Hacker’lar kripto paraları daha sık kullanacak

Yamout, “Türkiye’de gelişmiş kalıcı siber tehdit aktörlerinin (APT’ler) 2020 boyunca hassas bilgileri çalmak için çoğunlukla hükümet ve diplomatik kuruluşlara taarruzlarını sürdürdüklerini gördük. Aslında Türkiye, bu yıl APT’ler tarafından dünya çapında hedeflenen birinci 12 ülke ortasında yer aldı.” dedi.

Yamout yaptığı açıklamada, bu yıl pandemi nedeniyle gelen global kısıtlamalar ve telekomünikasyon kesimine olan büyük geçişle birlikte birçok hanenin dijital güvenlik açısından baskı altına girdiğini, buna bağlı olarak konut tahlillerinde çift haneli talep artışları gördüklerini söyledi.

“Finansal makus hedefli yazılım bulaşmalarında yüzde 51’lik artış görüldü”

Türkiye’nin, bölgedeki birçok ülke üzere bu yıl da çeşitli siber güvenlik tehditlerinden etkilendiğini söz eden Yamout, “Türkiye’de gelişmiş APT’lerin 2020 boyunca hassas bilgileri çalmak için çoğunlukla hükümet ve diplomatik kuruluşlara hücumlarını sürdürdüklerini gördük. Aslında Türkiye, bu yıl APT’ler tarafından dünya çapında hedeflenen birinci 12 ülke ortasında yer aldı.” dedi.

Siber hatalıların 2019’un bilakis bu yıl Türkiye’de bankacılık Truva atlarını yaymaya daha fazla odaklandığını belirten Yamout, 2019’un tıpkı periyoduna kıyasla finansal berbat emelli yazılım bulaşmalarında yüzde 51’lik artış görüldüğünü kaydetti.

Yamout, “2020’de fidye yazılımı enfeksiyonları genel olarak azalmış olsa da kimi fidye yazılımı ailelerinde siber hatalıların kimlik avı dışında teknikler kullanarak fidye yazılımı göndermeye çalıştıklarını gösterebilecek kıymetli bir artış görüyoruz. Örneğin, STOP fidye yazılımı enfeksiyonları, 2019’un birebir periyoduna kıyasla yüzde 78 arttı. STOP fidye yazılımı, ekseriyetle crackli yazılım kullanılarak yayıldı.” diye konuştu.

2020’de Türkiye’deki siber güvenlik ortamı

Yamout, Türkiye’de 2020 yılında bilhassa listenin başında yer alan ülkelere kıyasla nispeten hem çevrim içi hem de çevrim dışı tehditlerden etkilenen düşük bir kullanıcı yüzdesi bulunduğunu, birebir vakitte bu yıl Türkiye’deki mağdurları maksat alan kimi enteresan APT faaliyetleri gördüklerini söyledi.

Yamout, “Örneğin, paralı bir APT kümesi olan DeathStalker, ülkede bulunan şirketlere saldırmak için implantlar kullandı. Ünlü Lazarus kümesi tarafından kullanılan çoklu platform MATA takımı, Türk kurbanların yanı sıra StrongPity ve Fishing Elephant üzere kümelerin başka APT faaliyetlerini de etkiledi.” dedi.

“Masaüstü protokollerine yönelik kaba kuvvet hücumlarında süratli artışa şahit olduk”

Yamout, 2020’nin, birçok kuruluşun uzaktan çalışmaya geçtiği çok güçlü bir yıl olduğuna işaret ederek, siber hatalıların bu ortama adapte olduklarını söyledi.

Siber korsanların, pandemiyi kullanıcılardan olabildiğince yararlanmak için istismar ettiğini belirten Yamout, “Pandemi periyodunda Türkiye’de bir istisna olmaksızın dünya çapında uzak masaüstü protokollerine yönelik kaba kuvvet ataklarında süratli artışa şahit olduk. Kullanıcılarla etkileşim kurmanın ve onları bir hücuma sürüklemenin bir yolu olarak koronavirüsü istismar eden kimlik avı da yaygın olarak kullanıldı. Bu, çeşitli makus gayeli programların hem APT kümeleri hem de olağan siber hatalılar tarafından yayılmasına neden oldu. Hedeflenen fidye yazılımı da bu yıl bir veba haline geldi ve muhtemelen devam edecek.” formunda konuştu.

“Kripto para ünitelerinin siber hatalılar tarafından daha sık kullanılacağını varsayım ediyoruz”

Kaspersky Türkiye, Orta Doğu ve Afrika’dan Sorumlu Global Araştırma ve Tahlil Takımı Kıdemli Güvenlik Araştırmacısı Yamout, gelecek yıl pandeminin tesirlerinin yaşamaya devam edileceğini, aşı geliştirirken ve hassas hasta datalarını toplarken tıbbi kuruluşlara yönelik taarruzlar beklediklerini söyledi.

Uzaktan çalışma ve çevrim içi eğitim açısından daha fazla zorluk görüleceğini tabir eden Yamout, “Öğretmenler ve ebeveynlerin, ekran önünde daha fazla vakit geçiren çocuklarla uğraşmak zorunda kalması manasına geliyor. Bu potansiyel olarak yasa dışı içerik dahil olmak üzere daha fazla siber tehdide maruz kalmalarına neden olabilir.” dedi.

Yamout, finansal tehditlerin de 2021’de öne çıkmasını beklediklerini, fidye yazılım çetelerinin fidye yazılımlarından daha fazla yararlanacağını düşündüklerini söyledi.

Siber hatalı kümelerinin, başarılı operasyonların akabinde son birkaç yılda elde ettikleri kaynakları gasp uygulamalarının aktifliğini daha da artırmak için kullanabileceğini aktaran Yamout, “APT kümelerinin, operasyonları için fazladan fon elde etmenin bir yolu olarak fidye yazılımını kullanmaya başlaması mümkündür. Son olarak, kripto para ünitelerinin siber hatalılar tarafından daha sık kullanılacağını ve birtakım aktörlerin izlerini kapatmak için geçiş kripto para ünitelerini kullanacağını varsayım ediyoruz.” dedi.

“Hedefli fidye yazılımı atakları birçok ülkede başarılı oldu”

Maher Yamout, 2021’de Orta Doğu ve Türkiye’de gelişmiş kalıcı tehdit taarruzlarında bir artış potansiyeli olduğuna dikkati çekerek, şunları kaydetti:

“Bu casusluk temelli siber ataktaki artış, artan jeopolitik tansiyondan kaynaklanıyor. Jeopolitik, tarihi olarak ekonomik, teknolojik ve dış münasebetler üzere öteki faktörlerin yanı sıra ulusal güvenlik maksatları için hassas bilgileri çalmak emeliyle siber atakları etkilemeye katkıda bulunan birincil faktör olmuştur. Dünyayı etkileyen mevcut salgın durumuna karşın jeopolitik tansiyon, en azından Ocak 2020’den bu yana Orta Doğu ve Türkiye’de kıymetli ölçüde arttı ve muhtemelen 2021’de de devam edecek.

Daha fazla şirket, işletmelerini çevrim içine taşıdığından ve çalışanlarına uzaktan çalışma yetenekleri sağladığından bu, potansiyel olarak bu şirketlere yönelik atak yüzeyini artıracak ve daha fazla bilgi sızıntısına neden olacaktır. Yaygın fidye yazılımlarının bilakis amaçlı fidye yazılımı taarruzları, birçok ülkede başarılı olduğu için 2021’de artacak ve büyük şirketler bunlardan en çok etkilenenler olmaya devam edecek.”