Strateji ve kazanç odaklı siber saldırılar yoğunluk kazanıyor

Trend Micro’nun 2017 yılındaki saldırıları değerlendiren raporuna göre siber saldırganlar kendilerine kazanç sağlayacak fidye yazılımı, kripto para madenciliği ve BEC saldırılarına odaklandı. 2018 yılında da benzer bir tablo oluşması beklenirken, saldırıların daha çok yeni Avrupa Birliği Gizlilik Kanunu çerçevesinde şekilleneceği bekleniyor.

“The Paradox of Cyberthreats” adlı rapor, bu beklentileri doğruluyor. Siber saldırganlar, gelirlerini daha artıracak şekilde saldırı kitlerini ve rastgele saldırı taktiklerini yavaş yavaş terk ediyorlar. Bu eğilimden yola çıkan siber saldırganlar, saldırı sonucu ortaya çıkan GDPR cezasını tutarını hesaplayıp, bu ceza yerine CEO’ların ödemeyi tercih edebileceği miktarda (Gerçek GDPR cezasından görece daha düşük) fidye talep ediyorlar.

Trend Micro Akdeniz Ülkeleri ve İsrail Genel Müdürü Yakup Börekcioğlu

Raporu değerlendiren Trend Micro Akdeniz Ülkeleri ve İsrail Genel Müdürü Yakup Börekcioğlu, şöyle konuştu: “Günümüzde en yeni teknolojik gelişmeleri siber saldırganlar takip ediyor. Yeni nesil trendlerin ışığında geliştirdikleri ‘stratejik’ saldırı yöntemleri, son kullanıcıyı olduğu kadar şirketleri de tehdit ediyor. Tüm dünya GDPR konusunu konuşurken, biz de ülkemizde yakında yürürlüğe girecek olan KVKK’ya müşterilerimizi hazırlamak için yoğun bir çalışma temposuna girdik. Bu kanunla birlikte kurum ve kuruluşları, özel ya da kamu fark etmeden önemli bir dönem bekliyor. Veri güvenliğinin önemi hiç olmadığı kadar artacak. Bu noktada siber saldırganların yaklaşımlarını da dikkatle gözlemlemek gerekiyor.”

Fidye yazılımlarında büyük artış var

Raporda ayrıca 2016’dan 2017’ye kadar yeni nesil fidye yazılımlarında yüzde 32’lik bir artış oldukça dikkat çekici bir ayrıntı olarak öne çıkıyor. 2016 yılında fidye yazılım saldırısına maruz kalan ülkeler arasında Avrupa’da ilk sırada olan Türkiye, 2017’de de bölgesel birinciliği diğer ülkelere bırakmadı. Avrupa ülkelerinin toplam fidye yazılım saldırısına uğrama yüzdesi global rakamın yüzde 23,65’ini oluştururken; Türkiye yüzde 15,85’lik oranıyla, Avrupa ülkeleri arasında ilk sırada yerleşti. Fidye yazılım saldırılarında ise Türkiye, dünyada 6. ülke oldu.
Online Bankacılık zararlı yazılımı saldırısına maruz kalan PC sayısına bakıldığında Türkiye yine Avrupa ülkeleri arasında ilk sırada, dünyada ise 6. sırada yer aldı.

Kripto para madenciliğine yönelik zararlı yazılım oranlarının yükselerek 2017 Ekim ayında 100.000’e ulaşması tehlikenin boyutlarını ortaya koyuyor. Saldırıların hedefinde Bitcoin borsaları ve hesapları yer aldı. Siber saldırganlar bu saldırıları gerçekleştirirken, savunmasız IoT cihazlarından yararlandılar. Savunmasız IoT cihazları, son dönemin önemli siber saldırı metotlarına karşı büyük bir risk faktörüne sahip.