Siber saldırılar, yaşamın içindeki öteki tüm felaketler benzer biçimde hep başkalarının başına geldiğini düşündüğümüz bir şey. Ta ki ikimiz de kurban olana kadar.
Sadece güvenlik mevzusunda daima o denli duyarsız değiliz. Evin kapısını kilitliyoruz, tehlikeli bulunduğunu düşündüğümüz yollarda çantamıza sıkı sıkı sarılıyoruz ve hatta dolu yağar bir ihtimal diye arabamızın üstüne halı bile seriyoruz.
İyimserliğimiz ise işler dijitalleştikçe başlıyor. Kaspersky’nin Cyber Security Weekend – META 2024 etkinliğinde açıklamış olduğu rakamlar da bizlere ‘pembe gözlüklerimizi çıkarma’ vaktinin geldiğini hatırlatıyor.
- Kaspersky 2023’te her gün averaj 411 bin (Yazıyla dört yüz onbir bin) zararı dokunan dosya tespit etti.
- Şirket tarafınca aynı yıl içinde engellenen malware (fena amaçlı yazılım) saldırısı sayısı 437 milyondan fazla.
- Ransomware tarafında ise 193 bin bilgisayar fidye kâbusunu yaşamaktan kılpayı kurtuldu.
Dikkat çekiyorum; söz mevzusu istatistikler engellenen saldırıları göstermekte. Buzdağının popüler olmayan bölümlerinde ise siber saldırıların yarattığı korkulu tablo yatıyor.
Peki Türkiye tüm bunların neresinde?
Oldukça ürkütücü bir noktadayız. Ülkemizin liderliğine mutlu olamadığımız mevzular listesine bir madde daha eklendiğini söylemek mümkün.
META bölgesinde çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısı Türkiye’de görülürken (%41,8), onu Kenya (%39,2), Katar (38,8) ve Cenup Afrika (%35) takip etti. Umman (%23,4) ve Mısır’da (%27,4) daha azca kullanıcı saldırılardan etkilenirken, bunu Suudi Arabistan (%29,9) ve Kuveyt (%30,8) takip etti.
Bankacılık saldırılarında agresif artış!
Türkiye’deki genel siber tehditlerin sayısı ise 2023’te 2022’ye kıyasla %5 artış gösterdi. Buna gore;
- Bankacılık fena amaçlı yazılım saldırıları %18;
- Truva atı saldırılarında %9;
- Toplumsal mühendislik kullanan oltalama saldırılarında %9;
- Güvenlik açığından yararlanan saldırılarda %8 oranında artış görüldü.
Mobil tehditlerde patlama var!
Android’in baskın pazara haiz olduğu META bölgesinde tespit edilen mobil tehditlerin sayısı 2023’te yüzde 22 arttı. Bu yükselişi en oldukça tetikleyen istatistik ise Türkiye’ye ilişik. Ortadoğu’daki mobil tehditlerdeki artış % 40 ve Afrika’da % 10 iken Türkiye’de % 120’ye kadar tırmandı.
2022’de Türkiye’de ne değişti?
Gene Kaspersky verilerine gore Gelişmiş Devamlı Tehdit (Advanced Persistent Threat – APT) saldırılarında 2021’de META’da ilk 9 ülke içinde yer almayan Türkiye, 2022 yılından itibaren listenin en üzerine yerleşti.
Peki bunun sebebi ne? 2021 senesinde ne oldu da Türkiye bu şekilde bir sıçrama yaşadı?
Bu suali Kaspersky’nin META Küresel Araştırma ve Çözümleme Ekibi Direktörü Amin Hasbini’ye yönelttim. Hasbini’ye gore ana niçin coğrafya.
“Bu iyi bir sual. Kimi zaman her şey için yanıtımız yok. Şunu diyebilirim. Türkiye, coğrafi ve jeopolitik olarak çekici. Türkiye çevresinde birçok şeyin gerçekleştiği bir alanda. Bölgedeki öteki ülkelere gore oldukça büyük bir ülke. Fazlaca potansiyeli ve kaynakları var. Nüfusu yüksek. Hepimiz bundan bir hisse istiyor. Gelişmiş saldırılar ve siber suçlular için çekici hale geliyor. Kıymetli veriyi çalıp yer altında satıyorlar.“
(Amin Hasbini ile hususi röportajımızın tamamı da gelecek günlerde Mashable Türkiye’de olacak)
İşin bir de fidye kısmı var!
Ransomware, bir başka deyişle fidye yazılımı saldırıları da tüm dünyada yükseliş trendinde. Sistem iyi mi çalışıyor? Siber suçlular bir kuruluşun tehlikeli sonuç verilerine ulaşıyor, bu tarz şeyleri sızdırmamak için kurumdan fidye talep ediyor. Fidyeyi aldığında ne yapacağı da tıpkı geleneksel şantaj senaryolarında olduğu benzer biçimde, fidyecinin insafına kalmış bir durum.
Fidye yazılımları mevzusunda detaylı emekleri bulunan Kaspersky Güvenlik Araştırmaları Şefi Maher Yamout’a gore de Türkiye’nin hususi konumu saldırıların artışında mühim bir rol oynuyor.
“Fidye yazılımı yayılımını bir haritaya koyarsanız, belirli alanlara yoğunlaştıklarını görmüş olacaksınız. Belirli bölgeler. Şimdi, bunun niçin olduğuna dair net bir data yok. Fakat tahminde bulunabiliriz. Siber kabahat; paranın olduğu, üretimin olduğu, webin yüksek oranda kullanıldığı ve siber güvenlik farkındalığının kuvvetli olmadığı yerlerde gerçekleşir.”
Peki son kullanıcı kendisini iyi mi korumalı?
Kaspersky’nin önerileri şöyleki:
- Uygulamaları yalnızca resmi mağazalardan indirin.
- Uygulamaların izinlerini deneyin.
- Güvenilir bir mobil güvenlik çözümü kullanın.
- İşletim sistemi ve mühim uygulamaları güncelleyin.
- Hususi siber güvenlik hizmetleriyle korumayı geliştirin.
Ek olarak şifrelerinizin güvenliği mevzusunda da bu yazımıza göz atabilirsiniz.