Trend Micro, 2016’nın ilk yarısında gerçekleşen veri güvenliği olaylarını incelediği güvenlik raporunu yayınladı. Rapordaki veriler doğrultusunda, Türkiye, Avrupa bölgesinde ransomware adı verilen fidye yazılım saldırılarını en fazla yaşayan ülke olurken, dünyada ise üçüncü sırada yer aldı. Diğer yandan araştırmalar Türkiye’de online bankacılığa yönelik tehditlerin de hız kesmeden devam ettiğini gözler önüne seriyor.
TrendLabs tarafından gerçekleştirilen veri güvenliği raporu yayınlandı. Araştırma, Türkiye’nin, hem fidye yazılımlar hem de online bankacılıkta saldırı almaya devam ettiğini gösteriyor. Rapor ayrıca, 2016 ilk 6 ayında tüm dünyada fidye yazılım saldırılarının yüzde 172 oranında arttığını ortaya koyuyor.
Siber saldırının lideri fidye yazılımlar oldu
Raporla ilgili değerlendirmelerde bulunan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, “TrendLabs’ın 2016 yılının ilk yarısına ilişkin yaptığı çalışmalar, dünya genelinde saptanan 79 milyon 609 bin 357 tehdidin, 6 milyon 407 bin 84 tanesinin Türkiye’de görüldüğünü ortaya koyuyor. Saldırıların oranlarına bakıldığında ise; Türkiye, dünyadaki fidye yazılım tehditlerinin yüzde 8,05’ine, Avrupa bölgesindeki tehditlerin ise yüzde 25,53’üne maruz kaldığı sonucunu çıkarıyoruz. Ortaya çıkan bu yüzdeler ile Avrupa’da ransomware yazılımlarına en çok maruz kalan birinci, dünyada ise; Amerika Birleşik Devletleri ve Brezilya’dan sonra üçüncü ülke konumundayız. Bu da ransomware adı verilen fidye yazılımların hala çok ciddi tehlike oluşturduğunu gösteriyor.” dedi.
TrendLabs’ın araştırmalarına göre, Trend Micro 2016 yılının ilk yarısında tüm Türkiye’de toplam 691 bin 126 zararlı web sitesini ve bu sitelere yönelik yapılan 10 milyon 998 bin 33 zararlı tıklamayı engelledi. Türkiye genelinde aynı dönemde toplam 25 milyon 943 bin 549 spam e-posta gönderildiği tespit edildi. Yine Türkiye genelinde görülen zararlı yazılımların toplam miktarı ise 2 milyon 548 bin 326 olarak belirlendi.
Türkiye’deki kullanıcılar yılın ilk yarısında toplamda 658 bin 799 şüpheli mobil uygulamayı telefonlarına indirdi. Bu uygulamalarda ise toplamda 10 bin 747 mobil virüs tespit edildi
Börekcioğlu tüm dünyada etkisini gösteren fidye yazılımlar konusunda uyarıyor ve alınması gereken önlemler konusunda şunları belirtiyor; “Fidye yazılımlar, birçok işletmenin tökezlemesine neden oluyor. Siber suçluların bu saldırılar üzerinde yaptıkları geliştirmeler nedeniyle sürekli evrim geçirmeleri, kurumların yeni versiyonlara karşı her zaman tetikte olmalarını gerektiriyor. Fidye yazılımlar 2016’nın tehdit ortamına hükmetmekle birlikte, birçok farklı endüstride, geniş çapta zararlara neden oluyorlar. Şirketlere, durmaksızın kurumsal ağlara sızmaya çalışan bu saldırılarla mücadele etmek için çok katmanlı güvenlik çözümleri kullanmalarını öneriyoruz”.
Türkiye’de online bankacılık saldırılarında da Avrupa’da birinci
Türkiye’deki online bankacılık tehditleri de hız kesmeden devam ediyor. Trend Micro’nun verilerine göre, 2016’nın ilk çeyreğinde 5 bin 133, ikinci çeyreğinde de 6 bin 383 olmak üzere, yılın ilk yarısında toplam 11 bin 516 online bankacılık tehdidi yaşandı. Bu rakamlar ile Türkiye Avrupa bölgesinde en fazla online bankacılık tehdidi alan ülke oldu. Online bankacılıkta Türkiye’yi 4 bin 880 saldırı ile Almanya ve 3 bin 529 saldırı ile Fransa izledi.
2016’nın ilk yarısında dünyada öne çıkan siber saldırılar:
2016 yılının ilk yarısında gerçekleşen siber güvenlik olaylarını değerlendirdiği raporunu “Fidye Yazılımların Hükümdarlığı” başlığı altında yayınladı. Raporda; 2016 içinde fidye yazılım saldırılarının yüzde 172 oranında artması ve BEC (Business E-mail Compromise) adı verilen kurumsal e-posta adresleri ele geçirilerek yollanan dolandırıcılık mesajlarının neden olduğu 3 milyar dolarlık zarar gibi önemli başlıklar bulunuyor.
Fidye yazılımlar tehdit atmosferini ele geçirdi: Yeni fidye yazılım çeşitlerinin ortaya çıkış hızı 2016’nın ilk yarısında 2015’in aynı dönemine oranla yüzde 172’lik artışla neredeyse iki katına ulaştı. Artık çok daha yaygın haldeki fidye yazılımların ortaya çıkan farklı çeşitleri, birçok ağa sızabilecek seviyeye geldi.
BEC dolandırıcılıkları tüm dünyaya yayılıyor: FBI’ın verilerine göre 2016 yılı içinde günümüze kadar 22 bin kurban, BEC adı verilen kurumsal e-postaların ele geçirilmesiyle atılan sahte mesajlar nedeniyle toplamda 3 milyar dolarlık zarar bildirdi. Trend Micro’nun verilerine göre bu tip saldırılara en çok hedef olan ülke ABD olarak belirlendi.
Yeni zafiyetler ve fidye yazılımları Exploit Kit (EK) saldırılarını güçlendiriyor: Yıl içinde 50 siber suçlunun tutuklanması Angler EK’nin kullanımını azaltmasına rağmen Rig ve Sundown gibi yeni Exploit Kit’ler bu zararlı yazılımın yerini almaya devam ediyor.
Adobe Flash ve nesnelerin interneti platformlarındaki zafiyetler artıyor: Trend Micro ve ZDI’nın duyurusuna göre mevcut dönemde birçok önemli tarayıcı ve kernel zafiyetleri ortaya çıktı. Bunların bazıları Pwn2Own isimli bir hack yarışmasında keşfedildi.
Veri sızıntılarının kurbanları birçok farklı endüstriyi de etkiledi: Aralarında Verizon, Myspace, bazı hastaneler ve devlet kurumları da dâhil olmak üzere hem özel hem de kamu sektöründen kurumlar yılın ilk yarısında veri sızıntılarına maruz kaldı.
POS cihazlarındaki güncellemeler yeni saldırıları tetikledi: FastPoS küresel çapta KOBI’leri de etkileyen birçok kredi kartı hırsızlığı kapasitesiyle ortaya çıktı. Aynı zamanda ABD’de ortaya çıkan Fighter POS, solucan tarzı özellikler edinerek çapraz ağlarda yayıldı.
Sömürü saldırıları eski güvenlik açıklarını yeniden ortaya çıkardı: Shellshock güvenlik açıkları her ay görülen binlerce açık gibi mevcut güncellemelere rağmen yılın ilk yarısında artış gösterdi. Bu durum güvenlik açığı ortaya çıktığında çok daha hızlı düzeltilmesini sağlayan sanal yama uygulamasının yararlılığını gösterdi.
Siber suçlular bankalara yönelik Truva Atı yazılımlarıyla şanslarını zorlamaya devam ediyor: QAKBOT gibi Truva atı yazılımlarının görülme oranı DYRE’ın yaratıcılarının tutuklanmasıyla artış gösterdi. Bu yeni çeşit ise online bankacılık bilgileri ve tarayıcı kullanımı alışkanlıkları gibi kişisel verileri ele geçirmeye çalışıyor.
Yılın ilk 6 ayında fidye yazılım çeşitliliği arttı
2016’ın ilk yarısında toplamda 79 fidye yazılım ailesi ortaya çıkarıldı. Bu rakam 2015’in tamamında keşfedilenlerden çok daha fazla fidye yazılım çeşidine denk geliyor. Yeni ve eski çeşit fidye yazılımlar, işletmelerde toplamda 209 milyon dolarlık mali kayba neden oldu. 2016’nın ilk yarısındaki fidye yazılım saldırılarının yüzde 58’i aynen BEC saldırıları gibi e-postalardan dolayı meydana geldi.
Araştırmanın sonuçlarına göre güvenlik zafiyetleri ve Exploit Kit (EK)’lerin her birinde artış ve değişim yaşandığı ortaya çıkıyor. Angler EK’nin kullanımında istikrarlı bir düşüş görülürken, Neutrino gibi çeşitleri ise boşluğu doldurmaya devam ediyor. Yeni güvenlik açıkları ve fidye yazılımlar, EK’lerin sürekli güncel ve etkili olmasını sağlamakla beraber, güncellenmemiş yazılımlar saldırganların ağları ele geçirmeleri için yeni fırsatlar yaratmaya devam ediyor.
Trend Micro 2016’nın ilk yarısında, 28 tanesi Adobe Flash ve 108 tanesi de Web Access’te olmak üzere birçok farklı üründe toplamda 473 güvenlik zafiyeti keşfederek, araştırma ekibinin tüm yeteneklerini ortaya seren bir performans sergiledi.