Dün Rusya-Ukrayna savaşının içindeki “casusluğa yönelik” siber saldırı boyutuna bakmaya çalıştık. Hacker gruplarının savaşın içinde aktif oldukları görülüyor. Hem Ukrayna, hem Rusya tarafından saldırının sonuçlarının raporlandığı görülüyor.
Peki Türkiye ne durumda?
SOCRadar, Türkiye’de 2021’de siber saldırı alanında neler olduğunu raporladığı araştırmasında “Dark web’de doğan siber tehditler, Türkiye’deki kuruluşları giderek daha fazla hedef almakta ve etkilemektedir” diyor ve şunları belirtiyor;
“Türkiye Coğrafi konumu nedeniyle Türkiye, Rusya-Ukrayna gerilimi gibi jeopolitik konusunda etki kazanmak isteyen ulus-devlet aktörlerinin hedefinde olabilir. Türk derin ağındaki önemli APT grupları APT28, APT29, APT39 ve APT41’dir.”
Türkiye, birbirine bağlı bir dünyada APT grupları tarafından gerçekleştirilen karmaşık siber saldırılara karşı bağışık olmaktan uzaktır. Türk işletmeleri ve hükümetleri, Avrupa’nın en genç nüfusuyla yüksek oranda dijitalleşiyor, potansiyel saldırı yüzeyi artıyor ve dijital varlıkları kötü şöhretli tehdit aktörlerine maruz bırakıyor.
Savaşın başladığı ve sürdüğü bu dönemde Türkiye’de neler olduğuna ve Ukrayna-Rusya bazlı bir artış olup olmadığına dair raporları henüz görmüyoruz. Ama 2021 raporu bize bazı fikirler verebilir. Bu nedenle araştırmadan dikkatimizi çeken noktaları inceleyelim;
Raporun sonuçları şöyle özetleniyor;
- Suç faaliyetlerinin arkasında olduğuna inanılan ilk 10 fidye yazılımı çetesinin, son üç yılda yaklaşık 5,2 milyar dolar değerinde bitcoin aldığı hesaplanmış. Türkiye’yi hedefleyen en büyük fidye yazılımı gruplarının LockBit, Conti ve Xing olduğu belirtiliyor.
- Türkiye ~31Tbit/sn DDoS trafiği üretebiliyor, dünya genelinde 27. sırada
- Saldırılardan en çok etkilenen sektörler; E-ticaret, bankacılık ve sigortacılık.
- Türk varlıklarını hedef alan 30 tehdit aktörünün 150’den fazla listesi var. Bu gönderilerin %22’si müşteri veritabanı satışları ve %9’u yetkisiz ağ erişim satışlarıydı.
- SOCRadar, son 12 ayda milyonlarca tüketiciyi hedef alan 42.136 kimlik avı saldırısı tespit etti.
- Logshell’in yanında en yaygın olarak yararlanılan güvenlik açıkları CVE-2021-31206, CVE-2021-21985, CVE-2020-5902 ve CVE-2021-3064’tür.
- Geçen yıl boyunca SOCRadar, karanlık web forumlarını ve pazar yerlerini izleyerek düz metin parolalarla 1 milyardan fazla açıkta kalan oturum açma verisini keşfetti.
SOCRadar Türkçe konuşan korsan faaliyetlerinde bir artış gözlemlendiğini de raporluyor. Raporda aşağıdaki örnekleri veriyor;