Siber güvenlik çözümlerinin küresel liderlerinden Trend Micro, düzenli olarak küresel siber saldırıları incelediği aylık raporunu açıkladı. Rapora göre Covid-19 süresince de siber saldırıların sayısı artmaya devam etti. Mayıs ve haziran ayları boyunca tespit edilen tehditlerin sayısı milyarlarla ifade edildi. Siber saldırganlar özellikle evden çalışma modelinin yaygınlaştığı bu dönemde, tehditlerinin şekillerini de geliştirerek sistemlere sızabilecekleri birçok güvenlik açığını keşfetti.
Trend Micro Araştırma Ekibi'nin topladığı veriler ışığında hazırlanan rapor tüm dünyada özellikle haziran ayında fidye yazılım saldırılarının büyük oranda arttığını gösteriyor. Rapora göre haziran ayında gerçekleştirilen fidye yazılım saldırılarının yüzde 26,4'ü Türkiye'de gerçekleşti. Buna göre fidye yazılım saldırılarında, Türkiye tüm ülkeler arasında ilk sırada yer aldı. Türkiye'deki fidye yazılım saldırılarının, ilk 5'te yer alan Hindistan, Birleşik Arap Emirlikleri (BAE) ve ABD'nin toplamından daha fazla sayıda olduğu tespit edildi. Tüm dünyada haziran ayında yüzde 113 oranında artan fidye yazılım saldırılarında, en büyük artış BEC yoluyla gerçekleştirilenlerde oldu. Üst düzey yönetici ve kilit pozisyonlarda görevli kişilere yönelik olarak yapılan iş e-postalarını ele geçirme saldırılarında kullanılan kötü amaçlı dosyaların sayısı aynı dönemde yüzde 166 arttı. Bu kötü amaçlı dosyaların yüzde 70'ten fazlasını ise PDF uzantılı dosyalar oluşturdu. BEC saldırılarında e-postaları en çok taklit edilenler CEO'lar olmaya devam ederken hedef alınanlar ise finans müdürleri oldu. Fidye yazılım saldırılarında en çok hedeflenen sektörler ise sırasıyla; kamu, üretim ve sağlık sektörleri oldu.
Bankacılık ve finans sektörüne yönelik zararlı yazılım tehditlerinde Türkiye ilk 5'te
Tespit edilen bankacılık zararlı yazılımlarının sayısında mayıs – haziran döneminde yüzde 7'ye yakın bir düşüş gözlendi. Sırasıyla büyük ölçekli şirketler, tüketiciler ve KOBİ'leri hedef alan bankacılık zararlı yazılımlarında Türkiye; Çin, Japonya, ABD ve Brezilya'nın ardından beşinci sırada yer aldı.
Basit önlemler siber saldırıları etkisiz hale getirebilir
Veri kaybetmemek için fidye ödemenin tek seçenek olduğu fidye yazılım saldırıları ve diğer tüm siber tehditlere karşı işletmeler tarafından alınacak bazı basit önlemler tehdit riskini azaltıyor.
- Düzenli olarak yedekleme yapılmalı.
- Güvenilir bir üreticiden etkili bir antivirüs programı sisteme yüklenmeli. Bu programın davranış izleme, güvenli uygulamaları listeleme ve web sitelerini filtreleme özelliği olmasına dikkat edilmeli.
- Çalışanlara oltalama saldırılarını tespit edebilmeleri için eğitim verilmeli.
- Yazılım ve sistemlerin sürekli güncellendiğinden emin olunmalı.
Şirketler uç nokta, hibrit bulut, ağ ve e-posta / web ağ geçitleri üzerinden korunmalı