Siber güvenlik alanında saldırganlar için ciddi bir gelir kaynağına dönüşen fidye yazılım saldırıları, 2019 ile 2020'de dünya çapında yüzde 62 arttı. STM'nin Siber Tehdit Durum Raporu'na göre, son yıllarda yükselişte olan siber suçların, 2025 yılına kadar dünyaya yılda 10.5 trilyon dolara mal olacağı tahmin ediliyor
Türkiye'de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM'nin Teknolojik Düşünce Merkezi "ThinkTech", Ekim-Aralık 2022'yi içeren yeni Siber Tehdit Durum Raporu'nu açıkladı.
STM'den yapılan açıklamaya göre, STM'nin siber güvenlik uzmanları tarafından hazırlanan raporda, 9 ayrı konu başlığı bulunuyor.
Raporda, deniz platformlarında ve silah sistemlerinde siber güvenliğin önemi, son yılların en popüler siber tehditlerinden fidye yazılımları, siber dünyada kırmızı ve mavi takımların ortaklaşa çalışmasından doğan "mor takım" gibi birçok güncel ve ilginç konu yer alıyor.
Son yıllarda yükselişte olan siber suçların, 2025 yılına kadar dünyaya yılda 10.5 trilyon dolara mal olacağı tahmin ediliyor.
YENİ BİR TÜR ORTAYA ÇIKTI
STM, yayımladığı son siber raporda, en kazançlı siber suçlardan biri olan fidye saldırılarına dikkati çekerken, siber güvenlik alanında saldırganlar için ciddi bir gelir kaynağına dönüşen fidye yazılım saldırılarının 2019 ile 2020'de dünya çapında yüzde 62 arttığını vurguladı.
Saldırganların, fidye yazılımlarını çok çeşitli yöntemlerle cihazlara bulaştırdığına işaret edilen raporda, saldırı boyutlarının genişlediği ve birçok önemli firma ve kurumun bu saldırılara maruz kaldığı kaydedildi.
Birçok kuruluşun, verilerini daha iyi korumak için gerekli yatırımı yapmak yerine, ele geçirilen verilerini geri almak için ödeme yapmayı tercih ettiği belirtilen raporda, bunun da suçluları daha fazla motive ettiği ve "Fidye Yazılım Hizmeti (Ransomware as a Service-RaaS)" adı altında yeni bir siber suçun türediğinin altı çizildi.
Raporda, "Daha da endişe verici olan, fidye yazılımının artık metalaşarak Fidye Yazılım Hizmeti olarak karaborsada sunulur hâle gelmiş olmasıdır. Programlama becerisi olmayan kişilerin aktif saldırganlar hâline gelmesini ve fidye yazılımı ekonomisine dâhil olmasını sağlayan RaaS bu kazançlı alanı daha da genişletti. Bu yazılımların hızlı büyümesine darknet pazar yerleri temel olurken, blok zinciri teknolojisindeki yeni gelişmeler de suçluların fidye yazılımı oluşturmasını ve paylaşmasını kolaylaştırıyor" ifadelerine yer verildi.
Raporda, fidye yazılımından korunmak için yapılması gerekenler ise şöyle sıralandı:
"Tehlike oluşturacağını düşündüğümüz url, e-posta gibi bağlantılardan uzak durmalı, e-posta girişinde kimlik doğrulması yapılmalıdır. Önemli olduğu düşünülen dosyalar yedeklenmeli, güncel antivirüs programları ve güçlü spam filtreleri kullanılmalıdır. Güncellemeler sıklıkla yapılmalı ve kişisel bilgilerin paylaşılmasından kaçınılmalıdır. Bilinen kara listeye eklenen IP’lerin engellenmesi de sağlanabilir."
DENİZLERDEKİ GÜVENLİĞİ TEHDİT EDİYOR
Deniz platformlarına yapılan siber saldırılar da raporda detaylıca ele alındı.
Bir deniz platformunun yerleşik bilgi teknolojisi ve operasyonel teknoloji sistemlerinin, karadaki sistemler kadar kolay 'hack'lenebileceği belirtilen raporda, bu tür güvenlik ihlallerinin gemilerin, limanların, deniz tesislerinin ve diğer unsurların emniyet ve güvenliğine önemli zararlar verebileceğine dikkati çekildi.
Saldırganların kötü amaçlı yazılımları kullanarak gemilerin otomatik tanımlama sistemi, elektronik harita gösterim ve bilgi sistemi (ECDIS), küresel konumlanma sistemi (GPS), makine daireleri ve radarlarına siber saldırı yapabildiğine işaret edilen raporda, bu saldırıların gemilerin kaçırılmasına, seyir sistemlerinin devre dışı bırakılmasına veya yanlış yönlendirilmesine, iletişimin kesilmesine, platform verilerinin imhası ve çalınmasına yol açabileceği tespitinde bulunuldu.
Geçmişte deniz platformlarına yapılan çeşitli saldırıları sıralayan rapora göre, 2010 yılında Güney Kore'den Güney Amerika’ya götürülen bir petrol platformunun sistemleri zararlı yazılım kullanılarak çökertildi. Platformun arızalarının giderilip tekrar operasyona başlaması 19 gün sürdü. Yine 2012 yılında, uzaktan yapılan müdahale sonucu, yanıltıcı ve karıştırıcı sinyaller ile 200’den fazla açık deniz gemisinin GPS (Uydu Konumlama) cihazları bozularak açık deniz seyirlerinin zorlaştığı raporda yer aldı. 2020 yılında uluslararası deniz taşımacılığı firması, kötü amaçlı yazılım saldırısına maruz kaldı ve şirket saldırıyı kontrol altına almak için sunucularını bir kaç gün devre dışı bırakmak zorunda kaldı.
Raporda, ABD’de daha önce yapılan bir araştırmanın, silah sistemlerinin bilgisayarlaşmasına yönelik çarpıcı istatistiğine de yer verildi. Buna göre, 1960 yılında F-4 uçağı için yüzde 8 olan sistem işlevlerinin yazılımla karşılanma oranı, 1982’de F-16 uçağı için yüzde 45'e, 2000 yılında F-22 uçağı için yüzde 80'e yükseldi. Sistemlerdeki dijitalleşmenin, siber saldırı olasılığını da artırdığına vurgu yapıldı.
STM'nin kendi Honeypot sensörleri tarafından veriler, en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2022'nin ekim, kasım ve aralık ayları boyunca STM'nin Honeypot (bal küpü-tuzak sunucu) sensörlerine toplam 3 milyon 777 bin saldırı yansıdı. En çok saldırı yapan ülke 451 bin saldırı sayısı ile Almanya olurken, 423 bin saldırı ile Hindistan ikinci sırada yer aldı. Bu ülkeleri sırasıyla Rusya, ABD, Türkiye, Çin, Hollanda, Vietnam, Moldova ve Tayland izledi. Saldırganların en çok denediği parolalar ise admin, root, password gibi kelimeler oldu.
Raporun dönem konusunda ise kamu kurumlarında ve kritik altyapı hizmetleri sağlayan özel sektör şirketlerinde uygulanacak bilgi ve iletişim güvenliği kurallarını içeren Cumhurbaşkanlığı Dijital Dönüşüm Ofisi BİG Rehberi Uyumluluk Denetimi'nin detayları ele alındı.