Trend Micro İkinci Çeyrek Güvenlik Raporu

2015’in ikinci çeyrek döneminde gerçekleşen siber tehditleri değerlendirdiğimizde, fidye yazılımlarının Türkiye’yi yine esir aldığını gördük. Dünyada ise kamusal alanda kullanılan teknolojilere ve kamu kurumlarının bilişim altyapılarına yapılan saldırılar yükselişte.

Araştırma birimimiz TrendLabs tarafından “Yükselen Dalga: Kamu Teknolojilerini Tehdit Eden Saldırılar” başlığı altında yayınlanan raporda siber suçluların özellikle havaalanları, ev ağları, PoS cihazları, televizyon kanalları ve kamu kurumları gibi günlük hayatımızı etkileyecek teknolojileri hedef aldıkları vurgulanıyor. 2015’in Nisan, Mayıs ve Haziran aylarını kapsayan raporda Türkiye ile ilgili çarpıcı veriler de yer alıyor.

Dünyada en çok zombi bilgisayar olan dördüncü ülke Türkiye

Siber suçlular dünya çapında yaptıkları saldırılarda kendi izlerini kaybettirmek için zombi bilgisayarları kullanıyorlar. Zararlı yazılım bulaşmış bilgisayarlar siber suçlular tarafından komuta kontrol merkezine bağlanarak birer zombi bilgisayara dönüştürülüyorlar. Sonra ise bunları birer zıplama tahtası olarak kullanarak saldırılar bu makinelerden gerçekleştirilmiş gibi gösteriyorlar. Türkiye ise dünyadaki komuta kontrol merkezi bağlantılı bilgisayarların yüzde 5’ini barındırıyor. Türkiye, ABD, Hindistan ve Japonya’nın ardından dördüncü sırada.

Fidye yazılımları Türkiye’yi esir aldı

2015’in ikinci çeyrek dönemi siber saldırılar açısından Türkiye için yine hareketli geçti. TorrentLocker isimli fidye yazılımı Türkiye’yi esir aldı. Özellikle Haziran ayında tavan yapan TorrentLocker saldırıları, siber saldırganlar tarafından hazırlanan cep telefonu faturalarının içine gizlenerek yapıldı. Kullanıcıların tıkladıkları zararlı siteler ve sahte e-postalarla yapılan yönlendirmeler de bilgisayarlarına fidye yazılımı gibi zararlıların bulaşma riskini artırıyor. Türkiye’deki kullanıcılar zararlı sitelere toplamda 6 milyon 709 bin 683 kez tıkladılar.

Online bankacılık yine tehdit altında

Türkiye’yi hedef alan saldırılar daha önceki dönemlerde olduğu gibi yine online bankacılık uygulamalarını hedef almaya devam ediyor. TrendLabs’ın verilerine göre Türkiye’deki online bankacılık uygulamalarını hedef alan zararlı yazılımlar ise Nisan ayında tavan yaparak 2 bin 540 cihazı etkiledi.

231 binden fazla zararlı mobil uygulama indirdik

Türkiye’de Nisan, Mayıs ve Haziran aylarında toplam 231 bin 406 bin zararlı mobil uygulama indirildi. Bu uygulamaların içinde mobil cihazları hedef alan 4 bin 24 adet virüs saptandı.

Dünyaya son üç ayda KOBİ’lere ve kamuya yapılan saldırılar damgasını vurdu

TrendLabs’ın verilerine göre bu dönemde dünyada gerçekleşen saldırılardaki genel eğilim küçük ve orta ölçekli işletmeler ve kamusal bilişim altyapılarına yönelik oldu. Özellikle ABD’yi hedef alan saldırılar birçok vatandaşın kişisel verilerini tehlikeye attı. 2015’in ikinci çeyreğinde dünyada meydana gelen siber saldırılarından satır başları ise şöyle:

  • Fransız TV kanalı TV5MONDE’a yapılan siber saldırıda kanalın yayını tam dört saat boyunca kesildi. Ayrıca kanalın içindeki bilgi işlem sistemleri de çökertildi. Bu saldırıdan kanalın sosyal medya hesapları da nasibini aldı.
  • Haziran ayında Polonya’nın LOT Airlines isimi havayolu şirketine yapılan siber saldırı nedeniyle onlarca uçuş iptal edildi. Saldırıdan dolayı 1400’den fazla yolcu mağdur oldu.
  • HawkEye isimli bir klavyeden girilen tuşları takip ederek şifreleri çalan keylogger yazılımını kullanan siber saldırganlar, Hindistan, Mısır, İran, Pakistan, Tayvan ve ABD’deki birçok KOBİ’yi hedef aldılar.
  • Kullanıcıların DNS ayarlarını değiştirerek zararlı sitelere yönlendiren DNS Changer saldırıları Brezilyada patlama yaptı. Brezilyalı kullanıcılar saldırıların yüzde 80’ine maruz kaldı. Özellikle ev kullanıcılarını hedef alan bu saldırılar ev ağlarındaki yönlendirici cihazları hedef alıyor.
  • ABD’nin bir kamu kuruluşu olan Personel Yönetim Ofisi’nin (OPM) bilişim altyapısında meydana gelen bir sızıntıda siber saldırganların, kamudan emekli ve halen çalışan 21 milyon kişinin sosyal güvenlik numaraları, iş geçmişi ve kişisel bilgilerinin yer aldığı formlara erişim sağladıkları ortaya çıktı.
  • Yine ABD’de gerçekleşen bir diğer saldırı ise Gelirler İdaresi’ni (IRS) hedef aldı. Bu saldırıda 100 bine yakın vergi mükellefinin bilgileri çalındı.
  • Geçtiğimiz Nisan ayında PoS cihazlarını hedef alan FighterPoS isimli bir zararlı yazılım ortaya çıktı. Bu zararlı yazılım çoğunluğu Brezilyada olan 100’den fazla PoS cihazına bulaşarak yaklaşık 22 bin tekil kredi kartının şifresini çaldı.
  • Haziran ayında ortaya çıkan MalumPOS isimli başka bir zararlı yazılım ise Microsoft Oracle üzerinde çalışan sistemleri hedef alarak çoğunluğu ABD’de olmak üzere 33 bine yakın konaklama, restoran ve perakende işletmesini hedef aldı.
  • 2015’in ilk çeyreğinde PoS cihazlarına yönelik zararlı yazılım çeşitlerinin sayısı dünya genelinde 259 iken bu sayı 2015’in ikinci çeyreğinde 183’e geriledi.
  • 2015’in ilk çeyreğinde dünya genelinde 16 bin olan fidye yazılımları 2015’in ikinci çeyreğinde 13 bine geriledi. Haziran ayında CryptoWall ve TorrentLocker şeklinde iki farklı fidye yazılımı versiyonu görüldü. Özellikle CryptoWall saldırılarının yüzde 66’sı KOBİ’leri hedef aldı.

 

 

Bir cevap yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.