İnternet ortamındaki tehditler her geçen gün artıyor.Şirketlere saldırılarda çok büyük artışlar var.
İnternet ve veri güvenliği sağlayıcısı Trend Microaçıkladığı 2017 Güvenlik Raporu ile siber saldırganların kazançlarınıartırabilmek için fidye yazılım, kripto para madenciliği ve BEC saldırılarınıartırdığını duyurdu. 2018 yılında da benzer bir tablonun oluşması beklenirken,saldırıların daha çok yeni Avrupa Birliği Gizlilik Kanunu çerçevesindeşekilleneceği öngörülüyor.
“The Paradox of Cyberthreats” adlı yeni rapor, TrendMicro'nun 2018 öngörülerini doğruluyor. Siber suçlular, yatırım getirisiniartırmak için tasarlanan daha stratejik saldırı metotlarını tercih ederken,saldırı kitlerini ve rastgele saldırı taktiklerini terk ediyorlar. Bu eğilimdenyola çıkan siber saldırganlar, saldırı sonucu ortaya çıkan GDPR cezasınıtutarını hesaplayıp, bu ceza yerine CEO’ların ödemeyi tercih edebileceğimiktarda (Gerçek GDPR cezasından görece daha düşük) fidye talep ediyorlar.
Raporu değerlendiren Trend Micro Akdeniz Ülkeleri veİsrail Genel Müdürü Yakup Börekcioğlu, şöyle konuştu: “Günümüzde en yeniteknolojik gelişmeleri siber saldırganlar takip ediyor. Yeni nesil trendlerinışığında geliştirdikleri ‘stratejik’ saldırı yöntemleri, son kullanıcıyı olduğukadar şirketleri de tehdit ediyor. Tüm dünya GDPR konusunu konuşurken, biz deülkemizde yakında yürürlüğe girecek olan KVKK’ya müşterilerimizi hazırlamakiçin yoğun bir çalışma temposuna girdik. Bu kanunla birlikte kurum vekuruluşları, özel ya da kamu fark etmeden önemli bir dönem bekliyor. Veri güvenliğinin önemi hiç olmadığı kadarartacak. Bu noktada siber saldırganların yaklaşımlarını da dikkatle gözlemlemekgerekiyor.”
Siber suç dünyası 2017 manifestosundan öne çıkanlar
Raporda ayrıca 2016'dan 2017'ye kadar yeni nesil fidyeyazılımlarında yüzde 32'lik bir artış oldukça dikkat çekici bir ayrıntı olaraköne çıkıyor. 2016 yılında fidye yazılım saldırısına maruz kalan ülkelerarasında Avrupa’da ilk sırada olan Türkiye, Trend Micro’nun araştırmasına göre2017’de de bölgesel birinciliği diğer ülkelere bırakmadı. Avrupa ülkelerinintoplam fidye yazılım saldırısına uğrama yüzdesi global rakamın yüzde 23,65’inioluştururken; Türkiye yüzde 15,85’lik oranıyla, Avrupa ülkeleri arasında ilksırada yerleşti. Fidye yazılım saldırılarında ise Türkiye, dünyada 6. ülkeoldu.
Online Bankacılık zararlı yazılımı saldırısına maruzkalan PC sayısına bakıldığında Türkiye yine Avrupa ülkeleri arasında ilksırada, dünyada ise 6. sırada yer aldı.
Kripto para madenciliğine yönelik zararlı yazılımoranlarının yükselerek 2017 Ekim ayında 100.000’e ulaşması tehlikeninboyutlarını ortaya koyuyor. Saldırıların hedefinde Bitcoin borsaları vehesapları yer aldı. Siber saldırganlar bu saldırıları gerçekleştirirken,savunmasız IoT cihazlarından yararlandılar. Savunmasız IoT cihazları, sondönemin önemli siber saldırı metotlarına karşı büyük bir risk faktörüne sahip.
· FidyeYazılım:
n Saldırılarda bir önceki yıla göre yüzde 32 oranındaartış görüldü.
n 5 milyar dolara yakın maddi kayıp yaşandı.
n Fidye saldırılarının yüzde 94’ü e-posta üzerindengerçekleşti.
n Artan farkındalığa karşın 2018’de BEC kaynaklısaldırılar sonucu 9 milyar dolar zarar oluşması bekleniyor.
· Kripto Para Madenciliği:
n 2017’de önemli artış yaşanırken, Ekim ayınagelindiğinde 100 bini aşan saldırı tespit edildi,
n Suçlular paranın peşini bırakmıyor.
n Saldırganlar yapılan yatırımın karşılığını kolaylıklaalabiliyorlar. Gereken regülasyonlar oluşturulmadıkça, saldırıların artışgöstermesi bekleniyor.
· IoT:
n IoT özelinde saldırganlar cihazların bağlı olduğu anaağ yerine cihaza bağlanmayı tercih ediyorlar.
n 2017 yılında toplam saldırıların yüzde 45.6’sı IoTözelinde gerçekleşti.
n Savunmasız IoT cihazları, son dönemin önemli sibersaldırı metotlarına karşı risk oluşturmayı sürdürüyor.
Tam korumanın anahtarı: Bütünleşik Güvenlik Yaklaşımı
Küresel çapta internet ve veri güvenliği sağlayıcısıTrend Micro, şirketlere ve kurumlara sunduğu çözümlerle kurumların veşirketlerin altın değerindeki verilerini koruma konusunda yardımcı oluyor. 2018yılına Saldırı Tespit ve Önleme Sistemleri alanında Gartner Magic Quadrantödülü ile başlayan şirket, bu başarısını XGen teknolojisine borçlu.
XGen, sanal yamalama ve makine öğrenimi gibi özelliklerisayesinde kurumlara ve şirketlere, nesiller arası geçiş yapabilen ve bütünleşikbir güvenlik yaklaşımı sunuyor. Trend Micro’nun Bütünleşik Güvenlik Yaklaşımı;yeni ve hedeflenmiş tehditlerin daha iyi ve daha hızlı teşhis edilmesine,önlenmesine ve bu tehditlere karşı aksiyon planı oluşturulmasına olanak tanıyançok katmanlı bir güvenlik sisteminden meydana geliyor.