Türkiye'de bankalara Truva Atı saldırıları %238 Arttı

PAYLAŞ
Türkiye'de bankalara Truva Atı saldırıları %238 Arttı
  • 0
  • 0
  • 7 dakika da oku
  • +
  • -

Kaspersky ’n, Kazakistan ’da bu sene 8 ’incisini düzenlediği Siber Güvenlik Haftasonu – META 2023 etkinliğinde Orta Doğu, Türkiye ve Afrika META bölgesi ve dünya çapındaki dijital tehdit civarındaki büyümeleri paylaştı. Kaspersky uzmanları, özellikle hükümetleri, şirketleri ve endüstriyel kuruluşları hedef alan en büyük siber tehditler ve gelecekte siber güvenlik civarını etkileyecek meyillerle alakalı olarak iç görülerini paylaştı. Suni zekâ, müessesesel bilgilerin Darknet üzerindeki tesiri, deepfakes ’in taşıdığı tehlikeler ve sektöre özgü kritik tehditler etkinlikte masaya yatırılan konular arasında yer aldı. Kaspersky ’nin ortaya koyduğu ve ödün verilmemesi gereken ve mümkün güvenlik sarihlerinın rakamını en aza indiren çözümler oluşturmanın bir yolunu açan “Siber Bağışıklık” yaklaşımı hakkında paylaşılan bilgiler de alaka çeken konulardan biri oldu.   

Siber tehdit civarı büyümeye devam ediyor. 2023 yılında tehlikeleri çoğalmaya devam edecek olan bulut güvenliği ihlalleri gibi dikkat edilmesi gereken bir hayli etmen bulunuyor. IoT aygıtlarının güvenliği konusunda artan endişeler de bulunuyor. Saldırganlar, kullanıcıların şahsi bilgilerine ve ağlara ulaşmak için IoT aygıtlarını hedef alacak. Suni zekâ yardımlı siber hamlelerde de çoğalışlar olacak. Saldırganlar, güvenlik sarihlerinı tanımlamak ve daha sofistike ataklar başlatmak için makine öğrenme algoritmalarını ve değişik suni zekâ teknolojilerini kullanacak. Giderek daha yaygın hale gelen tedarik zinciri hamleleri ise 2023 yılında da çoğalmaya devam edecek. Saldırganlar, müşterilerinin ağlarına ve bilgilerine ulaşmak için üçüncü taraf satıcıları ve tedarikçileri hedef alacak.

META Evrensel Araştırma ve Analiz Takımı GReAT Başkanı Dr. Amin Hasbini, “Tehdit civarının süratle genişleyen sınırları ve aralıksız olarak çoğalış gösteren yeni dijital aygıtların rakamı göz önüne alındığında, günde 400.000 ’den fazla makûs emelli dosya tespit etmemiz afallatıcı değil ve bu sayı her geçen sene çoğalıyor” diyor. Fertlerin, şirketlerin ve hükümetlerin sistemlerini ve bilgilerini bu gelişen tehditlerden gözetmek için güçlü siber güvenlik önlemlerini uygulamaları, ortaya çıkan tehditlere karşı temkinler almaları ve en son güvenlik trendlerini ve en iyi uygulamaları takip ederek bu istikamette proaktif önlemler almaları kritik bir önem taşıyor. 

Kimlik avı hamlelerinda kademeli çoğalış 

Sosyal mühendislik siber hamlelerinı derinlemesine inceleyen Kaspersky, META bölgesinde en yaygın olan kimlik avı hamleleri hakkında bilgiler paylaştı. 2022 yılının ilk çeyreği ile 2023 ’ün ilk çeyreği karşılaştırıldığında, Mısır %49, Birleşik Arap Emirlikleri %33, Katar %88, Umman %28, Kuveyt %27 ve Bahreyn %20 özelindeki kullanıcılara yönelik kimlik avı hamlelerinda çoğalışlar tespit edildi. Öte yandan, Suudi Arabistan ’daki kimlik avı hamlelerinda, 2022 ’nin aynı dönemine mukayeseylendığında bu senenin ilk çeyreğinde %1 ’lik hafif bir gerileme yaşandığı görüldü.

Afrika bölgesinde, 2022 ’nin ilk çeyreğine mukayeseyle 2023 yılının ilk çeyreğinde Güney Afrika %7, Nijerya %53 ve Kenya ’da %87 kimlik avı hamleleri çoğalış gösterdi. Türkiye ’de ise 2022 ’nin ilk çeyreğine mukayeseyle 2023 ’ün aynı döneminde %53 ’lük bir çoğalış gözlemlendi.  

Fidye yazılımı

Kaspersky bilgilerine göre, 2023 ’nin ilk çeyreğinde META bölgesinde 2022 yılının aynı dönemine mukayeseyle müesseseleri hedef alan fidye yazılımı hamleleri rakamı büyük miktarda düşüş gösterdi. Bu düşüş ise B2B fidye yazılımı tespitlerinin rakamının %61 oranında düştüğü Orta Doğu bölgesinde gözlendi. Aynı dönemde Türkiye ’de fidye yazılım hücumları da %59 azalırken, Afrika ’da %65 oranında düştü.

Kaspersky Kıdemli Güvenlik Analisti Dmitry Galov, “META bölgesinde fidye yazılımı hamlelerinda görülen bu düşüş tehlikenin ortadan kalktığı anlamına gelmiyor. Fidye yazılımlarının daha sofistike ve hedefli hale geldiğini ve kurbanları daha fazla tehditle karşı karşıya vazgeçtiği belirgin bir meyli sarihçe göreöğreniyoruz. Son senelerde uzun bir yol kat eden fidye yazılımı grupları, dağınık çeteler olmaktan çıkıp bütün teşekküllü bir endüstrinin ayırt edici özelliklerine sahip firmalar haline geldiler. Bu gruplar, çapraz platform fidye yazılımı geliştirmek, kendi kendine dağılma yeteneklerini yerleştirmek ve hatta daha önce yalnızca APT oyuncuları için uygun olan sıfırıncı gün güvenlik sarihlerinı kullanmak gibi teknikleri benimseyerek büyümeye devam ediyor. Bu vaziyet, bu yazılımların tespit sayılarının eksiliyor olmasına rağmen neden iş dünyası için en önemli tehditlerden biri olmaya devam ettiğini açıklıyor. Bu vaziyet küresel bir meyildir, ancak hükümet ve organizasyon düzeylerinde uygun koruma önlemleri almak için daha fazla gayret tüketen bölgelerde düşüş daha yüksek olarak gözlemleniyor. Siber güvenlik konusunda fazla yol kat edilememiş ülkeler için fidye yazılımı hamleleri kritik bir tehdit olmaya devam ediyor.”

Bankacılık hedefli Truva Atı hamlelerinın süratli gelişmesi

Yeni makûs emelli yazılım aileleri ve siber hamle kampanyaları, 2022 ’nin 1. çeyreğine mukayeseyle 2023 ’ün aynı döneminde bankacılık hedefli Truva Atı hamlelerinın yaygın bir biçimde artmasına katkıda bulundu. Bu çoğalışın en fazla rastlandığı ülke ise %238 ’lik bir oranla Türkiye oldu. Genel olarak, Orta Doğu da 2023 ’ün ilk çeyreğinde bankacılık hedefli Truva Atı hamlelerinda; Kuveyt %218, Mısır %186, Suudi Arabistan %168, Umman %115, Katar %99, Birleşik Arap Emirlikleri %67 ve Bahreyn %33 özelinde bir çoğalış görüldü. Nijerya %268 ve Kenya ’da da %129 çoğalış görüldü. 

META Bölgesi ’nde öngörülen siber güvenlik trendleri

Kabahat Yazılımları ve Gelişmiş Kalıcı Tehditlerin APT siber kabahatlerdeki büyümenin başlıca itici eforu olarak ön planda olması öngörülüyor.

Bilgisayarlara saklıca yüklenen makûs emelli yazılımlar olan kabahat yazılımları crimeware Ortadoğu Bölgesi ’nde çoğalış gösterecek. Truva atları, keyloggerlar veya ajan yazılımları olabilen kabahat yazılımı programları, yeni bir tehdit türünü temsil ederek yeni güçlükler ve güvenlik sarihleri oluşturabilir. Yazılan içerikleri kaydolmak keylogger, bankacılık web sitelerini kullanırken ekran görüntülerini tutmak, değişik makûs emelli kodları indirmek ve hackerların kişinin sistemine erişmesine izin vermek için kullanılan çok muhtelif Truva Atları bulunuyor. Her birinin ortak noktası ise kullanıcının parolalar ve PIN ’ler gibi saklı bilgilerini ‘çalmak ’ ve doğrudan hackera göndermek olarak öne çıkıyor. Bu bilgilere sahip olan siber kabahatliler ise bunları kişinin banka hesaplarına ulaşmak içi kullanıyor. Özellikle, Kuzey ve Güney Afrika Bölgelerinde kabahat yazılımlarına sıkça rastlanması bekleniyor.

 

Orta ve Doğu Afrika ’da APT hamleleri: Kaspersky uzmanlarına göre, Orta ve Doğu Afrika ülkelerinde hükümet, diplomatik müesseseler ve endüstriyel kuruluşlarda artan dijital dönüşüm çalışmaları, kuruluşları bu sene sinsi APT hamleleri için zengin hedefler haline getirebilir. Bu etrafta APT modellerini tanımlayıp ortaya çıkarmak, siber kabahatlileri tesirsiz hale getirmek ve vefat zincirini bozmak için güçlü bir siber savunma ve istihbarat paylaşımı kritik bir önem taşıyor.

 

APT ’lerin coğrafi olarak genişletilmesi: Kaspersky uzmanları, Avrupa, Amerika Birleşik Devletleri, Orta Doğu ve Asya ’nın muhtelif bölgelerine odaklı ataklar reelleştiren gelişmiş oyuncular gözlemledi. Çoğu oyuncu daha önce belli ülkelerdeki bireyleri hedef alırken, giderek daha fazla rakamda APT şimdi küresel anlamda faaliyet gösteriyor. Örneğin, daha önce Orta Doğu ve Kuzey Afrika ’yı hedef alan bir oyuncu olan MuddyWater, makûs niyetli faaliyetlerini Azerbaycan, Ermenistan, Malezya ve Kanada ’daki kuruluşları da hedef alacak biçimde genişletti.

 

Kaynak: BYZHA Beyaz Haber Ajansı