Trend Micro, tertipli olarak global siber akınları incelediği aylık raporunu açıkladı. Rapora nazaran Covid-19 müddetince de siber atakların sayısı artmaya devam etti. Mayıs ve haziran ayları boyunca tespit edilen tehditlerin sayısı milyarlarla tabir edildi. Siber saldırganlar bilhassa meskenden çalışma modelinin yaygınlaştığı bu devirde, tehditlerinin formlarını de geliştirerek sistemlere sızabilecekleri birçok güvenlik açığını keşfetti.
Şirketin araştırma takımının topladığı bilgiler ışığında hazırlanan rapor tüm dünyada bilhassa haziran ayında fidye yazılım ataklarının büyük oranda arttığını gösteriyor. Rapora nazaran haziran ayında gerçekleştirilen fidye yazılım hücumlarının yüzde 26,4’ü Türkiye’de gerçekleşti. Buna nazaran fidye yazılım ataklarında, Türkiye tüm ülkeler ortasında birinci sırada yer aldı. Türkiye’deki fidye yazılım taarruzlarının, birinci 5’te yer alan Hindistan, Birleşik Arap Emirlikleri (BAE) ve ABD’nin toplamından daha fazla sayıda olduğu tespit edildi. Tüm dünyada haziran ayında yüzde 113 oranında artan fidye yazılım ataklarında, en büyük artış BEC yoluyla gerçekleştirilenlerde oldu.
Üst seviye yönetici ve kilit konumlarda misyonlu bireylere yönelik olarak yapılan iş e-postalarını ele geçirme hücumlarında kullanılan berbat hedefli evrakların sayısı tıpkı periyotta yüzde 166 arttı. Bu makus gayeli evrakların yüzde 70’ten fazlasını ise PDF uzantılı belgeler oluşturdu. BEC akınlarında e-postaları en çok taklit edilenler CEO’lar olmaya devam ederken maksat alınanlar ise finans müdürleri oldu. Fidye yazılım akınlarında en çok hedeflenen bölümler ise sırasıyla; kamu, üretim ve sıhhat bölümleri oldu.
Bankacılık ve finans dalına yönelik ziyanlı yazılım tehditlerinde Türkiye birinci 5’te
Tespit edilen bankacılık ziyanlı yazılımlarının sayısında mayıs – haziran periyodunda yüzde 7’ye yakın bir düşüş gözlendi. Sırasıyla büyük ölçekli şirketler, tüketiciler ve KOBİ’leri maksat alan bankacılık ziyanlı yazılımlarında Türkiye; Çin, Japonya, ABD ve Brezilya’nın ardından beşinci sırada yer aldı.
Kolay tedbirler siber akınları etkisiz hale getirebilir
Data kaybetmemek için fidye ödemenin tek seçenek olduğu fidye yazılım akınları ve başka tüm siber tehditlere karşı işletmeler tarafından alınacak birtakım kolay tedbirler tehdit riskini azaltıyor.
- Sistemli olarak yedekleme yapılmalı.
- Sağlam bir üreticiden tesirli bir antivirüs programı sisteme yüklenmeli. Bu programın davranış izleme, inançlı uygulamaları listeleme ve web sitelerini filtreleme özelliği olmasına dikkat edilmeli.
- Çalışanlara oltalama akınlarını tespit edebilmeleri için eğitim verilmeli.
- Yazılım ve sistemlerin daima güncellendiğinden emin olunmalı.
- Şirketler uç nokta, hibrit bulut, ağ ve e-posta / web ağ geçitleri üzerinden korunmalı
