Türkiye, online bankacılığa yönelik en çok saldırıya uğrayan ülkeler arasında Avrupa’da birinci, dünyada ise altıncı sırada. Yayınlanan 2014 İkinci Çeyrek Raporu ile hem Türkiye hem de dünyada meydana gelen siber saldırıları istatistikleriyle gözler önüne seriyor.

Raporda Türkiye ile ilgili verilere yer veren Trend Micro, Türkiye’de veri güvenliğine yönelik tehdit potansiyelinin yüksek olduğunu belirledi. Ülkedeki bilişim altyapısı geliştikçe tehdit potansiyelinin de artacağına dikkat çekildi. Rapordaki verilerde Türkiye’deki en büyük tehditlerin başında online bankacılığa yönelik saldırıların olduğu belirtildi. Türkiye Avrupa’da bu alanda en fazla saldırıya uğrayan ülke oldu. Dünyada ise Japonya, Amerika Birleşik Devletleri, Hindistan, Brezilya ve Vietnam’ın ardından altıncı sıraya yükseldi.

Türkiye’de son üç ayda güvenlik tehditleri arttı!

Türkiye’de zararlı online bankacılık yazılımı sayısı özellikle son üç ayda artarak online bankacılık yazılımı kurbanı bilgisayar sayısı 4 bin 567’e yükseldi.

Ayrıca Türkiye’deki birçok bilgisayar son 3 ayda Botnet ağına dahil oldu. Raporda Türkiye 1 milyon 873 bin Botnet bağlantılı bilgisayarla tüm dünyada dördüncü sırayı aldı. Son 3 ay için Türkiye’ye yönelik bir saptama da hedefli saldırılar konusunda. En çok hedef alınan ülkeler arasında Türkiye yedinci sırada.

Raporda Türkiye’de Adware’lerin malwarelerden daha etkin bir tehdit olduğuna dikkat çekiliyor. Ayrıca çevirimdışı olarak da etkin olan USB bellek ve taşınabilir harddsik’lerle bulaşan SALITY ve GAMARUE gibi kırma ve hackleme araçları da Türkiye’de ilk 10 tehditin içinde bulunuyor.

Türkiye’ye dair önce çıkan diğer veriler ise şu şekilde;

• Türkiye’de yaklaşık 500 bin zararlı içerikli web sitesi bulunuyor.
• Türk kullanıcıların her ay üç ve yedi milyon arasında zararlı siteyi görüntülemesi engelleniyor. Bu sayı tüm dünyadaki web sitelerinin yüzde 1,7’sine denk geliyor.
• Türkiye, spam e-posta gönderimi yapan IP adresi sayısında diğer ülkeler arasında 17’inci sırayı aldı.
• Türkiye’de 9 bin 970 Malware, 20 bin 39 Adware saldırısı gerçekleşti.
• Ransomware kurbanı Türk kullanıcıların sayısı 2014’ün ilk çeyreğinde 996 kişiyken ikinci çeyrekte ise bu sayı 245’e düştü.
• Türkiye’de belirlenen zararlı yazılım miktarının 1,5 milyon civarında olduğu açıklandı.
• Türk kullanıcıların ayda ortalama 55 bin mobil uygulama indirdikleri ve bunların yüzde birinden daha azının zararlı uygulama olduğu belirtildi.

2014 Nisan-Mayıs ve Haziran aylarında en çok öne çıkan siber saldırılar belirlendi

Trend Micro raporunda 2014’ün ikinci çeyrek döneminde tüm dünyada en çok dikkat çeken siber saldırı ve güvenlik açıklarını listeledi. Heartbleed ve Windows XP güvenlik açığı, veri güvenliği ihlalleri, DDos saldırıları, bankacılığı hedef alan saldırılar, Ransomware ve kullanıcı gizliliği açıkları 2014’ün ilk yarısında karşılaşılan en büyük tehditler arasında yer aldı. Kimlik Hırsızlığı Araştırma Merkezi’nin (ITRC) verilerine göre Haziran 2014’e kadar 10 milyon insanın kişisel verileri açığa çıktı. Bu verilerin büyük çoğunluğu ise kurumların veri merkezlerinden çalındı.

Türk sitelerinin yüzde 25’i HeartBleed’den etkilendi

Hearbleed Bug bugüne kadar ortaya çıkarılmış en büyük güvenlik açığı olarak ülkemizde de büyük dikkat çekti. İki yılın sonunda fark edilen bu güvenlik açığı internette güvenli işlem yaparken kullanılan SSL protokollerindeki bir güvenlik açığından kaynaklandı. Türkiye’deki ‘.tr’ alan adı kullanan internet sitelerinin yüzde 25’inin, dünyada ise 300 binden fazla internete bağlı sistemin Heartbleed’e karşı savunmasız olduğu belirlendi. Bu açık aynı zamanda bankacılık, alışveriş ve ödeme işlemlerinde kullanılan bin 300 Android uygulamasını da etkiledi. Mobil platformlardaki güvenlik açığına Android 4.1.1 sürümü ile birlikte çalışan OpenSSL kütüphanesinin sebep olduğu belirlendi.

Windows XP desteğinin sonlanması kullanıcıların yüzde 32’sini tehlike altına attı

Windows XP’nin 8 Nisan’da sona eren yazılım desteği birçok kullanıcının veri güvenliği için tehlike yarattı. Trend Micro Smart Protection Network verilerine göre kullanımdaki bilgisayarların yüzde 32’si, yani her 3 bilgisayardan 1’i hala Windows XP ile çalışıyor. Internet Explorer’ın 6’dan 11’e kadar olan sürümlerinde karşılaşılan Zero-Day güvenlik açığının düzeltilmesi Windows XP için yapılan en son güvenlik güncellemesi oldu.

eBay’deki güvenlik açığı 145 milyon kişiyi vurdu

2014’ün ikinci çeyreğinde tüm dünyada Nisan ayında Adobe Flash platformunda gerçekleşen Zero-Day güvenlik açığı ve online açık arttırma sitesi eBay’de gerçekleşerek 145 milyon aktif kullanıcının kişisel verilerini tehlikeye atan güvenlik açıkları da oldukça dikkat çekti. ITRC’nin verilerine göre Haziran ayında 400’den fazla veri güvenliği ihlali gerçekleşti. 

Cihazları kilitleyen Ransomware’lerin sayısında azalma gözlendi

Kullanıcıların cihazlarını kilitleyerek para karşılığında tekrar kullanıma açan Ransomware zararlı yazılımlarında geçtiğimiz döneme göre azalma yaşandı. 2014’ün ilk çeyreğinde 11 bin olan Ransomware sayısının 2014’ün ikinci çeyreğinde 9 bin civarında olduğu görüldü. Tor bileşenli CryptoLocker, CryptoDefense ve CryptoWall gibi ransomware çeşitleriyle bu çeyrekte de karşılaşıldı.

Hedefli saldırılardan en fazla Japon ve Tayvan devlet kurumları zarar gördü

Bu dönemde görülen hedefli saldırıların yüzde 81’i devlet kurumlarını hedef aldı. Yüzde 62 oranla Tayvan en çok hedefli saldırıya uğrayan ülke oldu. Japonya ise yüzde 22 oranla ikinci sırayı aldı. Bu durumun nedeninin Tayvan ve Japonya’nın devlet kurumlarını hedef alan ve e-posta üzerinden gerçekleştirilen PLEAD ve ANTIFULAI hedefli saldırı kampanyalarının olduğu ortaya çıktı. Türkiye ise yüzde 1 oranla hedefli saldırıya uğrayan ülkeler arasında yedinci sırayı aldı.

Trend Micro 2014 İkinci Çeyrek Raporu’nda günlük hayatta gittikçe daha fazla yer tutmaya başlayan Nesnelerin İnterneti (IoT) kavramıyla birlikte bağlantılı cihazların da veri güvenliğinin sağlanmasına dikkat çekildi.