Kaspersky’a Göre Fidye Yazılımları Türkiye’de Şirketleri Hedef Alıyor

13 Aralık 2017
195 Görüntülenme

Kaspersky Lab, İstanbul’da düzenlediği basın toplantısında yıl boyunca gerçekleşen tehditlerin sonuçlarını ve 2018 tehdit tahminlerini paylaştı. Etkinliğin özel konuğu Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Kıdemli Güvenli Güvenlik Araştırmacısı Yury Namestnikov, Türkiye’de ve dünyada kullanıcıların karşılaştığı sürekli gelişen karmaşık tehditlerle ilgili bir sunum yaptı.

2017’nin en çok öne çıkan siber güvenlik olayları hiç şüphesiz ki WannaCry, ExPetr ve BadRabbit fidye yazılımlarıyla düzenlenen saldırılar oldu. Büyük bir hızla yayılan ve tüm dünyada yaklaşık 700.000 kurbanı etkilediğine inanılan WannaCry’ın arkasında kötü bir şöhrete sahip olan Lazaraus tehdit grubunun olduğu düşünülüyor. Daha hedefli bir saldırı olan ExPetr ise aralarında tanınmış birçok global markanın da bulunduğu şirketleri virüslü bir iş yazılımı aracılığıyla etkiledi.

Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Kıdemli Güvenlik Araştırmacısı Yury Namestnikov, “Siber suçlular yıllardan beri kurumsal hedeflere çok daha fazla ilgi gösteriyor. Bu aslında çok mantıklı. Şirketler bireylere kıyasla çok daha yüksek fidyeler ödeyebiliyor ve iş süreçlerinin devam etmesi için ne gerekiyorsa yapmaya daha meyilliler. Türkiye’de fidye yazılımı saldırıları yoğun bir şekilde görülüyor. 2017’de fidye yazılım kurbanlarının %43’ünü şirketler oluşturdu. Bu oran tüm dünyaya kıyasla yaklaşık iki kat daha yüksek.” dedi.

 Kaspersky Lab’in istatistiklerine göre, Türkiye’de cihazlarında Kaspersky Security Network kullanan kişilerin yarısından fazlası (%56), yerel ağlar ve çıkarılabilir medya ile ilişkili güvenlik sorunlarıyla karşılaştı. Kullanıcıların %24’ü ise İnternet kaynaklı tehditlerin saldırısına uğradı. Bu da Türkiye’deki kullanıcıların yaklaşık dörtte birinin tarayıcılarında zararlı yazılım tespit edildiğini veya zararlı yazılım indirmeye çalıştığını ortaya koyuyor.

2018 için hedefli gelişmiş tehdit tahminleri

2017’de gerçekleştirilen Shadowpad ve ExPetya gibi tedarik zinciri saldırıları üçüncü taraf yazılımlarının şirketlere sızmak için nasıl kolaylıkla kullanılabileceğini bize gösterdi. Dünyanın en tehlikeli siber saldırganlarının, laf taşıma adlı teknik yerine bu yaklaşımı benimsemeleri veya diğer izinsiz giriş yöntemlerinin başarısız olması nedeniyle bu tür tehditlerin 2018’de artması bekleniyor.

2018’e dair diğer hedefli tehdit tahminleri arasında şunlar bulunuyor:

  • Üst düzey mobil zararlı yazılımlarda artış. Güvenlik topluluğu son birkaç yıl içinde, açıklarla birlikte kullanıldığında çok az koruma olan bu alana karşı çok güçlü bir silah haline gelen çok gelişmiş bir mobil zararlı yazılım keşfetti.
  • Hasar verici saldırılar artmaya devam edecek. 2017’nin başında rapor edilen Shamoon 2.0 ve StoneDril saldırıları ve Haziran’da düzenlenen ExPetr/NotPetya attack, önemli hasarlar veren silici saldırılarına ilginin arttığını ortaya koydu.
  • Saldırganların kullandığı en değerli açıkları korumak için birçok saldırı keşif ve profil alma ile başlayacak. Saldırganlar daha az maliyetli, sıfır gün açığı olmayan yolların işe yarayıp yaramayacağını belirlemek için keşif yapmaya ve‘BeEF gibi profil araçlarını kullanmaya daha çok vakit harcayacak.
  • Karmaşık saldırılar işletim sistemi ve firmware arasındaki köprülerdeki açıklardan faydalanacak. Modern PC’lerde firmware ve işletim sistemi arasındaki yazılım arayüzüne Unified Extensible Firmware Interface (UEFI) adı veriliyor. Kaspersky Lab, daha çok sayıda siber saldırganın UEFI’de yer alan gelişmiş özelliklerden faydalanarak, herhangi bir zararlı yazılım önleyici çözüm ve hatta işletim sistemi bile açılmadan önce zararlı yazılımların çalışmasını sağlamasını bekliyor.
  • Router ve modem hack saldırıları artacak. Yakından bilinen bu zafiyetler, hedefli gelişmiş saldırılar düzenleyenler tarafından büyük ölçüde göz ardı edilmişti. Bu cihazlar, saldırganın bir ağa kalıcı ve gizli bir şekilde erişmesi için kritik bir noktada bulunuyor ve hatta saldırgan bu cihazları kendi izini kaybettirmek için bile kullanabiliyor.

Bu hedefli gelişmiş tehdit tahminlerinin yanı sıra Kaspersky Lab’in endüstrilere ve teknolojilere yönelik tehdit tahminleri de bağlantıların en çok kullanıldığı sektörlerin, önümüzdeki 12 ay boyunca karşılaşabilecekleri tehditleri anlayıp bunlara hazırlıklı olmasına yardımcı olmayı amaçlıyor.

İlginizi çekebilir

Apple neden iPhone XR modelini daha geç satışa sunacak?
Mobil
133 okunma
Mobil
133 okunma

Apple neden iPhone XR modelini daha geç satışa sunacak?

Mert Yamak - 22 Eylül 2018

Hatırlayacağınız üzere Apple, geçtiğimiz hafta Steve Jobs Theatre'da düzenlediği etkinlikle birlikte üç yeni iPhone modeli iPhone Xs, iPhone Xs Max…

Nokia’nın yeni akıllı telefonunu tanıtacağı tarih belli oldu
Genel
157 okunma
Genel
157 okunma

Nokia’nın yeni akıllı telefonunu tanıtacağı tarih belli oldu

Eren Kebapçı - 21 Eylül 2018

Nokia'nın merakla beklenen yeni modelinin ne zaman tanıtılacağı belli oldu. HMD Global, 4 Ekim tarihinde Londra ve Milano'da gerçekleşecek etkinliklerde…

Instagram’a fotoğrafları paylaşma özelliği geliyor
Sosyal Medya
160 okunma
Sosyal Medya
160 okunma

Instagram’a fotoğrafları paylaşma özelliği geliyor

Mert Yamak - 21 Eylül 2018

Yaklaşık sekiz yıldır sadece fotoğraf ve video paylaşımına izin veren günümüzün en popüler sosyal ağı Instagram, kurulduğundan bugüne başka bir…

Yorum yap