Siber saldırganların durmaksızın sürdürdüğü saldırılar, kimi zaman kullanıcıları kimi zaman da şirketler ve devlet kurumlarını hedef alıyor. Türkiye ise her zaman en çok saldırı alan ülkelerin arasında yer alıyor. Trend Micro’nun yayınladığı güvenlik raporlarına göre ise Türkiye en çok siber saldırıya uğrayan ülkeler arasında son yıllarda hep ilk beş arasında yer alıyor. Peki, Türkiye en çok hangi siber saldırı çeşitlerine maruz kalıyor? Trend Micro, Türkiye’nin en fazla maruz kaldığı siber saldırı çeşitlerini açıklıyor.
Fidye yazılımları
Fidye yazılımlarını; kullanıcıların dosyalarını ve cihazlarını şifreleyip, bu tekrar ulaşabilmek için kişileri ücret ödemeye zorlayan bir zararlı yazılım şeklinde tanımlayabiliriz. Cryptolocker ise Türkiye’de en çok görülen fidye yazılımı çeşitlerinden birisi olarak karşımıza çıkıyor. Genellikle sahte e-postalarla kullanıcılara yollanan sahte faturalara saklanıyorlar. Cryptolocker kişilerin ya da kurumların verilerini ve cihazlarını şifreleyerek erişilemez hale getiriyor. Kullanıcılar ise karşılaştıkları kilit ekranında yönlendirildikleri noktalara ödeme yapmak zorunda bırakılıyor. Trend Micro’nun araştırma birimi TrendLabs’ın verilerine göre 2015 yılının ikinci yarısında 4 milyondan fazla fidye yazılımı çeşidi gözlemlendi. 2016’da ise fidye yazılımlarının artarak devam edeceği öngörülüyor.
Olta saldırıları
Phishing, yani olta saldırısı olarak da adlandıran bu siber saldırılar tamamen karşıdaki kişiyi aldatma esasına dayanan bir yöntem. Bu saldırının amacı ise hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmek. Siber saldırganlar bir kurumdan yollanmış gibi hazırladıkları e-postalarla, kullanıcıları bu kurumların adını kullanarak hazırladıkları sahte sitelere yönlendiriyorlar. Bu siteler genellikle orijinal site ile çok benzer bir kullanıcı ara yüzü kullanıyorlar. Bundan dolayı kullanıcılar aradaki farkı anlayamıyorlar ve kendi hesaplarına eriştiklerini zannediyorlar. Kullanıcı adı ve şifresi kısmına bilgilerini girdiklerinde ise bu bilgiler bilgisayar korsanları tarafından çalınıyor. Bu yöntem Türkiye’de özellikle kullanıcıların banka hesapları ya da sosyal medya profillerini ele geçirmek için kullanılıyor.
Kredi kartı dolandırıcılıkları
Siber suçlular kullanıcılara özellikle herkesin ilgi gösterdiği ürünler için çeşitli kampanya, fırsat ve indirimler içeren sahte sipariş sayfalarını içeren e-postalar yolluyorlar. Bu e-postalar özellikle Sevgililer Günü, Anneler Günü, Babalar Günü ve Yıl Başı gibi birçok kişinin birbirine özellikle online alışveriş yaparak hediye aldığı dönemlerde oldukça yoğunlaşıyor. Bu e-postalardaki bağlantılara tıklayıp sahte sipariş sayfalarından alışverişini yapan kişilerin kredi kartı bilgileri bilgisayar korsanları tarafından çalınıyor.
DDoS saldırıları
Özellikle son dönemde Türkiye’nin gündemini meşgul eden yoğun bir saldırı dalgasında kullanılan DDoS yöntemi aslında basit bir siber saldırı biçimi. DDoS (Distributed Denial of Service Attack) saldırıları genellikle bant genişliğini istilaya uğratarak sistemleri ve sunucuları hizmet veremez hale getiren bir saldırı çeşididir. Yani ağ üzerinde çok yoğun bir trafik yaratarak sistemleri kilitler.
Mobil tehditler
Mobil cihazların artışıyla iletişim, dolayısıyla veri miktarı sürekli artıyor. Bundan dolayı mobil tehditler giderek daha tehlikeli hale geliyor. Özellikle Android platformundaki güvenlik problemlerinden dolayı birçok zararlı yazılım mobil cihazlara indiriliyor. Akıllı telefon kullanımının oldukça yaygın olduğu ülkemizde 2015’in üçüncü çeyreğinde kullanıcılar zararlı ve yüksek tehlike içeren mobil uygulamaları tam 160 bin 717 kez telefonlarına indirdi. TrendLabs tarafından kullanıcıların indirdikleri bu uygulamaların içinde 2 bin 681 adet virüs keşfedildi. Trend Micro’nun verilerine göre 2016 yılında mobil zararlı yazılımların sayısının 20 milyona çıkacağı öngörülüyor.