2014 yılında dünyada ve Türkiye’de gerçekleşen tüm siber saldırıları değerlendirdiğimiz yıllık raporumuz yayınlandı. 2014 yılında dünyada 65 milyara yakın tehdidi engelleyen verilere göre 2014 yılında dünyada en çok online bankacılık saldırısına uğrayan 6. ülke Türkiye oldu. Türkiye’yi hedef alan siber tehditlerden bir diğeri ise fidye yazılımları oldu. Türkiye 2014 sonunda tüm dünya’da en çok fidye yazılım saldırısına uğrayan 5. ülke.
2014 boyunca tüm dünyada gerçekleşen veri güvenliği saldırılarını “Büyük Kayıplar, Siber Saldırılara Karşı Hazırlığı Ateşledi” başlıklı raporumuzda değerlendirdik. Raporda en çok dikkat çeken başlıklar ise POS cihazları ve online bankacılığı hedef alan saldırılar, kredi kartı bilgisi hırsızlıkları ve fidye yazılımları oldu.
2014 yılı dev siber saldırıların gerçekleştiği bir yıl oldu. ABD’li perakende devi Target’ı hedef alan ve 70 milyon kredi kartı bilgisinin çalındığı saldırıyla başlayan büyük siber saldırıların en dikkat çekenlerinden bir diğeri ise Sony’yi hedef alarak 100 terabayta yakın veri hırsızlığı ve 100 milyon doları bulan maddi zararla sonuçlanan Aralık ayındaki saldırı oldu.
Türkiye’nin 2014 siber güvenlik atmosferi
Trend Micro 2014 yılı verilerine göre Türkiye tehditlerin giderek çoğaldığı bir dijital ortama sahip. Özellikle online bankacılığa yönelik tehditler Türkiye’de oldukça yaygın. Türkiye’deki online bankacılık saldırısı mağdurları 2014’ün ilk çeyreğinde 4 bin 194, ikinci çeyreğinde 3 bin 983, üçüncü çeyreğinde 5 bin 199 ve dördüncü çeyreğinde ise 7 bin 153’e ulaştı. Türkiye yıl boyunca tüm dünyada en çok online bankacılık saldırısına uğrayan 6. ülke oldu.
Türkiye dünyada en çok fidye yazılım saldırısına uğrayan 5. ülke
Türkiye 2014’te dünya çapında en çok fidye yazılım saldırısına uğrayan beşinci ülke oldu. Saldırıların yüzde 3.35’i Türkiye’yi hedef aldı. 2014’ün ilk çeyreğinde ise Türkiye, dünyada en çok fidye yazılım saldırısına uğrayan 3. ülke olurken yılsonunda 5. sıraya geriledi. Türkiye’de yaşanan en dikkat çekici fidye yazılım tehdidi ise geçtiğimiz aylarda Türkiye’deki internet sağlayıcılar adına düzenlenen sahte faturalarla yayılan fidye yazılımları oldu.
Türkiye’de reklam virüsleri ve zararlı yazılımların sayısı yüz binlere ulaştı
Türkiye’deki en etkin zararlı yazılım çeşitlerinden birisini Adware adı verilen internet reklamların içindeki zararlı yazılımlar oluşturuyor. 25 bin 854 adet yakalanan Opencandy isimli bir adware ve 11 bin 492 adet görülen bir çeşit Truva atı şeklindeki zararlı yazılım olan Gamarue Türkiye’de en çok görülen Adware ve Malware çeşitleri olarak öne çıktı. Türkiye’deki etkin Malware sayısı 75 bin 463, Adware sayısı ise 208 bin 141 olarak açıklandı. Türkiye’de bilgisayarlara bulaşan toplam zararlı yazılım miktarı ise 2014’ün üçüncü çeyreğinde tavan yaparak 4 milyon 648 bin 339’a ulaştı. Yılın son çeyreğinde ise azalma göstererek 3 milyon 354 bin 542’ye geriledi. Trend Micro yılın her çeyreğinde Türkiye’deki kullanıcıların 12–17 milyon arasında değişen sayıda zararlı web sitesine erişimini engelleyerek koruma sağladı. Bu dünyadaki tüm web sitelerinin yaklaşık 1,7’sine denk geliyor.
ABD, POS cihazına yönelik saldırılarda birinci sırada
Siber suçluların maddi kazanç elde etme eğiliminin öne çıkmasıyla birlikte 2014 yılında POS cihazları ve online bankacılık sitemlerine olan saldırılar da oldukça arttı. 2014 yılının dördüncü çeyreğinde 138 farklı POS sisteminde zararlı yazılım yakalandı. 2014’ün üçüncü çeyreğinde bu alanda 6 yeni zararlı yazılım çeşidi yakalandı. POS saldırılarından en çok saldırıya uğrayan ülke ABD olurken, Kanada ikinci ve İngiltere de üçüncü sırada yer aldı.
Android’deki bankacılık uygulamalarına yönelik tehditler 4 kat arttı
Özellikle Trend Micro’nun yakaladığı Emmental isimli bir saldırının da gösterdiği üzere online ve mobil bankacılık sistemlerinin karşı karşıya kaldığı saldırılar artık iki adımlı şifre doğrulama sistemlerinin güvenlik için tek başına yeterli olmadığını gösterdi. Trend Micro Smart Protection Network’ün yıl boyunca topladığı verilere göre 2014 yılında 145 binden fazla bilgisayara zararlı online bankacılık yazılımı bulaştı. Mobil bankacılık kullanıcıları da bu saldırılardan nasibini aldı. Mobil bankacılığı hedef alan tehditlerin sayısı 2014’ün üçüncü çeyrek döneminde tavan yaparak toplam 2069’a ulaştı. Android cihazlar üzerinden bankacılık uygulamalarını hedef alan zararlı yazılımların sayısında tam dört kat artış yaşandı. Android üzerinde mobil bankacılık uygulamalarını hedef alan zararlı yazılımların ötesinde 2014 sonunda Android işletim sistemini hedef alan tam 4.26 milyon zararlı yazılım kayıtlara geçti.
Fidye yazılım saldırıları 2014 yılında tüm dünyada yüzde 27 arttı
Ransomware adı verilen kullanıcıların cihazlarını kilitleyerek belli bir ödeme karşılığında açılacağını iddia eden fide yazılımları, 2014’te çok daha büyük ve karmaşık bir tehdide dönüştü. Bu tehditler artık kullanıcıların dosyalarını da kilitleme yeteneğini kazanarak etki alanlarını genişlettiler. Fidye yazılımların yayılma oranı 2014’te yüzde 27 oranında arttı. 2014 yılında toplam 48 bin fidye yazılım vakası tespit edildi. ABD saldırıların yüzde 41’ine maruz kalarak birinci sırada yer aldı. Fidye yazılımlardan yüzde 69,75’lik oranla en fazla ev kullanıcıları zarar gördü.
2014’ün en büyük saldırıları
- 2014 Ocak ayında ABD’li perakende devi Target’tan 70 milyon kredi kartının kayıtları çalındı.
- Mağaza zinciri Michaels Stores Inc.’e Nisan ayında yapılan saldırıda 3 milyon kredi kartı bilgisi çalındı.
- Mayıs ayında e-ticaret devi e-Bay’in tüm müşteri veri bankasına izinsiz giriş yapılarak bilgiler çalındı.
- Ağustos ayında JP Morgan Chase & Co.’ya yapılan saldırıda 76 milyon hanenin finansal kayıtları çalındı.
- Eylül ayında ABD’li yapı market devi Home Depot’a yapılan saldırıda 56 milyon müşterinin ödeme kayıtları çalındı.
- ABD’li perakende zinciri K-Mart’ın 1200 mağazasının veri bankasına saldırı düzenlendi.
- ABD’li optik ürünler üreticisi Visionworks’ün veri bankası
- na yapılan saldırıda 75 bin müşterinin verileri çalındı.
- Türkiye’de en son yaşanan olaylarda 2 milyon 700 bin banka müşterisinin kişisel ve kredi kartı bilgilerinin çalınması büyük ses getirdi.
- Trend Micro tarafından yapılan takip sonucu Brezilya’daki 400’e yakın benzin istasyonu ve dükkânı hedef alan kredi kartı hırsızlığı yakalandı. POS cihazlarına saldıran siber suçluların elindeki 107 bini Visa, 20 bini de MasterCard olmak üzere 136 bin çalıntı kredi kartı bilgisi kurtarıldı.
- Özellikle Hollywood yıldızlarının cep telefonları ve iCloud hesaplarına yapılan saldırılarla ortaya çıkan özel hayatlarına yönelik fotoğraf ve videolar tüm dünyada ses getirdi.
- Aralık ayında Sony’e yapılan saldırıda içinde henüz vizyona girmemiş sinema filmlerinin de yer aldığı 100 terabayta yakın veri çalındı.