Kaspersky’n, Kazakistan’da bu Yıl 8’incisini düzenlediği Siber Emniyet Haftasonu – META 2023 etkinliğinde Orta Doğu, Türkiye ve Afrika (META) bölgesi ve dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı. Kaspersky uzmanları, Özellikle hükümetleri, işletmeleri ve endüstriyel kuruluşları amaç Meydan en Aka siber tehditler ve gelecekte siber Emniyet ortamını etkileyecek eğilimlerle ilgili olarak İç görülerini paylaştı. Yapay zeka, kurumsal dataların Darknet üzerindeki tesiri, deepfakes’in taşıdığı riskler ve bölüme mahsus kritik tehditler aktiflikte masaya yatırılan bahisler ortasında yer aldı. Kaspersky’nin ortaya koyduğu ve ödün verilmemesi gereken ve mümkün Emniyet açıklarının sayısını en üye indiren tahliller oluşturmanın bir yolunu açan “Siber Bağışıklık” yaklaşımı hakkında paylaşılan bilgiler de İlgi çeken bahislerden biri oldu.
Siber tehdit ortamı gelişmeye devam ediyor. 2023 yılında riskleri artmaya devam edecek olan bulut güvenliği ihlalleri üzere dikkat edilmesi gereken birçok Öğe bulunuyor. IoT aygıtlarının güvenliği konusunda artan telaşlar de bulunuyor. Saldırganlar, kullanıcıların şahsî datalarına ve ağlara erişmek için IoT aygıtlarını amaç alacak. Yapay zeka dayanaklı siber akınlarda da artışlar olacak. Saldırganlar, Emniyet açıklarını tanımlamak ve daha sofistike hücumlar başlatmak için makine öğrenme algoritmalarını ve diğer Yapay zeka teknolojilerini kullanacak. Giderek daha yaygın hale gelen tedarik zinciri hücumları ise 2023 yılında da artmaya devam edecek. Saldırganlar, müşterilerinin ağlarına ve datalarına erişmek için üçüncü taraf satıcıları ve tedarikçileri gaye alacak.
META Küresel Araştırma ve Tahlil Takımı (GReAT) Lideri Dr. Amin Hasbini, “Tehdit ortamının süratle genişleyen hudutları ve Daimi olarak artış gösteren yeni dijital aygıtların sayısı göz önüne alındığında, günde 400.000’den Çok Üzücü hedefli evrak tespit etmemiz şaşırtan değil ve bu sayı her geçen Yıl artıyor” diyor. Bireylerin, işletmelerin ve hükümetlerin sistemlerini ve datalarını bu gelişen tehditlerden korumak için kuvvetli siber Emniyet tedbirlerini uygulamaları, ortaya çıkan tehditlere karşı önlemler almaları ve en nihayet Emniyet trendlerini ve en düzgün uygulamaları takip ederek bu doğrultuda proaktif tedbirler almaları kritik bir Ehemmiyet taşıyor.
Kimlik avı ataklarında kademeli artış
Sosyal mühendislik siber taarruzlarını derinlemesine inceleyen Kaspersky, META bölgesinde en yaygın olan kimlik avı atakları hakkında bilgiler paylaştı. 2022 yılının birinci çeyreği ile 2023’ün birinci çeyreği karşılaştırıldığında, Mısır (%49), BAE (%33), Katar (%88), Umman (%28), Kuveyt (%27) ve Bahreyn (%20) özelindeki kullanıcılara yönelik kimlik avı ataklarında artışlar tespit edildi. Öte yandan, Suudi Arabistan’daki kimlik avı ataklarında, 2022’nin tıpkı periyoduna kıyaslandığında bu yılın birinci çeyreğinde %1’lik hafif bir gerileme yaşandığı görüldü.
Afrika bölgesinde, 2022’nin birinci çeyreğine kıyasla 2023 yılının birinci çeyreğinde Güney Afrika (%7), Nijerya (%53) ve Kenya’da (%87) kimlik avı taarruzları artış gösterdi. Türkiye’de ise 2022’nin birinci çeyreğine kıyasla 2023’ün tıpkı devrinde %53’lük bir artış gözlemlendi.
Fidye yazılımı
Kaspersky bilgilerine nazaran, 2023’nin birinci çeyreğinde META bölgesinde 2022 yılının tıpkı devrine kıyasla kurumları gaye Meydan fidye yazılımı taarruzları sayısı Aka ölçüde düşüş gösterdi. Bu düşüş ise B2B fidye yazılımı tespitlerinin sayısının %61 oranında düştüğü Orta şark bölgesinde gözlendi. Birebir devirde Türkiye’de fidye yazılım akınları da %59 azalırken, Afrika’da %65 oranında düştü.
Kaspersky Kıdemli Emniyet Araştırmacısı Dmitry Galov, “META bölgesinde fidye yazılımı hücumlarında görülen bu düşüş tehlikenin ortadan kalktığı manasına gelmiyor. Fidye yazılımlarının daha sofistike ve gayeli hale geldiğini ve kurbanları daha Çok tehditle karşı karşıya bıraktığı besbelli bir eğilimi açıkça görebiliyoruz. nihayet yıllarda uzun bir yol kat eden fidye yazılımı kümeleri, dağınık çeteler olmaktan çıkıp tam teşekküllü bir sanayinin ayırt edici özelliklerine sahip işletmeler haline geldiler. Bu kümeler, çapraz platform fidye yazılımı geliştirmek, kendi kendine yayılma yeteneklerini yerleştirmek ve hatta daha Evvel sırf APT aktörleri için Müsait olan sıfırıncı gün Emniyet açıklarını kullanmak üzere teknikleri benimseyerek gelişmeye devam ediyor. Bu durum, bu yazılımların tespit sayılarının azalıyor olmasına Karşın neden Amel dünyası için en Değerli tehditlerden biri olmaya devam ettiğini açıklıyor. Bu durum global bir eğilimdir, fakat hükümet ve tertip seviyelerinde Müsait muhafaza tedbirleri almak için daha Çok Uğraş harcayan bölgelerde düşüş daha yüksek olarak gözlemleniyor. Siber Emniyet konusunda Çok yol kat edilememiş ülkeler için fidye yazılımı atakları kritik bir tehdit olmaya devam ediyor.”
Bankacılık gayeli Truva Atı taarruzlarının süratli büyümesi
Yeni Üzücü gayeli yazılım aileleri ve siber atak kampanyaları, 2022’nin 1. çeyreğine kıyasla 2023’ün birebir periyodunda bankacılık maksatlı Truva Atı ataklarının yaygın bir halde artmasına katkıda bulundu. Bu artışın en Çok rastlandığı ülke ise %238’lik bir oranla Türkiye oldu. genel olarak, Orta şark da 2023’ün birinci çeyreğinde bankacılık gayeli Truva Atı ataklarında; Kuveyt (%218), Mısır (%186), Suudi Arabistan (%168), Umman (%115), Katar (%99), BAE (%67) ve Bahreyn (%33) özelinde bir artış görüldü. Nijerya (%268) ve Kenya’da da (%129) artış görüldü.
META Bölgesi’nde öngörülen siber Emniyet trendleri
Suç Yazılımları ve Gelişmiş Kalıcı Tehditlerin (APT) siber hatalardaki büyümenin esas itici gücü olarak ön planda olması öngörülüyor.
- Bilgisayarlara gizlice yüklenen Kötü maksatlı yazılımlar olan cürüm yazılımları (crimeware) Ortadoğu Bölgesi’nde artış gösterecek. Truva atları, keyloggerlar yahut casus yazılımları olabilen kabahat yazılımı programları, yeni bir tehdit çeşidini temsil ederek yeni zorluklar ve Emniyet açıkları oluşturabilir. Yazılan içerikleri kaydetmek (keylogger), bankacılık web sitelerini kullanırken ekran imajlarını yakalamak, öteki Kötü gayeli kodları indirmek ve hackerların kişinin sistemine erişmesine müsaade vermek için kullanılan Fazla Türlü Truva Atları bulunuyor. Her birinin ortak noktası ise kullanıcının şifreler ve PIN’ler üzere gizli bilgilerini ‘çalmak’ ve direkt hackera göndermek olarak öne çıkıyor. Bu bilgilere sahip olan siber hatalılar ise bunları kişinin banka hesaplarına erişmek içi kullanıyor. Bilhassa, şimal ve Güney Afrika Bölgelerinde hata yazılımlarına sıkça rastlanması bekleniyor.
- Orta ve şark Afrika’da APT taarruzları: Kaspersky uzmanlarına nazaran, Orta ve şark Afrika ülkelerinde hükümet, diplomatik kurumlar ve endüstriyel kuruluşlarda artan dijital dönüşüm çalışmaları, kuruluşları bu Yıl sinsi APT hücumları için Güçlü amaçlar haline getirebilir. Bu ortamda APT modellerini belirleyip ortaya çıkarmak, siber suçluları etkisiz hale getirmek ve vefat zincirini bozmak için kuvvetli bir siber savunma ve istihbarat paylaşımı kritik bir Ehemmiyet taşıyor.
- APT’lerin coğrafik olarak genişletilmesi: Kaspersky uzmanları, Avrupa, ABD, Orta şark ve Asya’nın Türlü bölgelerine odaklı taarruzlar gerçekleştiren gelişmiş aktörler gözlemledi. Birden fazla aktör daha Evvel makul ülkelerdeki şahısları maksat alırken, giderek daha Çok sayıda APT artık global manada aktiflik gösteriyor. Örneğin, daha Evvel Orta şark ve şimal Afrika’yı gaye Meydan bir aktör olan MuddyWater, Kötü niyetli faaliyetlerini Azerbaycan, Ermenistan, Malezya ve Kanada’daki kuruluşları da gaye alacak halde genişletti.
Kaynak: (BYZHA) ak Haber Ajansı
Yorum Yok