Fidye yazılımı saldırıları 2018'in son aylarında gözle görülür bir düşüş kaydetti. Ancak buna rağmen Türkiye'ye yönelik saldırılar hız kesmedi. Trend Micro Smart Protection Network'ün hazırladığı rapora göre Türkiye, Aralık ayında gerçekleştirilen saldırılara bakıldığında dünyada ABD, Brezilya, Hindistan, Vietnam ve Meksika'dan sonra en çok saldırıya uğrayan 6'ıncı ülke olurken Avrupa'da 1'inci sırada yer aldı.
Fidye yazılımları, özellikle uygun yedekleme prosedürlerini uygulamayan şirketler için büyük bir tehdit olmaya devam ediyor. Tespit edilen fidye yazılımı saldırılarının yanında, yeni fidye yazılımı ailelerinin sayısında da azalma kaydedilmesi siber suçluların bu tehdide yönelik ilgilerinin azaldığını gösteriyor. Bunun başlıca nedenleri arasında makine öğrenimi ve davranış izleme gibi gelişmiş tespit yöntemlerinin yaygınlaşması ve bu tür saldırılara uğrayan şirketlerin eskisi gibi fidye ödemeye yanaşmaması gibi etkenler yer alıyor. Diğer taraftan Trend Micro'nun güvenlik çözümleri hala yüksek oranda WannaCry saldırısı tespit etmeye devam ediyor. Ancak bu, WannaCry'ın aynı zamanda solucan özelliğine sahip olmasından kaynaklanıyor. Gelişmiş fidye yazılımı tespit yetkinliğine ve iyi bir yedekleme stratejisine sahip kurumlar bu tür bir saldırıya anında cevap vererek etkili bir şekilde sistemlerini temizliyor, böylece herhangi bir şekilde fidye ödemek zorunda da kalmıyor.
Diğer yandan Türkiye'de tespit edilen saldırılar, Orta Doğu'daki diğer ülkelerde tespit edilen saldırıların toplamı ile neredeyse aynı sayıda. Özellikle .XLS ve .EXE uzantılı eklere sahip e-postalar yoluyla yapılan saldırılar siber suçluların en çok kullandığı yöntemler arasında yer almaya devam ediyor.
Zararlı yazılımlar tehdit etmeye devam ediyor
Trend Micro Smart Protection Network'ün hazırladığı rapor, Türkiye'ye yönelik zararlı yazılım saldırılarının sayısının da tüm Orta Doğu ülkelerinin toplamından fazla olduğunu ortaya koydu. Bankacılık, satış noktası, makro ve mobil zararlı yazılımların değerlendirildiği raporda özellikle son kullanıcılara yönelik tehditlerin yoğunlaştığı gözlendi. Kripto madenciliğe yönelik Coinminer en çok tespit edilen zararlı yazılımlar arasında yer alıyor.
Türkiye, Avrupa bölgesinde bankacılık ve finans sektörüne yönelik zararlı yazılımların tehdidine en çok maruz kalan 2. ülke olarak dikkat çekiyor. Bu saldırıların da ortak noktası son kullanıcılar. Bu yüzden, şirketlerin, çalışanlarının önemli bir risk kaynağı olduğunu göz önünde tutarak gerekli eğitimi vermeleri gerekiyor. Çalışanlar artık istedikleri yerde, istedikleri zaman, istedikleri şekilde çalışmak istiyorlar. XGen güvenlik çözümü olan Trend Micro User Protection, kullanıcıları WannaCry da dahil olmak üzere günümüzün sürekli değişen kötü amaçlı yazılımları, hedefli saldırıları ve çeşitli fidye yazılım tehditlerine karşı da koruyor.