Trend Micro’nun güvenlik istihbarat birimi TrendLabs, Ağustos ayı küresel siber saldırı raporunu açıkladı. Temmuz’da 4 milyar sınırına yaklaşan siber saldırı sayısı, Ağustos’ta bu sınırı aşarak 4,3 milyar seviyesine ulaştı. Engellenen saldırıların yüzde 87’sini bir önceki aya göre artış gösteren e-posta yoluyla gerçekleştirilen saldırılar oluşturdu. Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin, Orta Doğu’da e-mail yoluyla gerçekleştirilen saldırıların en çok tespit edildiği ülkenin Türkiye olduğunu belirttikten sonra sözlerine şöyle devam etti:
“Türkiye’deki saldırılar Orta Doğu’daki diğer ülkelerin toplamından daha fazla. Son dönemde .XLS ekli e-postalarla gerçekleştirilen saldırılarda düşüş olsa da hala ilk sıradaki yerini koruyor. .DOCX ve .XLSX ekli e-posta saldırıları da ardından geliyor”.
Ev ağları yoğun tehdit altında
TrendLabs’in hazırladığı rapor akıllı evlerde bulunan ağların giderek daha fazla tehditle karşı karşıya olduğunu ortaya koyuyor. Ağustos ayında dünya genelinde akıllı ev ağlarına yönelik 90 milyona yakın saldırı gerçekleştiğini belirten Gültekin, Trend Micro Smart Home Network (Akıllı Ev Ağı – SHN) kullanan cihazların sayısının 2 milyondan fazla olduğunun altını çizdi :
“Ocak ayından bu yana her ay artan bir grafik gösteren saldırılar, son iki ayda yüzde 80 arttı. Ağırlıklı olarak masa üstü / dizüstü bilgisayarlar ve akıllı telefonlara yönelik saldırılar gerçekleşiyor. Kripto para alım – satımında kullanılan cihazlar, kripto para madenciliği amacıyla gerçekleştirilen saldırıların odak noktası oluyor. Şimdiye kadar saldırıların kaynağı Rusya ve ABD arasında sürekli el değiştirirken bu ülkeler arasına Ağustos ayında Mısır da katıldı. Bu nedenle kullanıcılar ev ağlarının güvenliğine daha çok dikkat etmeli”.
Türkiye merkezli zararlı web siteleri Orta Doğu’da ilk sırada
Haziran ve Temmuz ayları boyunca düşüş gösteren zararlı web sitesi sayısı, Ağustos’ta az da olsa artış gösterdi. Gültekin bu konu ile ilgili yaptığı yorumunda, web siteleri üzerinden yapılan saldırıların kış döneminde artarak devam edeceğine değindi ve
“Türkiye merkezli zararlı web siteleri Orta Doğu’da yine liderliği kimseye bırakmadı. Türkiye, Avrupa’da ise Fransa, Hollanda ve Almanya’nın ardından 4. sırada bulunuyor”
açıklamasında bulundu.
WannaCry saldırıları hız kesmeden devam ediyor
2017’den beri en çok zarar veren yazılım ailesi olan WannaCry, 2 aylık aradan sonra yeniden hız kazandı. Tüm dünyada en çok yakalanan zararlı yazılım ailesi olan WannaCry birinciliğini korurken, ilk defa ortaya çıkan GandCrypt ise en çok yakalanan ikinci aile oldu. Haziran – Temmuz döneminde yüzde 100’ün üstünde artan zararlı yazılımların sayısında ise bir düşüş kaydedildi. Bu yazılımların saldırılarında ise Türkiye hem Orta Doğu’da hem de Avrupa’da birinci sırada yer aldı. Türkiye, maruz kaldığı saldırı sayısı bakımından dünyada ABD, Hindistan, Brezilya, Vietnam ve Meksika’nın ardından 6. sırada geliyor.
BEC saldırıları Ağustos’ta CEO gibi davrandı
BEC adı verilen ve şirketlerde üst düzey yöneticilerden geliyormuş gibi düzenlenerek çalışanlardan bilgi ya da ödeme talep eden e-postalar yoluyla yapılan saldırılarda düşüş kaydedildi. Son dönemde ağırlıklı olarak genel müdür seviyesinde düzenlenen e-postalar, Ağustos ayında yüzde 38 oranında CEO seviyesinde düzenlendi. Hedeflenen kişiler de daha önceki dönemde finans müdürleriyken Ağustos ayında CFO seviyesine yükseldi.
