Uluslararası siber güvenlik kuruluşu Trend Micro, düzenli olarak küresel siber saldırıları incelediği aylık raporunu açıkladı. Rapora göre Covid-19 süresince de siber saldırıların sayısı artmaya devam etti. Mayıs ve haziran ayları boyunca tespit edilen tehditlerin sayısı milyarlarla ifade edildi. Siber saldırganlar özellikle evden çalışma modelinin yaygınlaştığı bu dönemde, tehditlerinin şekillerini de geliştirerek sistemlere sızabilecekleri birçok güvenlik açığını keşfetti.

Trend Micro Araştırma Ekibi’nin topladığı veriler ışığında hazırlanan rapor tüm dünyada özellikle haziran ayında fidye yazılım saldırılarının büyük oranda arttığını gösteriyor. Rapora göre haziran ayında gerçekleştirilen fidye yazılım saldırılarının yüzde 26.4’ü Türkiye’de gerçekleşti. Buna göre fidye yazılım saldırılarında, Türkiye tüm ülkeler arasında ilk sırada yer aldı.

Türkiye’deki fidye yazılım saldırılarının, ilk 5’te yer alan Hindistan, Birleşik Arap Emirlikleri (BAE) ve ABD’nin toplamından daha fazla sayıda olduğu tespit edildi. Tüm dünyada haziran ayında yüzde 113 oranında artan fidye yazılım saldırılarında, en büyük artış BEC (iş e-postası güvenliği ihlali) yoluyla gerçekleştirilenlerde oldu.

KİLİT POZİSYONDAKİLERE YÖNELİK SALDIRILAR YÜZDE 166 ARTTI

Üst düzey yönetici ve kilit pozisyonlarda görevli kişilere yönelik olarak yapılan iş e-postalarını ele geçirme saldırılarında kullanılan kötü amaçlı dosyaların sayısı aynı dönemde yüzde 166 arttı. Bu kötü amaçlı dosyaların yüzde 70’ten fazlasını ise PDF uzantılı dosyalar oluşturdu.

BEC saldırılarında e-postaları en çok taklit edilenler CEO’lar olmaya devam ederken hedef alınanlar ise finans müdürleri oldu. Fidye yazılım saldırılarında en çok hedeflenen sektörler ise sırasıyla; kamu, üretim ve sağlık sektörleri oldu.

TÜRKİYE, BANKACILIK VE FİNANSAL TEHDİTLERDE DE İLK 5'TE

Tespit edilen bankacılık zararlı yazılımlarının sayısında mayıs – haziran döneminde yüzde 7’ye yakın bir düşüş gözlendi. Sırasıyla büyük ölçekli şirketler, tüketiciler ve KOBİ’leri hedef alan bankacılık zararlı yazılımlarında Türkiye; Çin, Japonya, ABD ve Brezilya’nın ardından beşinci sırada yer aldı.

DÜZENLİ YEDEKLEME ŞART

Uzmanlar, veri kaybetmemek için fidye ödemenin tek seçenek olduğu fidye yazılım saldırıları ve diğer tüm siber tehditlere karşı işletmeler tarafından alınacak bazı basit önlemlerin tehdit riskini azalttığının altını çiziyor.

Kullanılan antivirüs programlarında davranış izleme, güvenli uygulamaları listeleme ve web sitelerini filtreleme özelliklerinin olmasına dikkat edilmesi gerektiğini belirten siber güvenlik uzmanlara göre çalışanlara oltalama saldırılarını tespit edebilmeleri için eğitim verilmeli, yazılım ve sistemlerin sürekli güncellendiğinden emin olunmalı, şirketler uç nokta, hibrit bulut, ağ ve e-posta / web ağ geçitleri üzerinden korunmalı.