Trend Micro, nizamlı olarak global siber saldırıları incelediği aylık raporunu açıkladı. Rapora göre Covid-19 mühletince de siber saldırıların sayısı artmaya devam etti. Mayıs ve haziran ayları boyunca tespit edilen tehditlerin sayısı milyarlarla tabir edildi. Siber saldırganlar bilhassa evden çalışma modelinin yaygınlaştığı bu dönemde, tehditlerinin şekillerini de geliştirerek sistemlere sızabilecekleri birçok güvenlik açığını keşfetti.
Şirketin araştırma grubunun topladığı veriler ışığında hazırlanan rapor tüm dünyada bilhassa haziran ayında fidye yazılım saldırılarının büyük oranda arttığını gösteriyor. Rapora göre haziran ayında gerçekleştirilen fidye yazılım saldırılarının yüzde 26,4’ü Türkiye’de gerçekleşti. Buna göre fidye yazılım saldırılarında, Türkiye tüm ülkeler ortasında ilk sırada yer aldı. Türkiye’deki fidye yazılım saldırılarının, ilk 5’te yer alan Hindistan, Birleşik Arap Emirlikleri (BAE) ve ABD’nin toplamından daha fazla sayıda olduğu tespit edildi. Tüm dünyada haziran ayında yüzde 113 oranında artan fidye yazılım saldırılarında, en büyük artış BEC yoluyla gerçekleştirilenlerde oldu.
Üst seviye yönetici ve kilit durumlarda görevli kişilere yönelik olarak yapılan iş e-postalarını ele geçirme saldırılarında kullanılan kötü amaçlı evrakların sayısı birebir dönemde yüzde 166 arttı. Bu kötü amaçlı evrakların yüzde 70’ten fazlasını ise PDF uzantılı evraklar oluşturdu. BEC saldırılarında e-postaları en çok taklit edilenler CEO’lar olmaya devam ederken gaye alınanlar ise finans müdürleri oldu. Fidye yazılım saldırılarında en çok hedeflenen dallar ise sırasıyla; kamu, üretim ve sağlık dalları oldu.
Bankacılık ve finans dalına yönelik ziyanlı yazılım tehditlerinde Türkiye ilk 5’te
Tespit edilen bankacılık ziyanlı yazılımlarının sayısında mayıs – haziran döneminde yüzde 7’ye yakın bir düşüş gözlendi. Sırasıyla büyük ölçekli şirketler, tüketiciler ve KOBİ’leri maksat alan bankacılık ziyanlı yazılımlarında Türkiye; Çin, Japonya, ABD ve Brezilya’nın ardından beşinci sırada yer aldı.
Kolay önlemler siber saldırıları etkisiz hale getirebilir
Bilgi kaybetmemek için fidye ödemenin tek seçenek olduğu fidye yazılım saldırıları ve öbür tüm siber tehditlere karşı işletmeler tarafından alınacak kimi kolay önlemler tehdit riskini azaltıyor.
- Nizamlı olarak yedekleme yapılmalı.
- Güvenilir bir üreticiden etkili bir antivirüs programı sisteme yüklenmeli. Bu programın davranış izleme, inançlı uygulamaları listeleme ve web sitelerini filtreleme özelliği olmasına dikkat edilmeli.
- Çalışanlara oltalama saldırılarını tespit edebilmeleri için eğitim verilmeli.
- Yazılım ve sistemlerin daima güncellendiğinden emin olunmalı.
- Şirketler uç nokta, hibrit bulut, ağ ve e-posta / web ağ geçitleri üzerinden korunmalı
