Kaspersky’n, Kazakistan’da bu yıl 8’incisini düzenlediği Siber Güvenlik Haftasonu – META 2023 etkinliğinde Orta Doğu, Türkiye ayrıca Afrika (META) bölgesi ayrıca dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı.
Kaspersky’n, Kazakistan’da bu yıl 8’incisini düzenlediği Siber Güvenlik Haftasonu – META 2023 etkinliğinde Orta Doğu, Türkiye ayrıca Afrika (META) bölgesi ayrıca dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı. Kaspersky uzmanları, özellikle hükümetleri, işletmeleri ayrıca endüstriyel kuruluşları hedef alan en büyük siber tehditler ayrıca gelecekte siber güvenlik ortamını etkileyecek eğilimlerle ilgili olarak iç görülerini paylaştı. Yapay zeka, kurumsal verilerin Darknet üzerindeki etkisi, deepfakes’in taşıdığı riskler ayrıca sektöre özgü kritik tehditler etkinlikte masaya yatırılan konular arasında yer aldı. Kaspersky’nin ortaya koyduğu ayrıca ödün verilmemesi gereken ayrıca olası güvenlik açıklarının sayısını en aza indiren çözümler oluşturmanın bir yolunu açan “Siber Bağışıklık” yaklaşımı hakkında paylaşılan bilgilendirmeler de ilgi çeken konulardan biri oldu.
Siber tehdit ortamı gelişmeye devam ediyor. 2023 tarihinde riskleri artmaya devam edecek olan bulut güvenliği ihlalleri gibi dikkat edilmesi gereken birçok faktör bulunuyor. IoT cihazlarının güvenliği özelinde artan endişeler de bulunuyor. Saldırganlar, kullanıcıların kişisel verilerine ayrıca ağlara erişmek için IoT cihazlarını hedef alacak. Yapay zeka destekli siber saldırılarda da artışlar olacak. Saldırganlar, güvenlik açıklarını tanımlamak ayrıca daha sofistike saldırılar başlatmak için makine öğrenme algoritmalarını ayrıca diğer yapay zeka teknolojilerini kullanacak. Giderek daha yaygın hale gelen tedarik zinciri saldırıları ise 2023 tarihinde da artmaya devam edecek. Saldırganlar, müşterilerinin ağlarına ayrıca verilerine erişmek için üçüncü taraf satıcıları ayrıca tedarikçileri hedef alacak.
META Global Araştırma ayrıca Analiz Ekibi (GReAT) Başkanı Dr. Amin Hasbini, “Tehdit ortamının hızla genişleyen sınırları ayrıca sürekli olarak artış gösteren yeni dijital cihazların sayısı göz önüne alındığında, günde 400.000’den fazla kötü amaçlı dosya tespit etmemiz şaşırtıcı değil ayrıca bu sayı her geçen yıl artıyor” diyor. Bireylerin, işletmelerin ayrıca hükümetlerin sistemlerini ayrıca verilerini bu gelişen tehditlerden korumak için güçlü siber güvenlik önlemlerini uygulamaları, ortaya çıkan tehditlere karşı tedbirler almaları ayrıca en son güvenlik trendlerini ayrıca en iyi uygulamaları takip ederek bu doğrultuda proaktif önlemler almaları kritik bir önem taşıyor.
Kimlik avı saldırılarında kademeli artış
Sosyal mühendislik siber saldırılarını derinlemesine inceleyen Kaspersky, META bölgesinde en yaygın olan kimlik avı saldırıları hakkında bilgilendirmeler paylaştı. 2022 yılının ilk çeyreği ile 2023’ün ilk çeyreği karşılaştırıldığında, Mısır (%49), BAE (%33), Katar (%88), Umman (%28), Kuveyt (%27) ayrıca Bahreyn (%20) özelindeki kullanıcılara yönelik kimlik avı saldırılarında artışlar tespit edildi. Öte yandan, Suudi Arabistan’daki kimlik avı saldırılarında, 2022’nin aynı dönemine kıyaslandığında bu senenin ilk çeyreğinde %1’lik hafif bir gerileme yaşandığı görüldü.
Afrika bölgesinde, 2022’nin ilk çeyreğine kıyasla 2023 yılının ilk çeyreğinde Güney Afrika (%7), Nijerya (%53) ayrıca Kenya’da (%87) kimlik avı saldırıları artış gösterdi. Türkiye’de ise 2022’nin ilk çeyreğine kıyasla 2023’ün aynı döneminde %53’lük bir artış gözlemlendi.
Fidye yazılımı
Kaspersky verilerine göre, 2023’nin ilk çeyreğinde META bölgesinde 2022 yılının aynı dönemine kıyasla kurumları hedef alan fidye yazılımı saldırıları sayısı büyük ölçüde düşüş gösterdi. Bu düşüş ise B2B fidye yazılımı tespitlerinin sayısının %61 oranında düştüğü Orta Doğu bölgesinde gözlendi. Aynı dönemde Türkiye’de fidye yazılım saldırıları da %59 azalırken, Afrika’da %65 oranında düştü.
Kaspersky Kıdemli Güvenlik Araştırmacısı Dmitry Galov, “META bölgesinde fidye yazılımı saldırılarında görülen bu düşüş tehlikenin ortadan kalktığı anlamına gelmiyor. Fidye yazılımlarının daha sofistike ayrıca hedefli hale geldiğini ayrıca kurbanları daha fazla tehditle karşı karşıya bıraktığı belirgin bir eğilimi açıkça görebiliyoruz. Son yıllarda uzun bir yol kat eden fidye yazılımı grupları, dağınık çeteler olmaktan çıkıp tam teşekküllü bir endüstrinin ayırt edici özelliklerine sahip işletmeler haline geldiler. Bu gruplar, çapraz platform fidye yazılımı geliştirmek, kendi kendine yayılma yeteneklerini yerleştirmek ayrıca hatta daha önce yalnızca APT aktörleri için uygun olan sıfırıncı gün güvenlik açıklarını kullanmak gibi teknikleri benimseyerek gelişmeye devam ediyor. Bu durum, bu yazılımların tespit sayılarının azalıyor olmasına rağmen neden iş dünyası için en önemli tehditlerden biri olmaya devam ettiğini açıklıyor. Bu durum küresel bir eğilimdir, ancak hükümet ayrıca organizasyon düzeylerinde uygun koruma önlemleri almak için daha fazla çaba harcayan bölgelerde düşüş daha yüksek olarak gözlemleniyor. Siber güvenlik özelinde fazla yol kat edilememiş ülkeler için fidye yazılımı saldırıları kritik bir tehdit olmaya devam ediyor.”
Bankacılık hedefli Truva Atı saldırılarının hızlı büyümesi
Yeni kötü amaçlı yazılım aileleri ayrıca siber saldırı kampanyaları, 2022’nin 1. çeyreğine kıyasla 2023’ün aynı döneminde bankacılık hedefli Truva Atı saldırılarının yaygın bir şekilde artmasına katkıda bulundu. Bu artışın en fazla rastlandığı ülke ise %238’lik bir oranla Türkiye oldu. Genel olarak, Orta Doğu da 2023’ün ilk çeyreğinde bankacılık hedefli Truva Atı saldırılarında; Kuveyt (%218), Mısır (%186), Suudi Arabistan (%168), Umman (%115), Katar (%99), BAE (%67) ayrıca Bahreyn (%33) konusunda bir artış görüldü. Nijerya (%268) ayrıca Kenya’da da (%129) artış görüldü.
META Bölgesi’nde öngörülen siber güvenlik trendleri
Suç Yazılımları ayrıca Gelişmiş Kalıcı Tehditlerin (APT) siber suçlardaki büyümenin başlıca itici gücü olarak ön planda olması öngörülüyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı