Kaspersky Lab; Güney Afrika’nın Cape Town şehrinde düzenlenen Cyber Security Weekend etkinliğinde Ortadoğu, Türkiye ve Afrika’nın yanı sıra tüm dünya genelindeki dijital tehdit alanının nasıl gelişme kaydettiğini paylaştı. Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi (GReAT) ve davet edilen uzmanlar, kurumlar ve bireylerin günümüzde karşı karşıya kaldığı tehditleri ve çeşitli konuları anlattı ve güvende kalmak için gereken adımları paylaştı. Şirketlerin başarısına ve uzun ömürlü olmasına doğrudan etki edebilen sektöre özgü tehditlerin yanı sıra Nesnelerin İnterneti güvenliği ve blok zinciri gibi modern ve gelişmekte olan teknolojiler de etkinlikte özellikle üzerinde durulan konular arasında yer aldı.
Paylaşılan bilgiler arasında, 2019’un ilk çeyreğinde META bölgesindeki tehdit alanı ile ilgili bilgiler öne çıktı. Kaspersky Lab, yalnızca 1. çeyrekte 150 milyondan fazla zararlı yazılım saldırısı raporladı. Günde ortalama 1,6 milyon saldırı anlamına gelen bu rakam, 2018’in 1. çeyreğine göre %8,2 artmış durumda. Dünyada mobil telefon kullanımının en yoğun olduğu bölgelerden birine sahip olan META bölgesinde, mobil cihazlara yönelik zararlı yazılım saldırılarının oranı da yüksek oldu. 2019’un 1. çeyreğinde META bölgesinde düzenlenen mobil zararlı yazılım saldırılarının sayısı 368.000’i geçerek günde ortalama 4098 saldırıya ulaştı. Bu da bir önceki yıl aynı döneme göre %17 artış anlamına geliyor.
META bölgesinde 2019’un ilk çeyreğinde ayrıca şu alanlarda düzenli olarak saldırılara rastlandı:
- Kripto madenci yazılımları: 3,16 milyon saldırı; günde ortalama 35 bin saldırı; 2018’in 1. çeyreğine göre %46 artış
- Kimlik Avı: 5,83 milyon saldırı; günde ortalama 64 bin saldırı; 2018’in 1. çeyreğine göre %70 artış
- Fidye yazılımları: 193 bin saldırı; günde ortalama 2100 saldırı; 2018’in 1. çeyreğine göre %18 düşüş
Kaspersky Lab META Bölgesi Global Araştırma ve Analiz Ekibi Lideri Mohamad Amin Hasbini, “Fidye yazılım vakalarındaki düşüş, siber tehdit alanının nasıl değiştiğine dair önemli bir gösterge. Siber güvenlik markaları bu tehdide karşı önlemler aldıkça siber suçlular da para kazanma açısından daha verimli olan kripto madencilik gibi yöntemlere başvuruyorlar. Fidye yazılımı saldırılarının azalması, kötü niyetli operasyonların farklı alanlara kaydığını da gösteriyor. Bireylere ve kurumlara yönelik finansal tehditler durmadan büyümeyi sürdürüyor. Cyber Security Weekend etkinliğini saldırıya açık yeni alanlar hakkında farkındalığı güçlendirmek için bir platform olarak kullanıyoruz” dedi.
Siber güvenlik konusunda daha rahat olabilmek için güvenlik farkındalığına ve eğitimlerine olan ihtiyaç, Kaspersky Security Network bulut hizmeti istatistiklerine de yansıyor. Elde edilen verilere göre, 2019’un ilk çeyreğinde META bölgesindeki tüm kullanıcıların %27,3’ü internet tehditleriyle karşılaştı. Saldırıya uğrayan kullanıcı sayısı en yüksek olan ülke Suudi Arabistan (%35,9) olurken, en düşük sayı Namibya’da (%18,5) görüldü. META bölgesindeki kullanıcıların neredeyse yarısı (ortalama %49,3) yerel tehditlerle (yerel ağlarda USB/CD/DVD ile yayılan tehditler) karşılaştı. Bu alanda en yüksek oran Kenya’da (%56,8) olurken en düşük oran ise Güney Afrika’ya (%43,6) ait oldu.
1. Çeyrekte META bölgesinde zararlı yazılımlardan etkilenen kullanıcılar
Kaspersky Lab, META bölgesinde her bir ülkenin karşılaştığı tehditleri de detaylı bir şekilde açıkladı. Daha yerel düzeyde elde edilen bu veriler, tehdit alanının her yerde aynı olmadığını, bazı ülkelerin belirli tür tehditlerle daha fazla karşılaştığını gözler önüne serdi. Örneğin, 9 milyon nüfusa sahip olan BAE’de 1,1 milyon kimlik avı saldırısı düzenlendi ve 23 milyon zararlı yazılım vakası görüldü. Öte yandan, yalnızca rakamlar dikkate alındığında Türkiye kimlik avı saldırısı (1,24 milyon), zararlı yazılım (39 milyon) ve mobil zararlı yazılım (87 bin) kategorilerinde birinci sırada yer aldı.
Kaspersky Lab’ın CSW 2019 etkinliğinde, kurumların sürdürülebilir bir güvenlik sağlaması için en temel gereksinimler olan siber farkındalık ve siber eğitim ya da diğer adıyla insan güvenlik duvarı konusunda bir panel düzenlendi. Etkinliğe uzman konuk olarak katılan Secure Computing Kurucusu ve CTO’su Baran Erdoğan, “Siber farkındalık ihtiyacını önemli ölçüde artıran iki ana etken var ve bunlar hızla değişim gösteriyor. Bunlardan ilki, saldırı alanlarının sürekli gelişmesi. Geçmişte kullanıcılar BT kaynaklarına daha sade arayüzler ile kısıtlı bir şekilde erişebildiğinden, BT merkezli bir güvenlik yaklaşımı benimseniyordu. Ancak şimdi kurumsal verilere mobil cihazlar ve bulut ile her yerden ulaşmak mümkün. Büyümek isteyen şirketler verilerine her zaman ve her yerden erişim sağlamak zorunda. İkinci etken ise saldırı vektörlerinin giderek daha karmaşık ve kullanıcı odaklı olması. Siber suçlular doğrudan şirketleri hedef almak yerine çalışanları hedef alıyor. Gerekli farkındalığa sahip olmayan çalışanlardan yararlanmak, siber güvenlik önlemlerini dışarıdan aşmaya çalışmaktan çok daha kolay.” dedi.
Her ölçekten şirketin çalışanlardaki bilgi eksikliğini gidermesine yardımcı olmayı hedefleyen ve yakın zaman önce duyurulan Kaspersky Automated Security Awareness Platform (KASAP) da etkinlikte tanıtıldı. Bu çevrim içi hizmet; mikro öğrenim, farklı ders biçimleri ve sürekli destek ile eğitimleri daha verimli hale getirerek şirketlere çalışanlarının siber güvenlik farkındalığını artırma konusunda yardım etmeyi hedefliyor.
