde uygun çevreleme önlemleri almak için daha fazlasını yapan bölgelerde düşüş daha yüksek. Fidye yazılımı saldırıları, siber güvenlikte fazla ilerleme kaydetmemiş ülkeler için kritik bir tehdit olmaya devam ediyor.”
Bankacılık Truva atı saldırılarında hızlı büyüme
2023’ün aynı döneminde bankacılık Truva atı baskınlarının 2022’nin ilk çeyreğine göre yaygınlaşmasında yeni kötü amaçlı yazılım aileleri ve siber saldırı kampanyaları etkili oldu. Bu artışın en yüksek olduğu ülke ise %238 ile Türkiye oldu. Genel olarak 2023’ün ilk çeyreğinde Orta Doğu’da bankacılık Truva Atı saldırıları; Kuveyt (%218), Mısır (%186), Suudi Arabistan (%168), Umman (115), Katar (%99), BAE (%67) ve Bahreyn’de (%33) artış gözlendi. Nijerya (%268) ve Kenya’da (%129) da artışlar görüldü.
META Bölgesinde öngörülen siber güvenlik eğilimleri
Suç Yazılımları ve Gelişmiş Kalıcı Tehditler’in (APT), siber açıklardaki büyümenin ön saflarında yer alacağı tahmin ediliyor.
- Bilgisayarlara gizlice yüklenen kötü amaçlı yazılım olan Crimeware Ortadoğu Bölgesinde artacak . Truva atları, keylogger’lar veya casus yazılımlar olabilen böcek yazılımı programları, yeni zorluklar ve güvenlik açıkları yaratarak yeni bir tür tehdit oluşturabilir. Yazılan içeriği (keylogger’lar) kaydetmek, bankacılık web sitelerini kullanırken ekran görüntüleri yakalamak, diğer kötü amaçlı kodları indirmek ve bilgisayar korsanlarının birinin sistemine erişmesine izin vermek için kullanılan çok çeşitli Truva atları vardır. Her birinin ortak noktası, kullanıcının şifre ve PIN gibi gizli bilgilerini ‘çalmak’ ve doğrudan bilgisayar korsanına göndermek olarak öne çıkıyor. Bu bilgilere sahip olan siber suçlular, bu bilgileri bir kişinin banka hesaplarına erişmek için kullanır. Suç yazılımlarının özellikle Kuzey ve Güney Afrika Bölgelerinde yaygın olması bekleniyor.
- Orta ve Doğu Afrika’daki APT saldırıları: Kaspersky uzmanlarına göre, Orta ve Doğu Afrika ülkelerindeki hükümet, diplomatik ve endüstriyel kuruluşlarda artan dijital dönüşüm çabaları, kuruluşları bu yıl sinsi APT saldırıları için varlıklı hedefler haline getirebilir. Bu ortamda, güçlü siber savunma ve istihbarat paylaşımı, APT modellerini belirleyip ortaya çıkarmak, siber suçluları etkisiz hale getirmek ve ölüm zincirini bozmak için kritik öneme sahiptir.
- APT’lerin coğrafi genişlemesi: Kaspersky uzmanları, gelişmiş aktörlerin Avrupa, ABD, Orta Doğu ve Asya’nın çeşitli bölgelerinde odaklanmış saldırılar gerçekleştirdiğini gözlemledi. Daha önce birçok aktör makul ülkelerdeki bireyleri hedef alırken, artık giderek daha fazla sayıda APT küresel olarak faaliyet göstermektedir. Örneğin, daha önce Orta Doğu ve Kuzey Afrika’yı hedef alan bir aktör olan MuddyWater, kötü niyetli faaliyetlerini Azerbaycan, Ermenistan, Malezya ve Kanada’daki kuruluşları hedef alacak şekilde genişletti.
Kaynak: (BYZHA) Beyaz Haber Ajansı
