Yamout, “Türkiye’de gelişmiş kalıcı siber tehdit aktörlerinin (APT’ler) 2020 boyunca hassas bilgileri çalmak için çoğunlukla hükümet ve diplomatik kuruluşlara taarruzlarını sürdürdüklerini gördük. Aslında Türkiye, bu yıl APT’ler tarafından dünya çapında hedeflenen birinci 12 ülke ortasında yer aldı.” dedi.
Yamout yaptığı açıklamada, bu yıl pandemi nedeniyle gelen global kısıtlamalar ve telekomünikasyon dalına olan büyük geçişle birlikte birçok hanenin dijital güvenlik açısından baskı altına girdiğini, buna bağlı olarak konut tahlillerinde çift haneli talep artışları gördüklerini söyledi.
“Finansal makûs gayeli yazılım bulaşmalarında yüzde 51’lik artış görüldü”
Türkiye’nin, bölgedeki birçok ülke üzere bu yıl da çeşitli siber güvenlik tehditlerinden etkilendiğini tabir eden Yamout, “Türkiye’de gelişmiş APT’lerin 2020 boyunca hassas bilgileri çalmak için çoğunlukla hükümet ve diplomatik kuruluşlara hücumlarını sürdürdüklerini gördük. Aslında Türkiye, bu yıl APT’ler tarafından dünya çapında hedeflenen birinci 12 ülke ortasında yer aldı.” dedi.
Siber hatalıların 2019’un bilakis bu yıl Türkiye’de bankacılık Truva atlarını yaymaya daha fazla odaklandığını belirten Yamout, 2019’un birebir periyoduna kıyasla finansal makûs hedefli yazılım bulaşmalarında yüzde 51’lik artış görüldüğünü kaydetti.
Yamout, “2020’de fidye yazılımı enfeksiyonları genel olarak azalmış olsa da birtakım fidye yazılımı ailelerinde siber hatalıların kimlik avı dışında sistemler kullanarak fidye yazılımı göndermeye çalıştıklarını gösterebilecek kıymetli bir artış görüyoruz. Örneğin, STOP fidye yazılımı enfeksiyonları, 2019’un birebir periyoduna kıyasla yüzde 78 arttı. STOP fidye yazılımı, çoklukla crackli yazılım kullanılarak yayıldı.” diye konuştu.
2020’de Türkiye’deki siber güvenlik ortamı
Yamout, Türkiye’de 2020 yılında bilhassa listenin başında yer alan ülkelere kıyasla nispeten hem çevrim içi hem de çevrim dışı tehditlerden etkilenen düşük bir kullanıcı yüzdesi bulunduğunu, tıpkı vakitte bu yıl Türkiye’deki mağdurları gaye alan birtakım enteresan APT faaliyetleri gördüklerini söyledi.
Yamout, “Örneğin, paralı bir APT kümesi olan DeathStalker, ülkede bulunan şirketlere saldırmak için implantlar kullandı. Ünlü Lazarus kümesi tarafından kullanılan çoklu platform MATA takımı, Türk kurbanların yanı sıra StrongPity ve Fishing Elephant üzere kümelerin başka APT faaliyetlerini de etkiledi.” dedi.
“Masaüstü protokollerine yönelik kaba kuvvet ataklarında süratli artışa şahit olduk”
Yamout, 2020’nin, birçok kuruluşun uzaktan çalışmaya geçtiği çok şiddetli bir yıl olduğuna işaret ederek, siber hatalıların bu ortama adapte olduklarını söyledi.
Siber korsanların, pandemiyi kullanıcılardan olabildiğince yararlanmak için istismar ettiğini belirten Yamout, “Pandemi devrinde Türkiye’de bir istisna olmaksızın dünya çapında uzak masaüstü protokollerine yönelik kaba kuvvet akınlarında süratli artışa şahit olduk. Kullanıcılarla etkileşim kurmanın ve onları bir hücuma sürüklemenin bir yolu olarak koronavirüsü istismar eden kimlik avı da yaygın olarak kullanıldı. Bu, çeşitli berbat hedefli programların hem APT kümeleri hem de olağan siber hatalılar tarafından yayılmasına neden oldu. Hedeflenen fidye yazılımı da bu yıl bir veba haline geldi ve muhtemelen devam edecek.” halinde konuştu.
“Kripto para ünitelerinin siber hatalılar tarafından daha sık kullanılacağını iddia ediyoruz”
Kaspersky Türkiye, Orta Doğu ve Afrika’dan Sorumlu Global Araştırma ve Tahlil Grubu Kıdemli Güvenlik Araştırmacısı Yamout, gelecek yıl pandeminin tesirlerinin yaşamaya devam edileceğini, aşı geliştirirken ve hassas hasta datalarını toplarken tıbbi kuruluşlara yönelik ataklar beklediklerini söyledi.
Uzaktan çalışma ve çevrim içi eğitim açısından daha fazla zorluk görüleceğini tabir eden Yamout, “Öğretmenler ve ebeveynlerin, ekran önünde daha fazla vakit geçiren çocuklarla uğraşmak zorunda kalması manasına geliyor. Bu potansiyel olarak yasa dışı içerik dahil olmak üzere daha fazla siber tehdide maruz kalmalarına neden olabilir.” dedi.
Yamout, finansal tehditlerin de 2021’de öne çıkmasını beklediklerini, fidye yazılım çetelerinin fidye yazılımlarından daha fazla yararlanacağını düşündüklerini söyledi.
Siber hatalı kümelerinin, başarılı operasyonların akabinde son birkaç yılda elde ettikleri kaynakları gasp uygulamalarının aktifliğini daha da artırmak için kullanabileceğini aktaran Yamout, “APT kümelerinin, operasyonları için fazladan fon elde etmenin bir yolu olarak fidye yazılımını kullanmaya başlaması olasıdır. Son olarak, kripto para ünitelerinin siber hatalılar tarafından daha sık kullanılacağını ve birtakım aktörlerin izlerini kapatmak için geçiş kripto para ünitelerini kullanacağını kestirim ediyoruz.” dedi.
“Hedefli fidye yazılımı taarruzları birçok ülkede başarılı oldu”
Maher Yamout, 2021’de Orta Doğu ve Türkiye’de gelişmiş kalıcı tehdit ataklarında bir artış potansiyeli olduğuna dikkati çekerek, şunları kaydetti:
“Bu casusluk temelli siber akındaki artış, artan jeopolitik tansiyondan kaynaklanıyor. Jeopolitik, tarihî olarak ekonomik, teknolojik ve dış bağlar üzere öteki faktörlerin yanı sıra ulusal güvenlik maksatları için hassas bilgileri çalmak hedefiyle siber taarruzları etkilemeye katkıda bulunan birincil faktör olmuştur. Dünyayı etkileyen mevcut salgın durumuna karşın jeopolitik tansiyon, en azından Ocak 2020’den bu yana Orta Doğu ve Türkiye’de değerli ölçüde arttı ve muhtemelen 2021’de de devam edecek.
Daha fazla şirket, işletmelerini çevrim içine taşıdığından ve çalışanlarına uzaktan çalışma yetenekleri sağladığından bu, potansiyel olarak bu şirketlere yönelik akın yüzeyini artıracak ve daha fazla bilgi sızıntısına neden olacaktır. Yaygın fidye yazılımlarının bilakis amaçlı fidye yazılımı atakları, birçok ülkede başarılı olduğu için 2021’de artacak ve büyük şirketler bunlardan en çok etkilenenler olmaya devam edecek.”