Yamout, “Türkiye’de gelişmiş kalıcı siber tehdit aktörlerinin (APT’ler) 2020 boyunca hassas bilgileri çalmak için çoğunlukla hükümet ve diplomatik kuruluşlara ataklarını sürdürdüklerini gördük. Aslında Türkiye, bu yıl APT’ler tarafından dünya çapında hedeflenen birinci 12 ülke ortasında yer aldı.” dedi.
Yamout yaptığı açıklamada, bu yıl pandemi nedeniyle gelen global kısıtlamalar ve telekomünikasyon bölümüne olan büyük geçişle birlikte birçok hanenin dijital güvenlik açısından baskı altına girdiğini, buna bağlı olarak konut tahlillerinde çift haneli talep artışları gördüklerini söyledi.
“Finansal makûs maksatlı yazılım bulaşmalarında yüzde 51’lik artış görüldü”
Türkiye’nin, bölgedeki birçok ülke üzere bu yıl da çeşitli siber güvenlik tehditlerinden etkilendiğini söz eden Yamout, “Türkiye’de gelişmiş APT’lerin 2020 boyunca hassas bilgileri çalmak için çoğunlukla hükümet ve diplomatik kuruluşlara taarruzlarını sürdürdüklerini gördük. Aslında Türkiye, bu yıl APT’ler tarafından dünya çapında hedeflenen birinci 12 ülke ortasında yer aldı.” dedi.
Siber hatalıların 2019’un tersine bu yıl Türkiye’de bankacılık Truva atlarını yaymaya daha fazla odaklandığını belirten Yamout, 2019’un birebir devrine kıyasla finansal makus emelli yazılım bulaşmalarında yüzde 51’lik artış görüldüğünü kaydetti.
Yamout, “2020’de fidye yazılımı enfeksiyonları genel olarak azalmış olsa da birtakım fidye yazılımı ailelerinde siber hatalıların kimlik avı dışında usuller kullanarak fidye yazılımı göndermeye çalıştıklarını gösterebilecek kıymetli bir artış görüyoruz. Örneğin, STOP fidye yazılımı enfeksiyonları, 2019’un birebir periyoduna kıyasla yüzde 78 arttı. STOP fidye yazılımı, ekseriyetle crackli yazılım kullanılarak yayıldı.” diye konuştu.
2020’de Türkiye’deki siber güvenlik ortamı
Yamout, Türkiye’de 2020 yılında bilhassa listenin başında yer alan ülkelere kıyasla nispeten hem çevrim içi hem de çevrim dışı tehditlerden etkilenen düşük bir kullanıcı yüzdesi bulunduğunu, birebir vakitte bu yıl Türkiye’deki mağdurları gaye alan birtakım enteresan APT faaliyetleri gördüklerini söyledi.
Yamout, “Örneğin, paralı bir APT kümesi olan DeathStalker, ülkede bulunan şirketlere saldırmak için implantlar kullandı. Ünlü Lazarus kümesi tarafından kullanılan çoklu platform MATA takımı, Türk kurbanların yanı sıra StrongPity ve Fishing Elephant üzere kümelerin öbür APT faaliyetlerini de etkiledi.” dedi.
“Masaüstü protokollerine yönelik kaba kuvvet taarruzlarında süratli artışa şahit olduk”
Yamout, 2020’nin, birçok kuruluşun uzaktan çalışmaya geçtiği çok güçlü bir yıl olduğuna işaret ederek, siber hatalıların bu ortama adapte olduklarını söyledi.
Siber korsanların, pandemiyi kullanıcılardan olabildiğince yararlanmak için istismar ettiğini belirten Yamout, “Pandemi devrinde Türkiye’de bir istisna olmaksızın dünya çapında uzak masaüstü protokollerine yönelik kaba kuvvet taarruzlarında süratli artışa şahit olduk. Kullanıcılarla etkileşim kurmanın ve onları bir atağa sürüklemenin bir yolu olarak koronavirüsü istismar eden kimlik avı da yaygın olarak kullanıldı. Bu, çeşitli berbat maksatlı programların hem APT kümeleri hem de olağan siber hatalılar tarafından yayılmasına neden oldu. Hedeflenen fidye yazılımı da bu yıl bir veba haline geldi ve muhtemelen devam edecek.” formunda konuştu.
“Kripto para ünitelerinin siber hatalılar tarafından daha sık kullanılacağını varsayım ediyoruz”
Kaspersky Türkiye, Orta Doğu ve Afrika’dan Sorumlu Global Araştırma ve Tahlil Takımı Kıdemli Güvenlik Araştırmacısı Yamout, gelecek yıl pandeminin tesirlerinin yaşamaya devam edileceğini, aşı geliştirirken ve hassas hasta bilgilerini toplarken tıbbi kuruluşlara yönelik akınlar beklediklerini söyledi.
Uzaktan çalışma ve çevrim içi eğitim açısından daha fazla zorluk görüleceğini tabir eden Yamout, “Öğretmenler ve ebeveynlerin, ekran önünde daha fazla vakit geçiren çocuklarla uğraşmak zorunda kalması manasına geliyor. Bu potansiyel olarak yasa dışı içerik dahil olmak üzere daha fazla siber tehdide maruz kalmalarına neden olabilir.” dedi.
Yamout, finansal tehditlerin de 2021’de öne çıkmasını beklediklerini, fidye yazılım çetelerinin fidye yazılımlarından daha fazla yararlanacağını düşündüklerini söyledi.
Siber hatalı kümelerinin, başarılı operasyonların akabinde son birkaç yılda elde ettikleri kaynakları gasp uygulamalarının aktifliğini daha da artırmak için kullanabileceğini aktaran Yamout, “APT kümelerinin, operasyonları için fazladan fon elde etmenin bir yolu olarak fidye yazılımını kullanmaya başlaması mümkündür. Son olarak, kripto para ünitelerinin siber hatalılar tarafından daha sık kullanılacağını ve birtakım aktörlerin izlerini kapatmak için geçiş kripto para ünitelerini kullanacağını iddia ediyoruz.” dedi.
“Hedefli fidye yazılımı atakları birçok ülkede başarılı oldu”
Maher Yamout, 2021’de Orta Doğu ve Türkiye’de gelişmiş kalıcı tehdit hücumlarında bir artış potansiyeli olduğuna dikkati çekerek, şunları kaydetti:
“Bu casusluk temelli siber hücumdaki artış, artan jeopolitik tansiyondan kaynaklanıyor. Jeopolitik, tarihî olarak ekonomik, teknolojik ve dış bağlantılar üzere öteki faktörlerin yanı sıra ulusal güvenlik gayeleri için hassas dataları çalmak emeliyle siber taarruzları etkilemeye katkıda bulunan birincil faktör olmuştur. Dünyayı etkileyen mevcut salgın durumuna karşın jeopolitik tansiyon, en azından Ocak 2020’den bu yana Orta Doğu ve Türkiye’de kıymetli ölçüde arttı ve muhtemelen 2021’de de devam edecek.
Daha fazla şirket, işletmelerini çevrim içine taşıdığından ve çalışanlarına uzaktan çalışma yetenekleri sağladığından bu, potansiyel olarak bu şirketlere yönelik hücum yüzeyini artıracak ve daha fazla data sızıntısına neden olacaktır. Yaygın fidye yazılımlarının bilakis maksatlı fidye yazılımı hücumları, birçok ülkede başarılı olduğu için 2021’de artacak ve büyük şirketler bunlardan en çok etkilenenler olmaya devam edecek.”
Hürriyet
