Dünyanın Covid-19 ile mücadele ettiği 2020 yılının ilk yarısında, siber suçlular toplumun hassasiyetlerini sömürü malzemesi olarak kullanmaya devam ettiler.
Bu dönemde Trend Micro toplam 8,8 milyon Covid-19 içerikli siber tehdidi engellediğini açıkladı. Tehditlerin yüzde 92’sinin salgınla ilgili kritik bilgiler içeren e-posta saldırıları olduğu tespit edildi.
Bulut güvenliğinin küresel lider şirketlerinden Trend Micro, 2020 Yarıyıl Siber Güvenlik Raporu’nu açıkladı. Rapor, Covid-19 ile ilgili içeriklerle kullanıcıları ağına düşürmek isteyen siber saldırganların, yılın ilk yarısında en büyük tehdit unsuru olduğunu ortaya çıkardı. İşletmelerde uzaktan çalışma modelinin yaygınlaşmasını fırsat bilen siber suçlular, toplumun hassas olduğu konuları yem olarak kullanarak saldırılarını artırdılar. Trend Micro, yılın sadece ilk altı ayında, 8,8 milyon Covid-19 içerikli siber tehdidi engelledi. Engellenen bu tehditlerin yaklaşık yüzde 92’sini e-posta yoluyla yapılan saldırılar oluşturdu.
Raporla ilgili Trend Micro Türkiye Ülke Müdürü Hasan Gültekin şu değerlendirmeyi yaptı; “Salgın 2020’nin ilk yarısında hayatımızın her alanına hâkim oldu, ancak bu durum siber suçluları yavaşlatmadı. Geçen yılın aynı dönemine göre siber saldırılarda ciddi bir artış gözlemledik. BT ekipleri, yeni normallerin oluştuğu bu dönemde artan tehditleri göz önünde bulundurarak siber güvenlik stratejilerini uyarlamaya devam etmelidir. İşletmeler; uç noktalarını, bulut uygulamalarını ve VPN sistemlerini korumanın yanı sıra ofis ve ofis dışına yayılan yeni çalışma modeli ile ilgili çalışanlarına siber güvenlik konusunda eğitimler vermeli veya önceden verdikleri eğitimleri yeni döneme uyarlamalıdır.”
Dünyada iş e-postalarını ele geçirme saldırılarında (BEC) yüzde 19 artış yaşandı
Trend Micro, 2020 yılının ilk yarısında toplamda 27,8 milyar siber tehdidi engelledi. Bu tehditlerin yüzde 93’ü e-posta kaynaklıydı. İş e-postalarını ele geçirme saldırılarında ise (BEC) 2019’un ikinci yarısına göre yüzde 19 artış tespit edildi. Evden çalışanların sosyal mühendisliğe daha fazla açık olduğu bu dönemin getirdiği zorluklardan yararlanan siber suçlular, çeşitli ikna ve kandırma yöntemleri kullanarak kullanıcıların kişisel verilerini ele geçirmeye çalıştılar.
Türkiye fidye yazılım saldırılarında ilk 5 ülke arasında yer aldı
Yılın ilk yarısında, tüm tehditler arasında fidye yazılımları sabit kaldı. Buna rağmen Türkiye en çok fidye yazılım saldırısına uğrayan ilk 5 ülke arasında yer aldı. Siber suçluların ele geçirdiği verileri geri almanın tek yolunun fidye ödemek olduğu bu saldırılar en çok e-posta yoluyla gerçekleştirildi. İş e-postaları yoluyla üst düzey yönetici ve kilit pozisyonlarda görevli kişilere yönelik olarak yapılan bu saldırılarda kullanılan kötü amaçlı dosyaların yüzde 70’ten fazlasını PDF uzantılı dosyalar oluşturdu.
Fidye yazılım saldırılarında en çok hedeflenen sektörler ise sırasıyla; kamu, üretim ve sağlık sektörleri oldu.
Endüstriyel kontrol sistemlerinde güvenlik açıkları yüzde 16 arttı
Üretim tesisleri, sağlık sistemleri, enerji tesisleri gibi Endüstriyel Nesnelerin İnterneti (IIoT) kullanılan pek çok kritik ortamda ciddi boyutta maddi ve manevi zararlara yol açabilecek endüstriyel kontrol sistemleri (EKS) açıklarında da artış yaşandı. Trend Micro, 2019’un ilk yarısına kıyasla EKS’de tespit edilen güvenlik açıklarında yüzde 16’lık bir artış tespit etti.
Bunların yanı sıra Trend Micro’nun Zero Day Girişimi (ZDI) toplam 786 tavsiye yayınladı. Bu da 2019’un ikinci yarısında güvenlik açığında yüzde 74’lük artış yaşandığı gösteriyor.
2020’nin ilk yarısındaki tehdit ortamını detaylı olarak inceleyen ve işletmelerin önümüzdeki dönemde güvenliklerini nasıl sağlayacaklarına dair bilgileri içeren Trend Micro 2020 Yarıyıl Siber Güvenlik Raporu’nu buradan indirebilirsiniz.