Araştırma birimimiz TrendLabs tarafından toplanan bilgiler kapsamında 2016 yılında gerçekleşen siber güvenlik olaylarının değerlendirildiği raporumuz yayınladı. “Kurumsal Tehditlerde Rekor Senesi” başlıklı raporda en çok dikkat çeken başlık ise 2016 yılında meydana gelen online fidye saldırılarının yükselişi oldu. 2016 yılında en yüksek seviyeye çıkan siber tehditler arasında yer alan Şirket E-Postaları Dolandırıcılığı (BEC) ve fidye yazılımı saldırıları, siber suçlular tarafından şirketlerden para sızdırmak ve fidye koparmak için tercih ediliyor. Yeni fidye yazılımı çeşitlerindeki yüzde 752’ye varan artışın ise dünya genelinde yaklaşık 1 milyar dolarlık maddi zarara neden olduğu tahmin ediliyor.
Trend Micro ve Zero Day Girişimi’nin (ZDI) yaptığı çalışma sonucu elde edilen verilere göre 2016 yılında toplam 765 güvenlik zafiyeti keşfedildi. Bunlardan 678 tanesi ZDI’nin hata avlama programı tarafından saptandı ve sonrasında ZDI tarafından ilgili üreticilere bildirildi. Ortaya çıkan veriler 2015 yılıyla kıyaslandığında ise Apple tarafındaki güvenlik açıklarında yüzde 145’lik bir artış, Microsoft hatalarında ise yüzde 47’lik bir düşüş görülüyor. Ayrıca açıklara yönelik Exploit tabanlı saldırılar da yüzde 71 oranında azaldı. Bunun arkasında yatan neden ise Angler saldırısını gerçekleştiren kişilerin Haziran 2016 da tutuklanmasından kaynaklanıyor.
Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu konuyla ilgili yaptığı açıklamada şunları söyledi: “Trend Micro’nun güvenlik altyapısı Smart Protection Network tarafından 2016 yılında dünya genelinde toplam 81 milyar 885 milyon 110 bin 903 tehdit engellendi. Bu durum ise bir önceki yıla oranla tehditlerin yüzde 56 oranında arttığını ve Trend Micro’nun kullanıcıları için her saniye 3 bin siber saldırıyı engellediğini gösteriyor. Engellenen bu tehditlerin 75 milyara yakın bir bölümünün ise e-postalardan kaynaklanması da ayrıca dikkat çekici bir durum. Tehditler daha da karmaşık ve çeşitli hale geldikçe, siber suçlular bireyleri hedef almaktan ziyade asıl olarak paranın bulunduğu noktalara yani şirketlere ve kurumlara yönelmeye başladılar. 2016 yılının tamamını değerlendirdiğimizde ise siber suçluların maddi çıkar elde etmek amacıyla şirket ve organizasyonları online fidye ödemeye zorladıklarıyla sıkça karşılaştık. Mevcut duruma göre bu eğilimin giderek artacağını rahatlıkla söyleyebiliriz. Yaptığımız bu araştırma ile şirket verilerini açığa çıkarmak için aktif olarak kullanılan tehdit yöntemlerine karşı kurumları eğitmek ve şirketlerin yeni stratejiler oluşturarak potansiyel saldırılara karşı her zaman bir adım önde olmalarını sağlamayı amaçlıyoruz.”
Fidye Yazılımlar 1 milyar dolarlık zarara neden oldu
2016 yılının tümü incelendiğinde, fidye yazılımı çeşitlerinin 29’dan 247’ye yükseldiği görülüyor. Fidye yazılımlarındaki bu artışın en önemli nedenlerinden birisi ise bunun oldukça maddi açıdan oldukça karlı bir siber saldırı yöntemi olmasından ileri geliyor. Her ne kadar bireyler ve kurumların birçoğu şifrelerle kilitlenen dosya ve cihazları için istenen bu paraları ödemeye yanaşmasa da siber saldırganlar 2016 yılında gerçekleştirdikleri saldırılardan yaklaşık 1 milyar dolarlık maddi kazanç elde etmeyi başardılar.
Şirket E-Postaları Dolandırıcılığı (BEC) ortalama 140 bin dolar zarar veriyor
Fidye yazılımlarına benzer bir şekilde BEC saldırılarında da önemli miktarda bir artış görünüyor. Trend Micro’nun raporuna göre her bir BEC saldırısı şirketlere ortalama 140 bin dolarlık bir zarara neden oluyor. Bu saldırı çeşidi de siber suçlulara kolay bir şekilde maddi kazanç sağlayabildiğinden dolayı çokça tercih ediliyor. Bu saldırılar aynı zamanda kurumları hedef alan sosyal mühendislik yöntemlerinin siber saldırılarda ne derece etkili olabileceğini de kanıtlıyor.
Birçok yeni güvenlik açığı ortaya çıktı
Trend Micro ve Zero Day Girişimi’nin (ZDI) yaptıkları çalışmayla 2016 yılında keşfettikleri güvenlik açıklarının sayısı ise oldukça yüksek. Bu güvenlik açıklarının ise büyük çoğunlukla Adobe Acrobat Reader DC ve Advantech’in WebAccess uygulamalarında olduğu görülüyor. Bu iki uygulama da şirketlerde ve Veri Tabanlı Kontrol Ve Gözetleme Sistemlerinde (SCADA) yoğun olarak kullanılıyor.
Angler saldırısının sonu
2016 yılının Haziran ayında 50 siber suçlunun tutuklanmasının ardından Exploit tabanlı Angler saldırısı azalmaya başladı. Yeni yazılımların ortaya çıkması çok fazla vakit almasa da, Angler’in ortadan kaldırılmasıyla birlikte bu alandaki tehditlerin yüzde 71 oranında azaldığı görülüyor.
Bankacılık alanındaki Truva atı ve ATM zararlı yazılımları aynı hızda devam ediyor
ATM’leri hedef alan zararlı yazılımlar, kredi kartı kopyalayıcılar ve bankacılık uygulamalarına yönelik Truva atı yazılımları siber suçlular tarafından belli bir süredir kullanılıyorlar. Bu yöntemler de yıllar içinde giderek çeşitlenerek, siber saldırganlara değiştirilmesi mümkün olmayan kişisel verilerin elde edilmesini sağlayacak kapılar açmaya devam ediyorlar. Bu sadırılar aynı zamanda şirketlerin bilgi işlem altyapılarına sızmak ve ilk adımı atmak için de basamak olarak kullanılıyorlar.
Mirai saldırısı interneti felç etti
2016 yılının Ekim ayında siber saldırganlar, Nesnelerin İnterneti (IoT) platformundaki yeterli güvenlik korumasına sahip olmayan cihazları gafil avlayarak, bu cihazları dev boyutlardaki siber saldırılarda kullandılar. DDoS adı verilen Dağıtık Hizmet Aksatma Saldırı yönteminin kullanıldığı bu olayda 100 bine yakın IoT cihazı siber suçlular tarafından ele geçirildi. Ele geçirilen bu cihazlardan yönlendirilen veri trafiğiyle Twitter, Reddit ve Spotify gibi birçok popüler web sitesi ve hizmet çökertilerek saatlerce servis dışı bırakıldı.
Yahoo’nun veri tabanı saldırıya uğradı
Yahoo’nun 2013 senesinin Ağustos ayında karşılaştığı tarihinin en büyük veri sızıntısı 1 milyara yakın kullanıcının hesap bilgisini açığa çıkarmıştı. Buna rağmen 2016’nın Eylül ayında meydana gelen bir başka veri sızıntısı ise 500 milyon Yahoo kullanıcı hesabının daha sızdırılmasına neden oldu.
Trend Micro 2016 son çeyrek dönem Türkiye siber güvenlik verileri
- Türkiye gerçekleşen tüm fidye yazılımı saldırılarının yüzde 4,76’sına maruz kalarak dünyada beşinci sırada yer aldı.
- Türkiye’ye 2016 yılında toplam 19 bin 357 online bankacılık saldırısı yapıldı. Son çeyrekte ise 3 bin 713 saldırı ile Akdeniz Ülkeleri Bölgesinde birinci oldu. Türkiye hem son çeyrekte hem de tüm yıl bazında online bankacılıkta dünyada en çok saldırı alan 7. ülke oldu.
- Tüm dünyada 729 bin 13 tane Exploit tabanlı saldırı gerçekleşti. Bu saldırıların 8 bin 112 tanesi Türkiye’yi hedef aldı.
- Türkiye’deki kullanıcılar son çeyrekte toplam 5 milyon 83 bin 29 kez zararlı sitelere tıkladılar.
- Türkiye’de toplam 7 milyon 325 bin 400 istenmeyen e-posta ve 2 milyon 709 bin 954 zararlı yazılım Trend Micro tarafından engellendi.
Trend Micro’nun 2016 yılına ait siber güvenlik değerlendirmesinin tamamına erişmek için aşağıdaki bağlantıyı kullanabilirsiniz:
https://www.trendmicro.com.tr/vinfo/tr/security/research-and-analysis/threat-reports/roundup