Trend Micro, 2015’in ikinci çeyrek döneminde gerçekleşen siber tehditleri değerlendirdiği raporunu yayınladı. Fidye yazılımları Türkiye’yi yine esir aldı. Dünyada ise kamusal alanda kullanılan teknolojilere ve kamu kurumlarının bilişim altyapılarına yapılan saldırılar yükselişte.

İnternet ve veri güvenliğinde 25 yıllık tecrübesiyle küresel çözüm sağlayıcı Trend Micro, 2015’in ikinci çeyrek döneminde tüm dünyada yaşanan veri güvenliği tehditlerini değerlendirdiği güvenlik raporunu yayınladı. Trend Micro’nun araştırma birimi TrendLabs tarafından “Yükselen Dalga: Kamu Teknolojilerini Tehdit eden Saldırılar” başlığı altında yayınlanan raporda siber suçluların özellikle havaalanları, ev ağları, PoS cihazları, televizyon kanalları ve kamu kurumları gibi günlük hayatımızı etkileyecek teknolojileri hedef aldıkları vurgulanıyor. 2015’in Nisan, Mayıs ve Haziran aylarını kapsayan raporda Türkiye ile ilgili çarpıcı veriler de yer alıyor.

Dünyada en çok zombi bilgisayar olan dördüncü ülke Türkiye
Siber suçlular dünya çapında yaptıkları saldırılarda kendi izlerini kaybettirmek için zombi bilgisayarları kullanıyorlar. Zararlı yazılım bulaşmış bilgisayarlar siber suçlular tarafından komuta kontrol merkezine bağlanarak birer zombi bilgisayara dönüştürülüyorlar. Sonra ise bunları birer zıplama tahtası olarak kullanarak saldırılar bu makinelerden gerçekleştirilmiş gibi gösteriyorlar. Türkiye ise dünyadaki komuta kontrol merkezi bağlantılı bilgisayarların yüzde 5’ini barındırıyor. Türkiye, ABD, Hindistan ve Japonya’nın ardından dördüncü sırada.

Fidye yazılımları Türkiye’yi esir aldı
2015’in ikinci çeyrek dönemi siber saldırılar açısından Türkiye için yine hareketli geçti. TorrentLocker isimli fidye yazılımı Türkiye’yi esir aldı. Özellikle Haziran ayında tavan yapan TorrentLocker saldırıları, siber saldırganlar tarafından hazırlanan cep telefonu faturalarının içine gizlenerek yapıldı. Kullanıcıların tıkladıkları zararlı siteler ve sahte e-postalarla yapılan yönlendirmeler de bilgisayarlarına fidye yazılımı gibi zararlıların bulaşma riskini artırıyor. Türkiye’deki kullanıcılar zararlı sitelere toplamda 6 milyon 709 bin 683 kez tıkladılar.

Online bankacılık yine tehdit altında
Türkiye’yi hedef alan saldırılar daha önceki dönemlerde olduğu gibi yine online bankacılık uygulamalarını hedef almaya devam ediyor. TrendLabs’ın verilerine göre Türkiye’deki online bankacılık uygulamalarını hedef alan zararlı yazılımlar ise Nisan ayında tavan yaparak 2 bin 540 cihazı etkiledi.

231 binden fazla zararlı mobil uygulama indirdik
Türkiye’de Nisan, Mayıs ve Haziran aylarında toplam 231 bin 406 bin zararlı mobil uygulama indirildi. Bu uygulamaların içinde mobil cihazları hedef alan 4 bin 24 adet virüs saptandı.

Dünyaya son üç ayda KOBİ’lere ve kamuya yapılan saldırılar damgasını vurdu
TrendLabs’ın verilerine göre bu dönemde dünyada gerçekleşen saldırılardaki genel eğilim küçük ve orta ölçekli işletmeler ve kamusal bilişim altyapılarına yönelik oldu. Özellikle ABD’yi hedef alan saldırılar birçok vatandaşın kişisel verilerini tehlikeye attı.2015’in ikinci çeyreğinde dünyada meydana gelen siber saldırılarından satır başları ise şöyle:

• Fransız TV kanalı TV5MONDE’a yapılan siber saldırıda kanalın yayını tam dört saat boyunca kesildi. Ayrıca kanalın içindeki bilgi işlem sistemleri de çökertildi. Bu saldırıdan kanalın sosyal medya hesapları da nasibini aldı.
• Haziran ayında Polonya’nın LOT Airlines isimi havayolu şirketine yapılan siber saldırı nedeniyle onlarca uçuş iptal edildi. Saldırıdan dolayı 1400’den fazla yolcu mağdur oldu.
• HawkEye isimli bir klavyeden girilen tuşları takip ederek şifreleri çalan keylogger yazılımını kullanan siber saldırganlar, Hindistan, Mısır, İran, Pakistan, Tayvan ve ABD’deki birçok KOBİ’yi hedef aldılar.
• Kullanıcıların DNS ayarlarını değiştirerek zararlı sitelere yönlendiren DNS Changer saldırıları Brezilyada patlama yaptı. Brezilyalı kullanıcılar saldırıların yüzde 80’ine maruz kaldı. Özellikle ev kullanıcılarını hedef alan bu saldırılar ev ağlarındaki yönlendirici cihazları hedef alıyor.
• ABD’nin bir kamu kuruluşu olan Personel Yönetim Ofisi’nin (OPM) bilişim altyapısında meydana gelen bir sızıntıda siber saldırganların, kamudan emekli ve halen çalışan 21 milyon kişinin sosyal güvenlik numaraları, iş geçmişi ve kişisel bilgilerinin yer aldığı formlara erişim sağladıkları ortaya çıktı.
• Yine ABD’de gerçekleşen bir diğer saldırı ise Gelirler İdaresi’ni (IRS) hedef aldı. Bu saldırıda 100 bine yakın vergi mükellefinin bilgileri çalındı.
• Geçtiğimiz Nisan ayında PoS cihazlarını hedef alan FighterPoS isimli bir zararlı yazılım ortaya çıktı. Bu zararlı yazılım çoğunluğu Brezilyada olan 100’den fazla PoS cihazına bulaşarak yaklaşık 22 bin tekil kredi kartının şifresini çaldı.
• Haziran ayında ortaya çıkan MalumPOS isimli başka bir zararlı yazılım ise Microsoft Oracle üzerinde çalışan sistemleri hedef alarak çoğunluğu ABD’de olmak üzere 33 bine yakın konaklama, restoran ve perakende işletmesini hedef aldı.
• 2015’in ilk çeyreğinde PoS cihazlarına yönelik zararlı yazılım çeşitlerinin sayısı dünya genelinde 259 iken bu sayı 2015’in ikinci çeyreğinde 183’e geriledi.
• 2015’in ilk çeyreğinde dünya genelinde 16 bin olan fidye yazılımları 2015’in ikinci çeyreğinde 13 bine geriledi. Haziran ayında CryptoWall ve TorrentLocker şeklinde iki farklı fidye yazılımı versiyonu görüldü. Özellikle CryptoWall saldırılarının yüzde 66’sı KOBİ’leri hedef aldı.

Trend Micro hakkında:
Global pazarda bulut güvenliği konusunda lider Japon firması Trend Micro (TSE: 4704), iş dünyası ve tüketiciler için içerik güvenliği ve tehdit yönetimi çözümleri ile dijital bilgi paylaşımında daha güvenli bir dünya yaratır. Sunucu güvenliği konusundaki 25. yılına ulaşan, öncülüğü ve deneyimi ile müşterileri ve iş ortaklarının istemci, sunucu ve bulut bazlı güvenlik konusundaki güvenlik ihtiyaçlarını, yeni tehditleri daha hızlı şekilde durdurarak ve fiziksel, sanal ve bulut ortamlarındaki datayı koruyarak sağlar. Trend Micro’nun Trend Micro™, Smart Protection Network™ ve dünya genelindeki 1000’in üzerinde tehdit uzmanı ile desteklenen bulut güvenliği altyapısı, endüstri lideri bulut bilişim güvenlik teknolojisi, ürünler ve servisler sayesinde tehditler internet üzerinde daha gelişme aşamasındayken durdurulur.

Haberin Kaynağı : Caretta İletişim

26.08.2015