Siber güvenlik şirketi Kaspersky, 2023’ün üçüncü çeyreğinde bölgesel tehdit ortamına ilişkin bazı içgörü ve istatistikleri paylaştı.
Kurumlar dijitalleşmeye devam ederken, 2023 yılı boyunca Türkiye dünyada siber suçların en çok hedef aldığı bölgelerden biri olmaya devam ediyor. Kaspersky, 2023 yılının üçüncü çeyreğinde bölgesel tehdit ortamına ilişkin bazı içgörü ve istatistikleri paylaştı ve 2024’te durumun nasıl gelişeceğine dair tahminlerde bulundu.
Kimlik Avı Saldırılarında Tehlike Büyüyor
Kullanıcıların kimlik bilgilerini aldatma yoluyla elde etmeyi amaçlayan bir internet dolandırıcılığı türü olan Kimlik avı saldırısı (phishing), Türkiye’de 2023 yılının 3. Çeyreğinde, 2023 yılının 2. çeyreğine kıyasla %20, 2022 yılının 3. çeyreğine kıyasla ise %47 oranında arttı.
Türkiye’de Endüstriyel Kontrol Sistemleri Saldırıları Artıyor
Türkiye, endüstriyel kontrol sistemlerine (ICS bilgisayarları) yönelik en fazla saldırı tespit edilen bölgeler arasında yer alıyor. ICS bilgisayarları enerji ve madencilik sektörlerinden, otomotiv imalatına, kadar bir dizi operasyonel teknoloji işlevini yerine getirmek için kullanılıyor.Kaspersky ICS CERT analizlerine göre, 2023’ün başından itibaren Türkiye’deki ICS bilgisayarlarının %45’inde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Bu oran, %38 olan küresel ortalamanın üstünde.
Nesnelerin İnternetine Yönelik Saldırılar Küresel Olarak Katlanarak Artıyor
Nesnelerin İnterneti (IoT) cihazlarına yönelik saldırıların sayısı son yıllarda dünyada olduğu gibi Türkiye’de de katlanarak artıyor. Kaspersky, 2022 yılında Türkiye’deki IoT cihazlarına yönelik 27 milyondan fazla saldırı tespit etti. Bunlar arasında özellikle elektrik ve su sistemleri gibi akıllı şehir altyapı bileşenleri yer alıyor. Tüm bu saldırılar, siber suçluların dikkatini çekmek ve faaliyetlerini analiz etmek için kullanılan Kaspersky IoT honeypot tuzak noktaları tarafından tespit edildi.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Türkiye Siber Güvenlik Araştırmacısı Mert Değirmenci, şunları söyledi: “2024 için siber tehdit ortamının gelişimini tahmin ederken, devlet destekli siber saldırılarda artışla kendini belli eden siber tehditlerin dinamik bir evrim geçireceğini ve hacktivizmin siber savaşın normlarından biri haline geleceğini tahmin ediyoruz. Erişilebilir üretken yapay zekanın yaygınlaşması, hedefli kimlik avı taktiklerinin yaygınlaşmasına neden olurken, mobil ve IoT cihazlarındaki güvenlik açıklarının yaratıcı bir şekilde kullanılması da artacak. Günümüzde işletmeler proaktif olmalı ve tehdit beslemeleri, güvenlik bilgi ve olay yönetim sistemleri, uç nokta tespit ve müdahale çözümleri ve dijital adli tıp ve olay müdahale özelliklerine sahip araçlar gibi gelişmiş teknolojilerle bu siber tehditlere karşı koymalıdır.”