18. Symantec İnternet Güvenlik Tehdidi Raporu (ISTR) verilerine göre 2012’de gerçekleşen siber saldırılar önceki yıla oranla yüzde 42 artış gösterdi.
Fikri mülkiyetlerin ele geçirilmesi amaçlı gerçekleştirilen bu saldırılar artarak üretim sektörünü ve toplam saldırıları hedeflerinin yüzde 31’ini oluşturan küçük işletmeleri hedef alıyor. Küçük işletmeler, kendileri çekici hedefler olmanın yanı sıra özel tekniklerle daha büyük şirketlere ulaşmak için kanal olabiliyorlar. Ayrıca kullanıcılar fidye yazılımlarına ve başta Android platformu olmak üzere mobil tehditlere karşı savunmasız durumdalar.
Symantec Türkiye & GD Avrupa Bölge Müdürü Gökhan Say konuyla ilgili şu görüşleri paylaşıyor: “Bu yılki ISTR raporuna göre siber suçlular hız kesmiyor ve tüm büyüklükteki işletmelerden bilgi çalmak için yeni yollar bulmaya devam ediyorlar. Saldırıların karmaşık yapısı; sanallaştırma, mobilite ve bulut teknolojisi gibi günümüz BT çeşitliliğiyle birlikte değerlendirildiğinde şirketlerin proaktif davranmaları ve derinlemesine güvenlik önlemleri almaları gerektiği görülüyor”.
RAPORDAN ÖNE ÇIKANLAR:
•Küçük işletmeler en az dirençli hedefler
Saldırıların büyük çoğunluğu 250’den az çalışanı olan işletmeleri hedef alıyor. Küçük işletmeler, tüm saldırıları hedeflerinin yüzde 31’ini oluşturuyor, bu rakam da 2011’den beri üç katlık bir artış demek oluyor. Küçük işletmeler kendilerini hedef olarak görmezken işletmenin banka hesap bilgileri, müşteri verileri ve fikri mülkiyetleri siber suçluların ağızlarını sulandırıyor. Siber suçlular, genelde yeterli güvenlik uygulamasına ve altyapısına sahip olmayan küçük işletmelere odaklanıyor.
Çoğu, küçük işletmelerin güvenliği ihlal edilmiş web sitelerinden kaynaklanan web tabanlı saldırılar 2012 yılında yüzde 30 artış gösterdi. Daha sonra bu siteler watering hole saldırıları da dahil olmak üzere büyük çaplı saldırılar için de kullanıldı. Watering hole saldırı çeşidinde saldırgan öncelikle hedef alınan kişinin yoğun olarak ziyaret ettiği blog veya küçük işletme siteleri gibi bir web sitesine saldırıyor. Kurban, güvenliği ihlal edilmiş bu siteyi ziyaret ettiğinde de bilgisayarına gizlice bir dizi yazılım kuruluyor. The Elderwood Gang isimli grup, bu saldırı türünün öncülüğünü yaptı ve 2012 yılında tek bir günde 500 işletmenin güvenliğini ihlal etmeyi başardı. Bu tarz saldırılarda saldırgan tarafından bir işletmenin potansiyel olarak daha güçlü olan güvenliğini alt etmek için başka bir işletmenin zayıf güvenliğinden faydalanılıyor.
•Üretim sektörü ve bilgi işçileri birincil hedefler oluyor
2012 yılında üretim sektörü devlet kanallarını geçerek saldırı hedeflerinde ilk sıraya yükseldi. Symantec’e göre bu yükseliş tedarik zincirlerini hedef alan saldırıların artmasıyla ilgili. Çünkü siber suçlular üstlenici ve taşeron firmaları saldırıya müsait buluyorlar ve bu firmalar genelde önemli fikri mülkiyetler içeriyor. Saldırganlar, genelde tedarik zincirindeki üretici firmaları hedef alarak daha büyük bir şirketin bilgilerine ulaşabiliyor. Bunlara ek olarak yöneticiler de artık tercih edilen hedeflerden değiller. 2012 yılında tüm sektörlerden bu tarz saldırılara maruz kalan kurbanların çoğunluğunu yüzde 27 ile fikri mülkiyetlere erişimi olan bilgi işçileri ve yüzde 24 ile satış bölümü çalışanları oldu.
•Zararlı mobil yazılımlar ve kötü niyetli siteler tüketicileri ve işletmeleri tehlikeye sokuyor
Geçtiğimiz yıl zararlı mobil yazılımlarda yüzde 58 artış yaşandı ve tüm mobil tehditlerin yüzde 32’si e-posta adresleri ve telefon numaraları gibi bilgileri hedef aldı. İlginç olan ise bu artışların mobil açıklardaki yüzde 30 artış ile direkt olarak alakalandırılamaması. Apple’ın iOS işletim sistemi bildirilen en fazla güvenlik açığına sahip işletim sistemi olmasına rağmen aynı dönemde sadece bir tehditle karşılaştı. Buna karşılık daha az güvenlik açığına sahip olan Android’de diğer tüm mobil işletim sistemlerinden daha fazla tehdit görüldü. Pazar payı, açık bir platform oluşu ve kötü amaçlı uygulamaları yaymak için birden çok dağıtım yöntemi bulunması Android işletim sistemini siber suçlular için cazip bir platform kılıyor. Ayrıca, kötü amaçlı web sitelerinin yüzde 61’ini zararlı kodlarla güvenlikleri ihlal edilmiş meşru siteler oluşturuyor. İşletmeler, teknoloji ve alışveriş siteleri zararlı içerik bulunduran siteler arasında ilk 5 sırayı alıyor. Symantec olarak bunu meşru sitelerdeki yamalanmamış açıklara bağlıyoruz. Geçtiğimiz yıllarda bu tür web siteleri genel olarak durumdan şüphelenmeyen kullanıcılara sahte antivirüs programları satmayı hedefliyordu. Ancak etkili bir saldırı çeşidi olan fidye yazılımları, siber suçlular için sağladığı yüksek karlılık nedeniyle giderek yaygınlaşıyor. Böyle bir senaryoda siber suçlular tarafından güvenliği ihlal edilmiş web siteleri aracılığıyla kullanıcıların bilgisayarları kilitlenip tekrar kullanıma açılabilmeleri için fidye talep ediliyor. Web sitelerinde yaygınlaşan bir başka saldırı yöntemi de zararlı içerik bulunduran reklamlar. Bu yöntemde siber suçlular meşru web sitelerinde reklam alanları alarak saldırı kodlarını bu alanlarda saklıyorlar.
TÜRKİYE BU TABLONUN NERESİNDE?
Symantec İnternet Güvenlik Tehdidi Raporu sonuçları incelendiğinde genç ve internet kullanımı yüksek olan nüfusuyla Türkiye’nin de siber suçlar için ciddi bir platform olduğu görülüyor. Önceki yılın değerlendirmesinde genel siber saldırılar ortalamasında 21. sırada olan Türkiye, 2012 yılında 18. sıraya yükseldi. İstenmeyen postalar (spam) sıralamasında 17 basamak birden yükselerek 11.’liğe yerleşen Türkiye’de zararlı kodlar, ağ saldırıları ve botlarla yapılan saldırılarda ise azalma görüldü. Dünya trendi olarak görülen siber suçlular tarafından küçük işletmelerin hedef alınması ise Türkiye’de de geçerli oldu. Özellikle virüslerde 464,2’de 1 oranında ve e-dolandırıcılık alanında 682,7’de 1 oranla 250’den az çalışanı olan işletmeler hedef alındı. Avrupa’ya bakıldığında Türkiye’nin genel tehdit ortalamasında 9. olduğu görülürken Türkiye, zararlı kod ve istenmeyen posta içeriklerinde 5., e-dolandırıcılık ve internet sitesi saldırıları alanında 8., bot kullanılan saldırılarda 6. ve ağ saldırıları alanında 10. sırada yer aldı.
Son Yorumlar