Etiket arşivi: bankacılık

Türkiye, fidye yazılım saldırılarında ilk 5 hedef arasında

1 Temmuz 2021 Onur Usta Yorum yapın

Pandemi döneminde artan fidye yazılım saldırılarında Türkiye‘yi öncelikli hedefler arasında yer alıyor.

Trend Micro’nun incelediği Coveware siber güvenlik firmasının raporuna göre Türkiye, Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı saldırılarının en fazla yaşandığı ülkeler sıralamasında 5. sırada bulunuyor.

Pandemi ile iş süreçlerini dijitale taşıyan şirketleri bekleyen en büyük tehlikelerden biri olan ransomware (fidye yazılımı) saldırıları son dönemlerde hızla artıyor.

Coveware’in Fidye Yazılım Raporu’na göre 2021’in ilk çeyreğinde fidye saldırıları ve fidye saldırılarına ödenen ortalama bedel 2020’nin son çeyreğine kıyasla yüzde 10’luk bir artış göstermiş durumda.

Yapılan araştırmalar fidye yazılımı saldırılarının gelecekte daha şiddetleneceğini ortaya koyuyor. Örneğin Cybersecurity Ventures, her 2 saniyede bir yeni bir saldırının meydana geldiği fidye yazılımı alanındaki saldırıların kurbanlarına 2031 yılına kadar yılda yaklaşık 265 milyar dolarlık bir zarar vereceğini öngörüyor.

FBI’ın İnternet Suçları Şikayet Merkezi, fidye yazılımı kayıplarını geçen yıl 29,1 milyon dolar olarak belirledi ve en son İnternet Suç Raporu’nda yalnızca geçen yıl fidye yazılımları hakkında 2 bin 474 resmi şikayet olduğunu belirtti.

Diğer yandan nesnelerin interneti alanındaki gelişmeler ve birbirine bağlı cihazların sayısındaki artış da fidye yazılımı saldırıları için fırsat olarak görülebilir.

Fidye yazılımcılardan sahte çağrı merkezi tuzağı

IDC’ye göre 2025 yılına kadar sayıları 55,7 milyara ulaşacak birbirine bağlı nesnelerin yüzde 75’i IoT cihazlarının olacak ve 2031 yılına kadar bu sayı büyük olasılıkla 200 milyar cihaza ulaşacak. IoT cihazlarının yaygınlaşması, kötü amaçlı yazılımlarını belirli endüstriyel sensörlere, sağlık monitörlerine veya veya sürücüsüz arabalara kolayca uyarlayabilen fidye yazılımı saldırıları içi yeni alanlar anlamına geliyor.

SALDIRGANLARIN HEDEFİNDE BANKACILK SEKTÖRÜ VAR

İnternet ve veri güvenliği alanında küresel çözüm sağlayıcı Trend Micro’nun mart ayında yayımladığı raporu, Türkiye’nin, ransomware (fidye yazılımı) alanında dünyada en çok saldırıya uğrayan ülkelerden biri olduğunu ortaya koydu. Rapora göre Türkiye; Hindistan, Çin, ABD ve Brezilya ile fidye yazılım saldırılarının en fazla yaşandığı ülkeler arasında yer alıyor.

Dünya genelinde sağlıktan perakendeye birçok sektörü hedefleyen fidye yazılımı saldırıları son yıllarda Türkiye’de özellikle online bankacılık sistemleri hedefliyor. Türkiye’de bu bağlamda en fazla online bankacılık saldırısına uğrayan ülkeler arasında yer alıyor.

Birçok işletmenin tökezlemesine neden olan fidye yazılımları, bulaştığı bilişim sistemleri üzerinde dosyalara erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlar. Bu saldırılar üzerinde siber suçlular tarafından yapılan geliştirmeler nedeniyle sürekli değişen fidye yazılımlarının yeni sürümlerine karşı kurumların her zaman tetikte olmaları gerekiyor.

Uluslararası İlişkiler

“Kuzey Kore, siber hedeflerine eskisine göre daha hızlı odaklanıyor”

3 Aralık 2020 Oğuzcan Balyemez Yorum yapın

Kuzey Kore siber alanda yürüttüğü operasyonlarda hedeflerine eskisinden daha hızlı odaklandığı ortaya çıktı. Siber güvenlik şirketi CrowdStrike araştırmacıları, Kuzey Kore’nin yeni siber operasyonlarını değerlendirdi.

Kuzey Kore’nin siber operasyonlarının eskisine göre değiştiğini belirten araştırmacılar Kuzey Kore’nin “çift yönlü” yaklaşıma geçtiğini, siber saldırılarının gerekçelerinden biri olan finansal motivasyonlarının altında başka sebeplerin olabileceğini ve Kuzey Kore’nin siber saldırılarının, ‘hedeflerine’ eskisinden daha hızlı odaklandığını vurguladı.

KUZEY KORE ‘ÇİFT YÖNLÜ’ YAKLAŞIMA GEÇTİ

Kuzey Kore, siber yeteneklerini, hedeflerini tamamıyla yok etmeye çalışan saldırılardan ziyade daha sofistike teknik saldırılara doğru geliştirmesi birkaç yılı aldı. Bu değişim, Kuzey Kore’yi üst düzey ulus-devlet gruplarıyla rekabet edecek duruma getirdi ve kendi rejimini desteklemeyi nasıl planladığı konusunda stratejik değişiklikler ortaya koydu.

Stratejik değişimlerin başlangıç tarihi için Kuzey Kore’nin 2014’te Sony’ye yönelik gerçekleştirdiği siber saldırı örnek gösteriliyor. Kuzey Kore bu siber saldırıdan sonra hedefine tamamıyla zarar veren siber saldırılardan uzaklaşmaya başladı.

Sony’nin hacklenme hikayesi : Saçma bir komedi siber terörü nasıl tetikledi?

Diğer sebepler içinse ABD’nin Kuzey Kore’ye yaptırım süreci örnek gösterilebilir. Amerika Birleşik Devletleri’nin Kuzey Kore’ye yönelik uygulamaya koyduğu yaptırımlar ve ekonomik baskılar, ülkenin ekonomisini canlandırma ve rejimin devamlılığını sağlama motivasyonuyla hareket ettiği ‘çift yönlü’ bir yaklaşıma geçmesine neden oldu. Değişen bu motivasyonla Kuzey Kore’nin saldırı teknikleri de farklılaştı.

CrowdStrike’ta tehdit istihbaratçısı olarak çalışan ve Kuzey Kore’deki gelişmeleri takip eden Josh Burgess, “Kişisel olarak 6 ila 7 yıldır kötücül yazılım kampanyalarında ne yaptıklarını, nasıl yaptıklarını, değişmelerini ve gelişmelerini izledim.” ifadelerini kullanıyor.

“KUZEY KORE’NİN FİNANSAL MOTİVASYONU DİĞER ÜLKELERDEN AYRILIYOR”

Kuzey Kore, finansal motivasyonla gerçekleştirdiği siber saldırılarını ikiye katladı. Bangladeş Merkez Bankası’na yönelik siber saldırı, Hindistan’da faaliyet gösteren Cosmos Bank’ın SWIFT/ATM altyapısına yönelik düzenlenen siber saldırı bunlardan birkaçı.

Burgess, “Kuzey Kore’nin finansal motivasyonunun, Rusya, Çin ve İran gibi ulus-devletlerden ayrıldığını” belirtti.

CrowdStrike’ın küresel stratejik danışma grubunun direktörü Jason Rivera ise diğer ulus-devlet aktörlerinin saldırılarının çoğunun ulusal güvenlik veya ulusal ekonomik amaçlardan kaynaklandığını ve faaliyetlerinin öncelikle ülkenin genel refahına odaklandığını vurguladı.

Rivera ayrıca, “Kuzey Kore’nin yapıyor gibi göründüğü şey aslında rejimin devamlılığını sağlamak, rejim yasa dışı faaliyetlere devam edebilsin diye finansal anlamda motive edilmiş operasyonlar yürütmek.” değerlendirmesinde bulundu

“HEDEFLERİNE DAHA HIZLI ODAKLANIYORLAR”

Öte yandan Kuzey Kore’nin siber operasyonları, diğer devletlerin saldırılarına oranla hızlandı. Bu hızlanışa örnek veren araştırmacılar ‘Kırılma Süresi’ne (ing: Breakout time) örnek gösterdi. Kuzey Kore’nin yatay ilerlerken çıkışa geçmesinin iki saat 20 dakika sürdüğünü açıkladılar.

Karşılaştırmak için diğer ülkelerin kırılma sürelerine örnek veren araştırmacılar, Rusya için bu sürenin 19 dakika olduğunu, İran için beş saat olduğunu ve Çin içinse ortalama dört saati bulduğunu söylüyor.

Kuzey Kore’nin hızlanma süresinin kısalmasıyla ilgili Rivera, “Bu, onların hedeflerine çok daha fazla odaklandığını gösteriyor” dedi.

İnternetsiz Kuzey Kore siber saldırılar ile nasıl döviz elde ediyor?

KUZEY KORE GELECEKTE NELER YAPABİLİR?

Kuzey Kore’nin hedefleriyle ilgili olarak tespitlerde bulunan Rivera, “Birçok yönden, Kuzey Kore’nin birincil hedeflerinden birinin öncelikle ABD toplumunun daha sonra dünyanın geri kalanının davranışını etkilemek olduğunu düşünüyorum.” diye konuştu.

Araştırmacılar, Kuzey Kore’nin ekonomik hedeflerine odaklanmaya devam edeceğini ve bu planları destekleyici casusluk avlarını sürdüreceğini tahmin ediyorlar. Bu operasyonları daha etkili ve kompleks hale getirecek araçlar üreteceklerini, daha gelişmiş fidye yazılımı operasyonları gerçekleştirebileceklerini iddia ediyor. Henüz bu iddiaları doğrulayacak bir kanıt olmasa da Kuzey Kore’nin uzun zamandır uygulamaya koyduğu planların gerçekleşmesine yönelik hedeflerle uyumlu görünüyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Türk bankacılığı hackerlerin hedefinde: Avrupa’da 2. sırada

4 Mayıs 2018 Ergün Varlık Yorum yapın

Günümüzün en değerli kaynağı olan veri her geçen gün artan şekilde siber saldırganların dikkatini çekiyor. Bilgisayar korsanları tarafından her gün yeni yöntemler keşfediliyor. Bu da siber güvenlik şirketlerinin aynı şekilde karşılık vermeleri sonucunu doğuruyor. Siber güvenlik şirketlerinde söylenildiği gibi “Konu nasıl bir saldırı olacağı değil ne zaman olacağı”.

Trend Micro’nun, tüm dünyada yaptığı araştırmalar sonucu elde edilen veriler WannaCry’ın saldırı sayısının Aralık 2017 – Şubat 2018 arasında yüzde 47 arttığını gösterirken, iş dünyasının ise BEC saldırılara maruz kalmaya devam ettiğini ortaya koyuyor. Tehdit önleme rakamlarına bakıldığında ise Türkiye içinde bulunduğu bölge içerisinde yoğun atak almaya devam ediyor. BEC Saldırılarında Orta Doğu’da birinci sırada olan Türkiye’nin, fidye saldırılarında ise tüm dünyada görülen atakların yüzde 4’üne maruz kaldığı gözüküyor.

Her zaman birinci sırada e-posta

Daha önceki dönemlerde olduğu gibi 2018’nin ilk iki ayında en çok saldırı yine e-postalar üzerinden gerçekleşti. Meydana gelen tüm saldırıların yüzde 80’ine yakınını e-posta yoluyla yapılanlar oluşturuyor.

Bu oran da e-posta ya da spam yoluyla bulaşan iş e-postaları yoluyla yapılan saldırıların artmasıyla da orantılı. ABD ve Vietnam bu tür saldırıların en çok engellendiği iki ülke olarak öne çıkıyor. Rapora göre Türkiye Orta Doğu’da en çok saldırının yakalandığı ülke olurken, Avrupa’da ise 5. Sırada yer aldı. Bu saldırılar en çok ekinde Excel dosyası olan e-postalarla gerçekleştirildi.

WannaCry liderliği kimseye bırakmıyor

2017’nin Mayıs ayında dünya genelindeki 99 ülkede etkili olan son dönemin en büyük fidye yazılım saldırısından sorumlu olan WannaCry, 2018’e de hızlı girdi. Ocak – Şubat döneminde en çok saldırı gerçekleştiren fidye yazılımlar arasında WannaCry ailesinden olan yazılımlar yüzde 95’in üzerinde.

Bir diğer ilginç şey ise tespit edilen fidye yazılımı sayısının Aralık 2017 – Şubat 2018 arasında yüzde 47 artış göstermesi. Alınan tüm önlemlere ve elde edilen istihbaratlara rağmen, yeni fidye yazılımlar çıkmaya devam ediyor. Türkiye de fidye yazılım saldırılarının hedefinde olan ülkelerden. Yılın ilk iki ayında gerçekleştirilen saldırıların oranına bakıldığında tüm dünyada gerçekleştirilen saldırıların yüzde 4’e yakını Türkiye’de gerçekleşmiş.

Bankacılık sektöründeki saldırılarda Türkiye önde gelenlerinden

Bankacılıkta, özellikle müşteri verileri siber suçlular için oldukça cazip. Bu da dünyanın çeşitli yerlerinde bankalar özelinde birçok saldırı yapılmasına neden oluyor. Türkiye, Ocak – Şubat 2018 verileri değerlendirildiğinde Avrupa’da Almanya’nın ardından en çok saldırının belirlendiği ikinci ülke konumunda. Türkiye, her ne kadar 2017’de gerçekleştirilen saldırılardan fazla etkilenmese de gelişmiş bankacılık sektörü yüzünden siber suçlular için her zaman dikkat çekici bir hedef konumunda. Dünyada ise en çok olası saldırıların önceden belirlendiği ülkeler, sırasıyla ABD, Filipinler ve Japonya.

Mobil saldırı sayısında düşüş var!

Trend Micro’nun Mobile App Reputation Service (MARS – Mobil Uygulama İtibar Hizmeti) verileri Aralık 2017’den bu yana yeni fidye yazılım ailelerinin sayısında düşüş olduğunu gösteriyor. Bu düşüşün birkaç sebebi olabilir: İlki, pek çok mobil fidye yazılımların yeni Android sürümlerinde çalışmaması. Bunun nedeni de en yeni işletme sistemlerinin zararlı yazılımların amaçlanan düzenlerini takip etmelerine engel olmaları. Bir diğer neden ise siber suçluların dikkatlerini kendileri için daha değerli bir alan olarak gördükleri kripto para madenciliğine yönelmeleri.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Bülten