Türkiye e-posta Saldırılarında Orta Doğu’da İlk Sırada

Trend Micro, 2018 siber saldırı raporunu açıkladı. Yılın sadece ilk iki ayında 6,5 milyara yakın tehdidin engellendiğini ve 2017’nin kabusu olan WannaCry’ın yine kendini gösterdiğini ortaya koyan rapora göre Türkiye, Orta Doğu bölgesinde en fazla mail saldırısına maruz kalan ülke oldu.

Günümüzün en değerli kaynağı olan veri her geçen gün artan şekilde siber saldırganların dikkatini çekiyor. Bilgisayar korsanları tarafından her gün yeni yöntemler keşfediliyor. Bu da siber güvenlik şirketlerinin aynı şekilde karşılık vermeleri sonucunu doğuruyor. Siber güvenlik şirketlerinde söylenildiği gibi “Konu nasıl bir saldırı olacağı değil ne zaman olacağı”.

Trend Micro’nun, tüm dünyada yaptığı araştırmalar sonucu elde edilen veriler WannaCry’ın saldırı sayısının Aralık 2017 – Şubat 2018 arasında yüzde 47 arttığını gösterirken, iş dünyasının ise BEC saldırılara maruz kalmaya devam ettiğini ortaya koyuyor. Tehdit önleme rakamlarına bakıldığında ise Türkiye içinde bulunduğu bölge içerisinde yoğun atak almaya devam ediyor. BEC Saldırılarında Orta Doğu’da birinci sırada olan Türkiye’nin, fidye saldırılarında ise tüm dünyada görülen atakların yüzde 4’üne maruz kaldığı gözüküyor.

Her zaman birinci sırada e-posta

Daha önceki dönemlerde olduğu gibi 2018’nin ilk iki ayında en çok saldırı yine e-postalar üzerinden gerçekleşti. Meydana gelen tüm saldırıların yüzde 80’ine yakınını e-posta yoluyla yapılanlar oluşturuyor. Bu oran da e-posta ya da spam yoluyla bulaşan iş e-postaları yoluyla yapılan saldırıların artmasıyla da orantılı. ABD ve Vietnam bu tür saldırıların en çok engellendiği iki ülke olarak öne çıkıyor. Rapora göre Türkiye Orta Doğu’da en çok saldırının yakalandığı ülke olurken, Avrupa’da ise 5. Sırada yer aldı. Bu saldırılar en çok ekinde Excel dosyası olan e-postalarla gerçekleştirildi.

WannaCry liderliği kimseye bırakmıyor

2017’nin Mayıs ayında dünya genelindeki 99 ülkede etkili olan son dönemin en büyük fidye yazılım saldırısından sorumlu olan WannaCry, 2018’e de hızlı girdi. Ocak – Şubat döneminde en çok saldırı gerçekleştiren fidye yazılımlar arasında WannaCry ailesinden olan yazılımlar yüzde 95’in üzerinde. Bir diğer ilginç şey ise tespit edilen fidye yazılımı sayısının Aralık 2017 – Şubat 2018 arasında yüzde 47 artış göstermesi. Alınan tüm önlemlere ve elde edilen istihbaratlara rağmen, yeni fidye yazılımlar çıkmaya devam ediyor. Türkiye de fidye yazılım saldırılarının hedefinde olan ülkelerden. Yılın ilk iki ayında gerçekleştirilen saldırıların oranına bakıldığında tüm dünyada gerçekleştirilen saldırıların yüzde 4’e yakını Türkiye’de gerçekleşmiş.

150 milyona yakın zararlı web sitesi tespit edildi

2018’in Ocak – Şubat aylarında ABD, Çin ve Hollanda’da host edilen 150 milyona yakın web sitesi tespit edilerek ulaşımı engellendi. Bu web sitelerine girilmesi sonucunda kullanıcıların bilgisayarlarına ya fidye yazılımlar ya da bilgisayarların kullanıcılarından habersiz kötü amaçlı kullanılmalarına imkan veren yazılımlar yükleniyordu.

Zararlı web sitelerine en çok giriş yapan ülkelere bakıldığındaysa, en çok zararlı siteyi host eden ülkelerden ABD ile birlikte Japonya ve Tayvan’ın ilk üç sırada olduğu görülüyor. Türkiye de bu tür sitelere en çok giriş yapan ilk 20 ülke arasında.

BEC atakları üst düzey yönetici olmayı seviyor

Siber suçlular kendilerini şirketlerin yöneticisi ya da CEO’su olarak gösterip çalışanlardan büyük miktarlarda para transferi yapmalarını istiyor. 2018’in ilk iki ayında her iki görev tanımıyla çalışanların aldatılma oranı yüzde 50’nin üzerinde gerçekleşti. Bu tür e-postalara hedef olanlara baktığımızdaysa 2017’den farklı olarak finans müdürleri öne çıkıyor. Geçtiğimiz yıl CFO’lar bu tür saldırılara daha fazla hedef oluyordu. Bunun nedeni olarak üst düzey yöneticilerin bu tür konulardaki farkındalığının arttığını ancak daha alt düzeydeki çalışanların zararlı yazılımlar konusunda farkındalığının daha düşük olduğunu göz önüne seriyor.

Bankacılık sektöründeki saldırılarda Türkiye, Avrupa’nın önde gelenlerinden

Bankacılıkta, özellikle müşteri verileri siber suçlular için oldukça cazip. Bu da dünyanın çeşitli yerlerinde bankalar özelinde birçok saldırı yapılmasına neden oluyor. Türkiye, Ocak – Şubat 2018 verileri değerlendirildiğinde Avrupa’da Almanya’nın ardından en çok saldırının belirlendiği ikinci ülke konumunda. Türkiye, her ne kadar 2017’de gerçekleştirilen saldırılardan fazla etkilenmese de gelişmiş bankacılık sektörü yüzünden siber suçlular için her zaman dikkat çekici bir hedef konumunda. Dünyada ise en çok olası saldırıların önceden belirlendiği ülkeler, sırasıyla ABD, Filipinler ve Japonya.

Mobil saldırı sayısında düşüş var

Trend Micro’nun Mobile App Reputation Service (MARS – Mobil Uygulama İtibar Hizmeti) verileri Aralık 2017’den bu yana yeni fidye yazılım ailelerinin sayısında düşüş olduğunu gösteriyor. Bu düşüşün birkaç sebebi olabilir: İlki, pek çok mobil fidye yazılımların yeni Android sürümlerinde çalışmaması. Bunun nedeni de en yeni işletme sistemlerinin zararlı yazılımların amaçlanan düzenlerini takip etmelerine engel olmaları. Bir diğer neden ise siber suçluların dikkatlerini kendileri için daha değerli bir alan olarak gördükleri kripto para madenciliğine yönelmeleri.