Siber tehdit ortamı gelişmeye devam ediyor. 2023 yılında riskleri artmaya devam edecek olan bulut güvenliği ihlalleri üzere dikkat edilmesi gereken birçok faktör bulunuyor. IoT aygıtlarının güvenliği konusunda artan telaşlar de bulunuyor. Saldırganlar, kullanıcıların ferdî bilgilerine ve ağlara erişmek için IoT aygıtlarını maksat alacak. Yapay zeka dayanaklı siber hücumlarda da artışlar olacak. Saldırganlar, güvenlik açıklarını tanımlamak ve daha sofistike hücumlar başlatmak için makine öğrenme algoritmalarını ve öbür yapay zeka teknolojilerini kullanacak. Giderek daha yaygın hale gelen tedarik zinciri taarruzları ise 2023 yılında da artmaya devam edecek. Saldırganlar, müşterilerinin ağlarına ve datalarına erişmek için üçüncü taraf satıcıları ve tedarikçileri amaç alacak.
META Küresel Araştırma ve Tahlil Takımı (GReAT) Lideri Dr. Amin Hasbini, “Tehdit ortamının süratle genişleyen hudutları ve daima olarak artış gösteren yeni dijital aygıtların sayısı göz önüne alındığında, günde 400.000’den fazla berbat emelli evrak tespit etmemiz şaşırtan değil ve bu sayı her geçen yıl artıyor” diyor. Bireylerin, işletmelerin ve hükümetlerin sistemlerini ve datalarını bu gelişen tehditlerden korumak için güçlü siber güvenlik tedbirlerini uygulamaları, ortaya çıkan tehditlere karşı önlemler almaları ve en son güvenlik trendlerini ve en uygun uygulamaları takip ederek bu doğrultuda proaktif tedbirler almaları kritik bir kıymet taşıyor.
Kimlik avı ataklarında kademeli artış
Sosyal mühendislik siber ataklarını derinlemesine inceleyen Kaspersky, META bölgesinde en yaygın olan kimlik avı akınları hakkında bilgiler paylaştı. 2022 yılının birinci çeyreği ile 2023’ün birinci çeyreği karşılaştırıldığında, Mısır (%49), BAE (%33), Katar (%88), Umman (%28), Kuveyt (%27) ve Bahreyn (%20) özelindeki kullanıcılara yönelik kimlik avı ataklarında artışlar tespit edildi. Öte yandan, Suudi Arabistan’daki kimlik avı akınlarında, 2022’nin tıpkı devrine kıyaslandığında bu yılın birinci çeyreğinde %1’lik hafif bir gerileme yaşandığı görüldü.
Afrika bölgesinde, 2022’nin birinci çeyreğine kıyasla 2023 yılının birinci çeyreğinde Güney Afrika (%7), Nijerya (%53) ve Kenya’da (%87) kimlik avı hücumları artış gösterdi. Türkiye’de ise 2022’nin birinci çeyreğine kıyasla 2023’ün birebir devrinde %53’lük bir artış gözlemlendi.
Fidye yazılımı
Kaspersky datalarına nazaran, 2023’nin birinci çeyreğinde META bölgesinde 2022 yılının tıpkı devrine kıyasla kurumları amaç alan fidye yazılımı akınları sayısı büyük ölçüde düşüş gösterdi. Bu düşüş ise B2B fidye yazılımı tespitlerinin sayısının %61 oranında düştüğü Orta Doğu bölgesinde gözlendi. Birebir devirde Türkiye’de fidye yazılım atakları da %59 azalırken, Afrika’da %65 oranında düştü.
Kaspersky Kıdemli Güvenlik Araştırmacısı Dmitry Galov, “META bölgesinde fidye yazılımı akınlarında görülen bu düşüş tehlikenin ortadan kalktığı manasına gelmiyor. Fidye yazılımlarının daha sofistike ve gayeli hale geldiğini ve kurbanları daha fazla tehditle karşı karşıya bıraktığı besbelli bir eğilimi açıkça görebiliyoruz. Son yıllarda uzun bir yol kat eden fidye yazılımı kümeleri, dağınık çeteler olmaktan çıkıp tam teşekküllü bir sanayinin ayırt edici özelliklerine sahip işletmeler haline geldiler. Bu kümeler, çapraz platform fidye yazılımı geliştirmek, kendi kendine yayılma yeteneklerini yerleştirmek ve hatta daha evvel sadece APT aktörleri için uygun olan sıfırıncı gün güvenlik açıklarını kullanmak üzere teknikleri benimseyerek gelişmeye devam ediyor. Bu durum, bu yazılımların tespit sayılarının azalıyor olmasına karşın neden iş dünyası için en kıymetli tehditlerden biri olmaya devam ettiğini açıklıyor. Bu durum global bir eğilimdir, lakin hükümet ve tertip seviyelerinde uygun muhafaza tedbirleri almak için daha fazla gayret harcayan bölgelerde düşüş daha yüksek olarak gözlemleniyor. Siber güvenlik konusunda fazla yol kat edilememiş ülkeler için fidye yazılımı akınları kritik bir tehdit olmaya devam ediyor.”
Bankacılık maksatlı Truva Atı hücumlarının süratli büyümesi
Yeni berbat gayeli yazılım aileleri ve siber hücum kampanyaları, 2022’nin 1. çeyreğine kıyasla 2023’ün tıpkı devrinde bankacılık amaçlı Truva Atı ataklarının yaygın bir halde artmasına katkıda bulundu. Bu artışın en fazla rastlandığı ülke ise %238’lik bir oranla Türkiye oldu. Genel olarak, Orta Doğu da 2023’ün birinci çeyreğinde bankacılık amaçlı Truva Atı ataklarında; Kuveyt (%218), Mısır (%186), Suudi Arabistan (%168), Umman (%115), Katar (%99), BAE (%67) ve Bahreyn (%33) özelinde bir artış görüldü. Nijerya (%268) ve Kenya’da da (%129) artış görüldü.
META Bölgesi’nde öngörülen siber güvenlik trendleri
Suç Yazılımları ve Gelişmiş Kalıcı Tehditlerin (APT) siber hatalardaki büyümenin esas itici gücü olarak ön planda olması öngörülüyor.
2024 Yılı Elektrikli Otomobil Satış Raporu, elektrikli araç pazarındaki son gelişmeleri, satış rakamlarını ve trendleri…
Tesla'nın yeni 'Actually Smart Summon' özelliği Türkiye'de kullanıma sunuldu! Bu yenilikçi teknoloji, aracınızı uzaktan çağırmanızı…
WhatsApp'tan sesli mesajları metne dönüştürme özelliği ile mesajlarınızı hızlıca yazıya çevirin. Bu pratik özellik sayesinde…
OPPO Pad 3 Pro, 12.1 inç ekranı ve güçlü Snapdragon 8 Gen 3 işlemcisiyle tanıtıldı.…
Jaguar'ın yeni marka yenileme sürecini keşfedin ve Nothing'in bu değişime verdiği tepkiyi öğrenin. Yenilikler, stratejiler…
2024 yılı için belirlenen kelime 'Manifest' ile hayatınıza yeni bir yön verin. Bu rehber, manifestasyonun…