Amerika’lı network güvenlik şirketi FireEye Inc, 2014’ün ilk yarısını kapsayan Orta Doğu, Türkiye ve Afrika (META) bölgelerini içeren Bölgesel Gelişmiş Tehdit Raporu’nu (Regional Advanced Treat Report) yayınladı.
2004 yılında kurulan, siber saldırılara ve malwarelere karşı web, email ve dosya koruma programları sunan şirketin yayınladığı raporda ilginç bilgiler yer alıyor. Rapora göre kişisel bilgi ve iş stratejilerinin çalınma tehditi her geçen gün artıyor. META bölgesinde Ocak ayından Haziran ayına kadar olan sürede siber saldırıların 2 kat arttığı, Türkiye, Suudi Arabistan, Kuveyt ve Katar bu saldırıların en yoğun olduğu ülkeler olarak görünüyor (1).
Rapora göre gelişmiş siber saldırılardan (veya advanced persistant treat, APT) en çok etkilenen ülkelerin ilk 3’ü şöyle sıralanıyor.
- %30.1 ile Sudi Arabistan birinci,
- %29.5 ile Türkiye ikinci ve
- %16.0 ile Katar üçüncü sırada.
Bu ülkeleri diğer ülkeler şu oranlarla takip ediyor. %7.1 ile Birleşik Arap Emirlikleri, %6.4 ile Kuwait, %3.2 ile Ürdün, %1.9 ile Pakistan, %1.3 ile Umman, Bahreyn ve Mısır.
META bölgesindeki gelişmiş siber saldırıların neredeyse %75’i özellikle hükümet, finans ve enerji konularına yönelik. Rapordan görüldüğü üzere, META bölgesindeki gelişmiş siber saldırıların %46’sı hükümete, %14’ü finansa, %13’ü enerjiye, %8’i telekoma, %6’sı yüksek öğrenime, %4’ü eğitime yönelik yapılmış. Kalan %9’luk kısım ise “diğer” adı altında veriliyor.
Raporda, META bölgesinde kullanıldığı saptanan farklı malware’in olduğu açıkça görülüyor. Özellikle Backdoor.APT.DarkComet (DarkComet) ve Backdoor.APT.LV (njRAT/LV) malwarelerinin hükümete, finansa ve enerji sektöründe kullanıldığı rapor edilmiş. DarkComet and Backdoor.APT.XtremeRAT (XtremeRAT) malwarelerinin halka açık ve kullanması kolay olduğu için, genelde siber saldırıları yapanlar yeniden bir yazılım üretmektense bu tür yazılımları tercih ediyor. Ama sadece özellikle bedava yazılımlara bakıp saldırıyı yapan kişilerin hangi sektörleri hedef aldıklarını tahmin etmek ve saldırıyı yapanların özellikle mi bedava yazılımları seçtiği yoksa altında başka bir şey mi olduğunu anlamak zor.
Raporda açıkça görüldüğü üzere META bölgesindeki sektörler çok sayıda siber saldırıya maruz kalmış ve kalmaya da devam edecek. Ama raporu yayınlayan FireEye Inc şirketinin sizlere birkaç öğüdü var. Şirketinizin veya organizasyonunuzun bir açık hedef olduğunu düşünerek, gelişmiş siber saldırıları dakikalar içinde -saatler içinde değil- algılayan bir güvenlik kullanın. Çalışanlarınıza internet kullanımı hakkında eğitimler verin ve nereden geldiği belli olmayan linkleri ve emailleri açmamalarını söyleyin. Sizi kimin tehdit ettiğini dışarıdan görebilecek bir istihbarat ile çalışın ve son olarak saldırıyı anlayabileceğiniz doğru teknolojiyi kullanın.
Referanslar:
1. Regional Advanced Threat Report, Middle East, Turkey and Africa 1H2014