İnternet ve veri güvenliği küresel çözüm sağlayıcı Trend Micro, 2015 yılının üçüncü çeyrek döneminde gerçekleşen veri güvenliği olaylarını incelediği raporunu yayınladı. “Görünen Tehlike: Mevcut Zayıflıklar Yaklaşan Saldırılara Zemin Hazırlıyor” başlıklı rapordaki verilere göre 2015’in üçüncü çeyrek dönemini kapsayan Temmuz, Ağustos ve Eylül aylarında 12 milyarı aşkın siber tehdit, Trend Micro tarafından engellendi. Tehdit alanları değerlendirildiğinde ise mobil platformlarda gerçekleşen güvenlik açıklarının sadece kişisel bilgileri tehlikeye atmadığı, aynı zamanda fiziksel güvenliği de tehlikeye soktuğu ortaya çıktı.
Türkiye’deki kullanıcılar 6 milyondan fazla kez zararlı sitelere tıkladılar
Türkiye’de gerçekleşen siber tehditleri de analiz eden TrendLabs, Türkiye’de tam 1 milyon 885 bin 583 tane zararlı sitenin etkin olduğunu ortaya çıkardı. Türk kullanıcılar tarafından bu zararlı sitelere 6 milyon 190 bin 717 kez tıklandı. Online bankacılık tehditlerinin hız kesmeden devam ettiği Türkiye’de ise bu alanda tam 5 bin 547 bilgisayara saldırı yapıldığı belirlendi. Akıllı telefon kullanımının oldukça yaygın olduğu ülkemizde Temmuz, Ağustos ve Eylül aylarında kullanıcılar zararlı ve yüksek tehlike içeren mobil uygulamaları tam 160 bin 717 kez telefonlarına indirdi. TrendLabs tarafından kullanıcıların indirdikleri bu uygulamaların içinde 2 bin 681 adet virüs keşfedildi.
StageFright güvenlik açığı, Android’li cihazların yüzde 94,1’ini etkiledi
Android Platformunda karşılaşılan tehditlerle birlikte 2015 yılının ikinci çeyrek dönemine göre mobil tehditlerde yüzde 19 artış görüldüğü tespit edildi. 2015’in üçüncü çeyrek döneminde tam 8,5 milyon adet yüksek riskli ve zararlı uygulamaya rastlandı. Özellikle Haziran ayında ortaya çıkan StageFright güvenlik açığı Android platformundaki cihazların yüzde 94,1’ini etkiledi. Mobil cihaz üreticilerini de alarma geçiren StageFright güvenlik açığı, Android güvenlik politikalarına yeni yaklaşımlar getirilmesine neden oldu. Bunun yanında uygulama tasarım programlarının XcodeGhost gibi modifiye edilmiş sürümlerinin, iOS platformunun veri güvenliği açısından korunaklı bir bahçe olduğu görüşünü çürüttüğü de ortaya çıktı.
Raporla ilgili değerlendirmelerde bulunan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu ise şunları söyledi: “Günümüzde karşılaştığımız güvenlik açıkları artık kurumların her noktasını etkilemekle kalmıyor fiziksel dünyada insanların hayatlarını da etkileyecek boyutlarda sonuçlanıyor. Sayısız miktarda güvenlik açığının ortaya çıkması ve birçok ihlalin yaşanması elimizdeki hassas verilerin çok daha yoğun bir şekilde herkesin ulaşabileceği platformlarda açık edilmesinden kaynaklanıyor. Bu şekilde açığa çıkan veriler bir sonraki aşamada DeepWeb üzerinden açık artırmayla bilgisayar korsanlarına satılıyor”.
Ashley Madison saldırısı 30 milyon kişiyi etkiledi
2015 yılının üçüncü çeyreğinde yaşanan ve online çöpçatanlık sitesi Ashley Madison’u hedef alan siber saldırı, tüm dünyada yarattığı etkiyle kişisel verilerin herkesin görebileceği alanlarda paylaşılmasının ne gibi sonuçlar doğurabileceğini özetledi. TrendLabs’ın elde ettiği verilere göre sitenin yaklaşık sitenin yaklaşık 30 milyon üyesinin bilgilerini ele geçiren siber korsanlar bu bilgileri kullanarak birçok şantaj ve dolandırıcılık faaliyeti gerçekleştirdi. Hatta hackerlar tarafından yapılan şantaj yüzünden sosyal hayatında önemli sorunlar yaşayan bazı kullanıcıların intihar etmesi gibi oldukça üzücü sonuçlar ortaya çıktı.
4,5 milyon kişinin kişisel sağlık bilgileri merkezi otomasyon sisteminden çalındı
2015’in bu döneminde gerçekleşen bir diğer büyük saldırı ise UCLA Sağlık Sistemi’ni hedef aldı. Bu saldırıda Hackerlar 4,5 milyon hastanın kişisel sağlık bilgilerini ele geçirdiler. TrendLabs’ın araştırmalarına göre ise kişisel sağlık bilgileri dünyada en çok çalınan kişisel bilgilerin arasında ikinci sırada yer alıyor. Bu gibi saldırılar önümüzdeki dönemde sağlıkla ilgili bilişim sistemlerinin ve altyapılarının birçok saldırıda hedef alınacağının bir göstergesi olarak karşımıza çıkıyor.
Yakup Börekcioğlu, kurumsal veri güvenliği konusunda ise çeşitli önerilerde bulundu: “Trend Micro’nun araştırma birimi TrendLabs’ın ortaya koyduğu verilerin ışığında, siber dünyanın giderek daha da tehlikeli hale geldiğini görüyoruz. Gelecek dönemde gerçekleşebilecek veri güvenliği ihlallerini engelleyebilmek ve riskleri azaltmak için işletmelerin güvenlik ihlallerini ve ikincil saldırıların yayılmasını önlemeye yönelik strateji geliştirmeleri gerekli. Veri güvenliği ihlallerini önleyen ve saldırıları tespit eden sistemlerin altyapılara entegre edilmesi saldırganların sistemlere sızmak için ihtiyaç duydukları zamanı kısıtlamak için en temel çözümleri sunuyorlar. Günümüzde organizasyonların her an her türlü saldırıya hazır olmaları gerekiyor”.
KOBI’lerin POS cihazları hedef alındı
POS cihazlarını hedef alan zararlı yazılımlara yoğunlaşan siber saldırganlar özellikle KOBI’leri hedef alıyorlar. TrendLabs’ın verilerine göre 2015’in üçüncü çeyrek döneminde 304 saldırının gerçekleştiği bu alanda tespit edilen zararlı yazılım sayısı yüzde 66 artış gösterdi. Saldırıların yüzde 45’i KOBI’leri hedef aldı. POS cihazlarını hedef alan zararlı yazılımlar Spamming, Macro Malware, Exploit Kit ve Botnet’ler gibi eski saldırı yöntemleriyle kombine bir şekilde uygulandılar.
Siber saldırılar casusluk faaliyetlerinde kullanıldı
Politik aktörleri hedef alan saldırılarla casusluk faaliyetleri gerçekleştirildi. Pawn Storm adı verilen bir saldırı dalgası başlatan RocketKitten isimli bir grup Beyaz Saray, Alman Parlamentosu, NATO üyelerine ait devlet kurumları, ABD elçilikleri ve Rus politikacıları hedef alarak birçok casusluk faaliyetleri gerçekleştirdi.
Kaynak : 