2018 yılının başlangıcından beri, Kaspersky araştırmacıları Gelişmiş Kalıcı Tehdit (APT) saldırılarına karşı META bölgesini yakından takip etti ve Türkiye’de 18 vakanın araştırılmasında görev aldı.
Burada yer alan istatistikler, Kaspersky’nin Global Araştırma ve Analiz Ekibi tarafından sunulan Kaspersky APT İstihbarat Raporu hizmeti aracılığıyla elde edildi. Ekip, yaptığı araştırmaların her birine ilişkin ayrıntılı raporlar düzenleyerek hükümetlerin ve şirketlerin güvenlik operasyonları ekiplerini kendilerini ilgilendiren tehdit aktörleri konusunda uyarıyor. Bu istatistikler, Gelişmiş Kalıcı Tehditler tarafından en fazla hedef alınan ülkelere ve sektörlere genel bir bakış sunuyor.
Jeopolitik durumu nedeniyle her zaman bu tür saldırıların odak noktası olan META bölgesi, son birkaç yılda da bu durumundan bir şey kaybetmedi. Kaspersky tarafından araştırılan APT saldırılarında en fazla hedef alınan kurumların ulusal kuruluşlar olması şaşırtıcı değil. Son iki yılda 61 vaka ile resmi kurumlar saldırıların en ağır kısmını çekiyor. Diplomatik kurumlar, 49 raporla ikinci sırada yer alıyor. “Askeri Kurumlar ve Savunma Kurumları” ile “Finansal Kuruluşlar ve Yatırım Kuruluşları” ise 31 ve 33 raporla sıralamayı takip ediyor. Listedeki hedef alınan diğer sektörler arasında telekomünikasyon, enerji, BT şirketleri, siyasi partiler, eğitim kurumları, uluslararası sivil organizasyonlar, basın ve sağlık sektörleri yer alıyor. Bu sektörler resmi kurumlardan çok daha az sayıda hedef alınmış olmalarına rağmen yine de endişeye neden olacak düzeyde saldırıya uğruyor.
Çok saldırı var!
Kaspersky araştırmacıları, Suudi Arabistan’la ilgili 21 tehdit istihbarat raporu düzenledi. Bu, tüm Orta Doğu ülkeleri arasında en yüksek rapor sayısı.En çok hedef alınan ikinci ülke ise Kaspersky’nin 16 rapor düzenlediği Birleşik Arap Emirlikleri oldu. Kaspersky Kuveyt, Ürdün ve Lübnan içinse sırasıyla 14, 13 ve 12 rapor düzenledi. En az rapor düzenlenen ülkeler ise her biri için onar rapor düzenlenen Mısır, Suriye ve Irak oldu. Bu araştırmalar Orta Doğu ülkeleriyle sınırlı kalmıyor, Türkiye ve Afrika’yı da kapsıyor. Kaspersky, şimdiye dek Türkiye’de 18 vaka üzerinde çalıştı. Afrika bölgesi ise Orta Doğu ülkeleri ve Türkiye’ye kıyasla daha az sayıda saldırıyla karşılaştı. Kaspersky, Kenya ve Etiyopya’da beşer; Güney Afrika, Fas, Tanzanya ve Libya’da ise dörder vaka araştırdı. Sadece 3 kez saldırıya uğrayan Sudan ise en az saldırılan ülke oldu.
Orta Doğu, Türkiye ve Afrika için Global Araştırma ve Analiz Ekibi Başkanı Dr. Amin Hasbini, “Araştırmalarımız, META bölgesindeki APT saldırılarının hiçbir yavaşlama belirtisi göstermediğini açıkça ortaya koyuyor. Öte yandan, APT saldırılarının tespit edilmesi giderek zorlaşıyor. Araştırdıkça daha fazla vakayı açığa çıkarıyoruz. Kaspersky, yeni saldırıları ve bunların gerçekleştikleri yerleri açığa çıkarmada her zaman ön sırada yer alıyor. İlgili kuruluşları zamanında uyarıyoruz ve onlara hem bilinen hem de bilinmeyen tehditlere karşı ihtiyaç duydukları koruma ve istihbaratı sunuyoruz.” diye açıklama yaptı.
Gelişmiş Kalıcı Tehdit (APT) saldırıları, adından da anlaşılacağı gibi yıllar boyunca aktif kalmaya devam eden sürekli saldırılar. Bu saldırıları değerlendirmek, siber güvenlik ekiplerinin bağlantılar kurarak saldırıların neden gerçekleştiğini anlamaya ve ölçmeye çalışmalarını sağlıyor. Ayrıca, ekiplerin saldırganın atacağı sonraki adımları hesaplamalarına ve gelecekteki saldırılara karşı kendilerini korumak için bunlara uygun önlemler almalarına da yardımcı oluyor. Kaspersky, yasal mercilerle birlikte çalışıyor ve onlara söz konusu saldırıların ardındaki grupları takip ederek kovuşturma açmak için ihtiyaç duydukları istihbaratı sağlıyor.