Hacker’lar kripto paraları daha sık kullanacak

Yamout, “Türkiye’de gelişmiş kalıcı siber tehdit aktörlerinin (APT’ler) 2020 boyunca hassas bilgileri çalmak için çoğunlukla hükümet ve diplomatik kuruluşlara hücumlarını sürdürdüklerini gördük. Aslında Türkiye, bu yıl APT’ler tarafından dünya çapında hedeflenen birinci 12 ülke ortasında yer aldı.” dedi.

Yamout yaptığı açıklamada, bu yıl pandemi nedeniyle gelen global kısıtlamalar ve telekomünikasyon bölümüne olan büyük geçişle birlikte birçok hanenin dijital güvenlik açısından baskı altına girdiğini, buna bağlı olarak konut tahlillerinde çift haneli talep artışları gördüklerini söyledi.

“Finansal berbat emelli yazılım bulaşmalarında yüzde 51’lik artış görüldü”

Türkiye’nin, bölgedeki birçok ülke üzere bu yıl da çeşitli siber güvenlik tehditlerinden etkilendiğini tabir eden Yamout, “Türkiye’de gelişmiş APT’lerin 2020 boyunca hassas bilgileri çalmak için çoğunlukla hükümet ve diplomatik kuruluşlara akınlarını sürdürdüklerini gördük. Aslında Türkiye, bu yıl APT’ler tarafından dünya çapında hedeflenen birinci 12 ülke ortasında yer aldı.” dedi.

Siber hatalıların 2019’un tersine bu yıl Türkiye’de bankacılık Truva atlarını yaymaya daha fazla odaklandığını belirten Yamout, 2019’un tıpkı periyoduna kıyasla finansal makus hedefli yazılım bulaşmalarında yüzde 51’lik artış görüldüğünü kaydetti.

Yamout, “2020’de fidye yazılımı enfeksiyonları genel olarak azalmış olsa da kimi fidye yazılımı ailelerinde siber hatalıların kimlik avı dışında yollar kullanarak fidye yazılımı göndermeye çalıştıklarını gösterebilecek değerli bir artış görüyoruz. Örneğin, STOP fidye yazılımı enfeksiyonları, 2019’un tıpkı devrine kıyasla yüzde 78 arttı. STOP fidye yazılımı, çoklukla crackli yazılım kullanılarak yayıldı.” diye konuştu.

2020’de Türkiye’deki siber güvenlik ortamı

Yamout, Türkiye’de 2020 yılında bilhassa listenin başında yer alan ülkelere kıyasla nispeten hem çevrim içi hem de çevrim dışı tehditlerden etkilenen düşük bir kullanıcı yüzdesi bulunduğunu, birebir vakitte bu yıl Türkiye’deki mağdurları gaye alan birtakım değişik APT faaliyetleri gördüklerini söyledi.

Yamout, “Örneğin, paralı bir APT kümesi olan DeathStalker, ülkede bulunan şirketlere saldırmak için implantlar kullandı. Ünlü Lazarus kümesi tarafından kullanılan çoklu platform MATA takımı, Türk kurbanların yanı sıra StrongPity ve Fishing Elephant üzere kümelerin öbür APT faaliyetlerini de etkiledi.” dedi.

“Masaüstü protokollerine yönelik kaba kuvvet hücumlarında süratli artışa şahit olduk”

Yamout, 2020’nin, birçok kuruluşun uzaktan çalışmaya geçtiği çok şiddetli bir yıl olduğuna işaret ederek, siber hatalıların bu ortama adapte olduklarını söyledi.

Siber korsanların, pandemiyi kullanıcılardan olabildiğince yararlanmak için istismar ettiğini belirten Yamout, “Pandemi devrinde Türkiye’de bir istisna olmaksızın dünya çapında uzak masaüstü protokollerine yönelik kaba kuvvet akınlarında süratli artışa şahit olduk. Kullanıcılarla etkileşim kurmanın ve onları bir atağa sürüklemenin bir yolu olarak koronavirüsü istismar eden kimlik avı da yaygın olarak kullanıldı. Bu, çeşitli makûs gayeli programların hem APT kümeleri hem de olağan siber hatalılar tarafından yayılmasına neden oldu. Hedeflenen fidye yazılımı da bu yıl bir veba haline geldi ve muhtemelen devam edecek.” formunda konuştu.

“Kripto para ünitelerinin siber hatalılar tarafından daha sık kullanılacağını kestirim ediyoruz”

Kaspersky Türkiye, Orta Doğu ve Afrika’dan Sorumlu Global Araştırma ve Tahlil Grubu Kıdemli Güvenlik Araştırmacısı Yamout, gelecek yıl pandeminin tesirlerinin yaşamaya devam edileceğini, aşı geliştirirken ve hassas hasta datalarını toplarken tıbbi kuruluşlara yönelik akınlar beklediklerini söyledi.

Uzaktan çalışma ve çevrim içi eğitim açısından daha fazla zorluk görüleceğini söz eden Yamout, “Öğretmenler ve ebeveynlerin, ekran önünde daha fazla vakit geçiren çocuklarla uğraşmak zorunda kalması manasına geliyor. Bu potansiyel olarak yasa dışı içerik dahil olmak üzere daha fazla siber tehdide maruz kalmalarına neden olabilir.” dedi.

Yamout, finansal tehditlerin de 2021’de öne çıkmasını beklediklerini, fidye yazılım çetelerinin fidye yazılımlarından daha fazla yararlanacağını düşündüklerini söyledi.

Siber hatalı kümelerinin, başarılı operasyonların akabinde son birkaç yılda elde ettikleri kaynakları gasp uygulamalarının aktifliğini daha da artırmak için kullanabileceğini aktaran Yamout, “APT kümelerinin, operasyonları için fazladan fon elde etmenin bir yolu olarak fidye yazılımını kullanmaya başlaması olasıdır. Son olarak, kripto para ünitelerinin siber hatalılar tarafından daha sık kullanılacağını ve kimi aktörlerin izlerini kapatmak için geçiş kripto para ünitelerini kullanacağını kestirim ediyoruz.” dedi.

“Hedefli fidye yazılımı hücumları birçok ülkede başarılı oldu”

Maher Yamout, 2021’de Orta Doğu ve Türkiye’de gelişmiş kalıcı tehdit taarruzlarında bir artış potansiyeli olduğuna dikkati çekerek, şunları kaydetti:

“Bu casusluk temelli siber akındaki artış, artan jeopolitik tansiyondan kaynaklanıyor. Jeopolitik, tarihî olarak ekonomik, teknolojik ve dış münasebetler üzere başka faktörlerin yanı sıra ulusal güvenlik maksatları için hassas bilgileri çalmak gayesiyle siber hücumları etkilemeye katkıda bulunan birincil faktör olmuştur. Dünyayı etkileyen mevcut salgın durumuna karşın jeopolitik tansiyon, en azından Ocak 2020’den bu yana Orta Doğu ve Türkiye’de kıymetli ölçüde arttı ve muhtemelen 2021’de de devam edecek.

Daha fazla şirket, işletmelerini çevrim içine taşıdığından ve çalışanlarına uzaktan çalışma yetenekleri sağladığından bu, potansiyel olarak bu şirketlere yönelik akın yüzeyini artıracak ve daha fazla data sızıntısına neden olacaktır. Yaygın fidye yazılımlarının tersine gayeli fidye yazılımı hücumları, birçok ülkede başarılı olduğu için 2021’de artacak ve büyük şirketler bunlardan en çok etkilenenler olmaya devam edecek.”