STM’den yeni siber tehdit raporu: Fidye yazılım saldırıları yüzde 62 arttı

STM tarafından açıklanan Siber Tehdit Durum Raporunda, son yılların en yaygın siber suçlardan biri haline gelen fidye yazılım saldırılarının, dünya çapında yüzde 62 arttığına dikkat çekildi. Raporda, fidye yazılımından korunmak için izlenilmesi gereken yol haritasına yer verilirken, deniz platformları ve silah sistemlerine yönelik yapılan siber güvenlik saldırıları da mercek altına alındı.

Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin, Teknolojik Düşünce Merkezi “ThinkTech”, Ekim-Aralık 2022 tarihlerini içeren yeni Siber Tehdit Durum Raporu’nu açıkladı. STM’nin siber güvenlik ve bilişim uzmanları tarafından hazırlanan raporda, 9 ayrı konu başlığı bulunuyor. Siber Tehdit Raporunda, deniz platformlarında ve silah sistemlerinde siber güvenliğin önemi, son yılların en popüler siber tehditlerinden fidye yazılımları, siber dünyada kırmızı ve mavi takımların ortaklaşa çalışmasından doğan “mor takım” gibi birçok güncel ve ilginç konu yer alıyor. Fidye Yazılım Hizmeti Karaborsada Sunuluyor Son yıllarda hızla artan siber suçların, 2025 yılına kadar dünyada yılda 10,5 trilyon dolarlık zarar yaratacağı tahmin ediliyor. STM tarafından yayımlanan son siber raporda, yaygınlığı artan siber suçlardan biri olan ve “Fidye Yazılım Hizmeti (Ransomware as a Service-RaaS)” olarak da bilinen fidye yazılım saldırılarının 2019 ile 2020’de dünya çapında yüzde 62 arttığı vurgulandı. Raporda, saldırı boyutlarının genişlediği ve birçok önemli firma ve kurumun bu saldırılara maruz kaldığı belirtildi. Birçok kuruluşun, verilerini daha iyi korumak için gerekli yatırımı yapmak yerine, ele geçirilen verilerini geri almak için ödeme yapmayı tercih ettiği belirtilen raporda, bunun da suçluları daha fazla motive ettiği ve “Fidye Yazılım Hizmeti” (Ransomware as a Service-RaaS) adı altında yeni bir siber suçun türediğinin altı çizildi. Raporda, “Daha da endişe verici olan, fidye yazılımının artık metalaşarak Fidye Yazılım Hizmeti olarak karaborsada sunulur hâle gelmiş olmasıdır. Programlama becerisi olmayan kişilerin aktif saldırganlar hâline gelmesini ve fidye yazılımı ekonomisine dâhil olmasını sağlayan RaaS bu kazançlı alanı daha da genişletti. Bu yazılımların hızlı büyümesine darknet pazar yerleri temel olurken, blok zinciri teknolojisindeki yeni gelişmeler de suçluların fidye yazılımı oluşturmasını ve paylaşmasını kolaylaştırıyor” ifadelerine yer verildi. Fidye Yazılımlarından Korunma Yöntemleri Siber Tehdit Durum raporunda fidye yazılımından korunmak için yapılması gerekenler ise şu şekilde sıralandı: “Tehlike oluşturacağını düşündüğümüz url, e-posta gibi bağlantılardan uzak durulmalı, e-posta girişinde kimlik doğrulaması yapılmalıdır. Önemli olduğu düşünülen dosyalar yedeklenmeli, güncellenmiş antivirüs programları ve güçlü spam filtreleri kullanılmalıdır. Güncellemeler sıklıkla yapılmalı, tarayıcı oluşturulmalı. Kişisel bilgilerin paylaşılmasından kaçınılmalıdır. Bilinen kara listeye eklenen IP’lerin engellenmesi de sağlanabilir.” Deniz Platformlarında Siber Güvenliğin Önemi Deniz platformlarına yapılan siber saldırılar da raporda detaylı şekilde ele alınıyor. Bir deniz platformunun yerleşik bilgi teknolojisi ve operasyonel teknoloji sistemlerinin, karadaki sistemler kadar kolay hacklenebileceği belirtilen raporda, bu tür güvenlik ihlallerinin gemilerin, limanların, deniz tesislerinin ve diğer unsurların emniyet ve güvenliğine önemli zararlar verebileceğine dikkat çekiliyor. Raporda, 2010 yılında Güney Kore’den Güney Amerika’ya götürülen bir petrol platformunun sisteminin zararlı yazılım kullanılarak çökertilmesi örneği yer alıyor. Zararlı yazılımın platformda yarattığı arızaların giderilmesinin 19 gün sürdüğünün altı çizilen raporda, 2012 yılında, uzaktan yapılan müdahale sonucu, yanıltıcı ve karıştırıcı sinyaller ile 200’den fazla açık deniz gemisinin GPS (Uydu Konumlama) cihazları bozularak açık deniz seyirlerinin zorlaştığı da yer alıyor. Dijitalleşme ile Riskler de Ortaya Çıkıyor Raporda, ABD’de daha önce yapılan bir araştırmanın, silah sistemlerinin bilgisayarlaşmasına yönelik çarpıcı istatistiğine de yer verildi. Buna göre, 1960 yılında F-4 uçağı için yüzde 8 olan sistem işlevlerinin yazılımla karşılanma oranı, 1982’de F-16 uçağı için yüzde 45’e, 2000 yılında F-22 uçağı için yüzde 80’e yükseldi. Sistemlerdeki dijitalleşmenin, siber atak olasılığını da artırdığına vurgu yapıldı. En Çok Siber Saldırı Almanya ve Hindistan’dan STM’nin kendi Honeypot sensörleri tarafından elde edilen veriler; en çok siber saldırı toplanan ülkeleri de ortaya koyuyor. 2022’nin Ekim, Kasım ve Aralık ayları boyunca STM’nin Honeypot (Balküpü-tuzak sunucu) sensörlerine toplam 3 milyon 777 bin saldırı yansıdı. En çok saldırı yapan ülke 451 bin saldırı sayısı ile Almanya olurken, 423 bin saldırı ile Hindistan ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Rusya, ABD, Türkiye, Çin, Hollanda, Vietnam, Moldova ve Tayland izledi. Saldırganların en çok denediği parolalar ise admin, root, password gibi kelimeler oldu. Dönem Konusu: Bilgi ve İletişim Güvenliği Rehberi Raporun dönem konusunda ise, kamu kurumlarında ve kritik altyapı hizmetleri sağlayan özel sektör şirketlerinde uygulanacak bilgi ve iletişim güvenliği kurallarını içeren Cumhurbaşkanlığı Dijital Dönüşüm Ofisi BİG Rehberi Uyumluluk Denetimi’nin detayları ele alıyor.