Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), yeni siber tehdit durum raporunu yayınladı. Haziran-Eylül aylarını içeren STM Siber Tehdit Durum Raporuna göre, fidye yazılım saldırıları küresel ölçekte yüzde 172 oranında arttı. Türkiye, Avrupa bölgesinde fidye yazılım saldırılarını en fazla yaşayan ülke durumundayken, dünyada ABD ve Brezilya’dan sonra üçüncü sırada yer alıyor.
Rapor, kişisel ve kurumsal verilere zarar verilmesi veya bu tür verilerin çalınması, yolsuzluk, hırsızlık, dolandırıcılık, şeklinde sınıflandırılan küresel siber suçlardaki artışa işaret ediyor.
İLGİLİ HABER >> TÜRKİYE’DEKİ ŞİRKETLER GÜVENDE Mİ?
STM’nin raporuna göre, özellikle son dönemde on-line bankacılık siber korsanların hedefinde. Tespitler, Türkiye’nin 11 bin 516 saldırı ile Avrupa bölgesinde en fazla on-line bankacılık saldırısı alan ülke olduğunu, Türkiye’yi 4 bin 880 saldırı ile Almanya’nın ve 3 bin 529 saldırı ile Fransa’nın izlediğini söylüyor.
Endüstri 4.0 ile birlikte sanayi ve mühendislik şirketleri tehdidin ilk sırasında
STM’nin, 2016 yılı Haziran-Eylül dönemi raporunda öne çıkan siber tehditlerin başında sanayi ve mühendislik şirketlerinin verilerinin çalınması ve kötü amaçlı kullanılması riski yer alıyor. Buna gerekçe olarak Endüstri 4.0 uygulamalarının yaygınlaşması gösteriliyor. FTP sunucularından, internet tarayıcı hesaplarından, kişisel e-posta kutularından, Google AIM’daki gibi müşteri mesajlaşma araçlarından ve ofis programlarından çeşitli yöntemlerle, izinsiz elde edilen veriler, kötü amaçlı kullanılarak şirketlere ve kişilere maddi ve manevi zaralar veriliyor. Mühendislik ve sanayi şirketlerinden sonra en çok siber saldırıya nakliyat, ilaç, üretim, ticaret ve eğitim şirketleri maruz kalıyor.
Diğer yandan Endüstriyel Kontrol Sistemleri (EKS) günümüzde elektrik, su, atık su, petrol, doğal gaz, ulaştırma, kimya, ilaç üretimi, kâğıt, yiyecek, içecek ve otomotiv, uzay/havacılık ve dayanıklı tüketim malları gibi parçalı/montaj tipi imalat sektörlerinde kullanılıyor. Akıllı şehirler, akıllı evler ve arabalar, tıbbi cihazlar hep EKS’ler tarafından kontrol ediliyor. Rapora göre uzaktan kontrol edilebilen EKS’lerin yüzde 92’sinde saldırılara karşı açık bulunuyor.
ATM’lerin yanı sıra Üç Boyutlu yazıcılar bile siber korsanların hedefinde…
Son dönemlerde yapılan araştırmalara atıfta bulunan STM’nin Siber Tehdit Durum Raporu, giyilebilir teknoloji ürünlerinin siber korsanların ATM cihazlarında kullanılan parolaları ele geçirmede nasıl kullanılabileceğini gözler önüne seriyor. Giyilebilir ürünler, kullanıcılarının hareketlerini takip eden gömülü sensörlere sahipler. Korsanlar bu sensörler aracılığıyla kullanıcılarının klavye ve ATM tuş takımlarındaki el hareketlerini de yakalayarak kişisel şifreleri ele geçiriyorlar.
Raporda bir diğer dikkat çekilen husus da kullanımı giderek yaygınlaşan üç boyutlu yazıcıların siber sabotajların aracı olması. Korsanlar üretim süreçlerine müdahale ederek özellikle otomotiv gibi milyonlarca kişiyi ilgilendiren kritik sektörlerde insan hayatını etkileyen üretim hatalarına sebep olabiliyorlar.
Sahte profillerle terör propagandası yapılıyor
Dünyada siber saldırılarının yüzde 56’sının Çin kaynaklı olduğuna işaret edilen raporda, sanatçıların fan kulüpleri de tehdit altında yer alıyor. Sosyal medya ve siber güvenlik uzmanları, sosyal medya platformlarında bazı sanatçı ya da tanınmış kişilerin isimleriyle sahte profiller oluşturulduğu, takipçi sayısının artmasının ardından da bu hesapların terör örgütlerinin propagandası için kullanıldığı uyarısını yapıyorlar.
Veri ve dosya paylaşımı platformları da siber korsanların en önemli saldırı hedefleri arasında yer alıyor. Bu popüler platformlardaki kişisel bilgi sızıntıları, müşterilere getirilen parola değişim zorunluluğu ile önlenmeye çalışılıyor.
Locky Fidye Zararlı Yazılımı Yayılıyor
Raporda Ağustos 2016 ayında gözlemlenen Locky fidye zararlı yazılımı yayan yoğun e-posta operasyonuna da yer veriliyor. Bu operasyonlardan sektör olarak, başta sağlık olmak üzere, telekomünikasyon, ulaşım, üretim ve servis sağlayıcı sektörlerinin, ülke olarak ise başta ABD olmak üzere, Japonya, Kore Cumhuriyeti, Tayland ve Singapur’un etkilendiği belirtiliyor. Bu saldırılardan etkilenen 50 ülke arasında Türkiye 40’ıncı sırada yer alıyor. Uzmanlar bu tür e-posta operasyonların kurumsal/kişisel iş süreçlerine verebilecekleri zararlara dikkat çekiyor ve bunları engellemenin en önemli adımlarından birinin, kullanıcıların e-posta eklerini açarken çok dikkatli olmaları gerektiği olduğunu ifade ediyor.