Trend Micro’nun yeni siber güvenlik raporuna göre, 2017 yılına hedefli, stratejik ve kazanç odaklı saldırılar damgasını vurdu.
Trend Micro açıkladığı 2017 Güvenlik Raporu ile siber saldırganların kazançlarını artırabilmek için fidye yazılım, kripto para madenciliği ve BEC saldırılarını artırdığını duyurdu. 2018 yılında da benzer bir tablonun oluşması beklenirken, saldırıların daha çok yeni Avrupa Birliği Gizlilik Kanunu çerçevesinde şekilleneceği öngörülüyor.
“The Paradox of Cyberthreats” adlı yeni rapor, Trend Micro’nun 2018 öngörülerini doğruluyor. Siber suçlular, yatırım getirisini artırmak için tasarlanan daha stratejik saldırı metotlarını tercih ederken, saldırı kitlerini ve rastgele saldırı taktiklerini terk ediyorlar. Bu eğilimden yola çıkan siber saldırganlar, saldırı sonucu ortaya çıkan GDPR cezasını tutarını hesaplayıp, bu ceza yerine CEO’ların ödemeyi tercih edebileceği miktarda (Gerçek GDPR cezasından görece daha düşük) fidye talep ediyorlar.
Raporu değerlendiren Trend Micro Akdeniz Ülkeleri ve İsrail Genel Müdürü Yakup Börekcioğlu, şöyle konuştu: “Günümüzde en yeni teknolojik gelişmeleri siber saldırganlar takip ediyor. Yeni nesil trendlerin ışığında geliştirdikleri ‘stratejik’ saldırı yöntemleri, son kullanıcıyı olduğu kadar şirketleri de tehdit ediyor. Tüm dünya GDPR konusunu konuşurken, biz de ülkemizde yakında yürürlüğe girecek olan KVKK’ya müşterilerimizi hazırlamak için yoğun bir çalışma temposuna girdik. Bu kanunla birlikte kurum ve kuruluşları, özel ya da kamu fark etmeden önemli bir dönem bekliyor. Veri güvenliğinin önemi hiç olmadığı kadar artacak. Bu noktada siber saldırganların yaklaşımlarını da dikkatle gözlemlemek gerekiyor.”
Siber suç dünyası 2017 manifestosundan öne çıkanlar
Raporda ayrıca 2016’dan 2017’ye kadar yeni nesil fidye yazılımlarında yüzde 32’lik bir artış oldukça dikkat çekici bir ayrıntı olarak öne çıkıyor. 2016 yılında fidye yazılım saldırısına maruz kalan ülkeler arasında Avrupa’da ilk sırada olan Türkiye, Trend Micro’nun araştırmasına göre 2017’de de bölgesel birinciliği diğer ülkelere bırakmadı. Avrupa ülkelerinin toplam fidye yazılım saldırısına uğrama yüzdesi global rakamın yüzde 23,65’ini oluştururken; Türkiye yüzde 15,85’lik oranıyla, Avrupa ülkeleri arasında ilk sıraya yerleşti. Fidye yazılım saldırılarında ise Türkiye, dünyada 6. ülke oldu.
Online Bankacılık zararlı yazılımı saldırısına maruz kalan PC sayısına bakıldığında Türkiye yine Avrupa ülkeleri arasında ilk sırada, dünyada ise 6. sırada yer aldı.
Kripto para madenciliğine yönelik zararlı yazılım oranlarının yükselerek 2017 Ekim ayında 100.000’e ulaşması tehlikenin boyutlarını ortaya koyuyor. Saldırıların hedefinde Bitcoin borsaları ve hesapları yer aldı. Siber saldırganlar bu saldırıları gerçekleştirirken, savunmasız IoT cihazlarından yararlandılar. Savunmasız IoT cihazları, son dönemin önemli siber saldırı metotlarına karşı büyük bir risk faktörüne sahip.
*Fidye Yazılım:
- Saldırılarda bir önceki yıla göre yüzde 32 oranında artış görüldü.
- 5 milyar dolara yakın maddi kayıp yaşandı.
- Fidye saldırılarının yüzde 94’ü e-posta üzerinden gerçekleşti.
- Artan farkındalığa karşın 2018’de BEC kaynaklı saldırılar sonucu 9 milyar dolar zarar oluşması bekleniyor.
*Kripto Para Madenciliği:
- 2017’de önemli artış yaşanırken, Ekim ayına gelindiğinde 100 bini aşan saldırı tespit edildi,
- Suçlular paranın peşini bırakmıyor.
- Saldırganlar yapılan yatırımın karşılığını kolaylıkla alabiliyorlar. Gereken regülasyonlar oluşturulmadıkça, saldırıların artış göstermesi bekleniyor.
*IoT:
- IoT özelinde saldırganlar cihazların bağlı olduğu ana ağ yerine cihaza bağlanmayı tercih ediyorlar.
- 2017 yılında toplam saldırıların yüzde 45.6’sı IoT özelinde gerçekleşti.
- Savunmasız IoT cihazları, son dönemin önemli siber saldırı metotlarına karşı risk oluşturmayı sürdürüyor.
Tam korumanın anahtarı: Bütünleşik Güvenlik Yaklaşımı
Küresel çapta internet ve veri güvenliği sağlayıcısı Trend Micro, şirketlere ve kurumlara sunduğu çözümlerle kurumların ve şirketlerin altın değerindeki verilerini koruma konusunda yardımcı oluyor. 2018 yılına Saldırı Tespit ve Önleme Sistemleri alanında Gartner Magic Quadrant ödülü ile başlayan şirket, bu başarısını XGen teknolojisine borçlu.
XGen, sanal yamalama ve makine öğrenimi gibi özellikleri sayesinde kurumlara ve şirketlere, nesiller arası geçiş yapabilen ve bütünleşik bir güvenlik yaklaşımı sunuyor. Trend Micro’nun Bütünleşik Güvenlik Yaklaşımı; yeni ve hedeflenmiş tehditlerin daha iyi ve daha hızlı teşhis edilmesine, önlenmesine ve bu tehditlere karşı aksiyon planı oluşturulmasına olanak tanıyan çok katmanlı bir güvenlik sisteminden meydana geliyor.