Türkiye, fidye saldırılarında Avrupa’da 1. sırada
Trend Micro, 2018 Aralık ayı küresel siber saldırı raporunu açıkladı. Rapora göre dünyadaki fidye yazılımı saldırılarının yüzde 4’e yakını Türkiye'de gerçekleşti. Bu oran ile Türkiye, Avrupa’daki fidye saldırılarında ilk sırada.
Fidye yazılımı saldırıları 2018’in son aylarında gözle görülür bir düşüş kaydetti. Ancak buna rağmen Türkiye’ye yönelik saldırılar hız kesmedi.
Trend Micro Smart Protection Network’ün hazırladığı rapora göre Türkiye, Aralık ayında gerçekleştirilen saldırılara bakıldığında dünyada ABD, Brezilya, Hindistan, Vietnam ve Meksika’dan sonra en çok saldırıya uğrayan 6. ülke olurken Avrupa’da birinci sırada yer aldı.
Fidye yazılımları, özellikle uygun yedekleme prosedürlerini uygulamayan şirketler için büyük bir tehdit olmaya devam ediyor.
Tespit edilen fidye yazılımı saldırılarının yanında, yeni fidye yazılımı ailelerinin sayısında da azalma kaydedilmesi siber suçluların bu tehdide yönelik ilgilerinin azaldığını gösteriyor. Bunun başlıca nedenleri arasında makine öğrenimi ve davranış izleme gibi gelişmiş tespit yöntemlerinin yaygınlaşması ve bu tür saldırılara uğrayan şirketlerin eskisi gibi fidye ödemeye yanaşmaması gibi etkenler yer alıyor.
Diğer taraftan Trend Micro’nun güvenlik çözümleri hala yüksek oranda WannaCry saldırısı tespit etmeye devam ediyor. Ancak bu, WannaCry’ın aynı zamanda solucan özelliğine sahip olmasından kaynaklanıyor. Gelişmiş fidye yazılımı tespit yetkinliğine ve iyi bir yedekleme stratejisine sahip kurumlar bu tür bir saldırıya anında cevap vererek etkili bir şekilde sistemlerini temizliyor, böylece herhangi bir şekilde fidye ödemek zorunda da kalmıyor.
Diğer yandan Türkiye’de tespit edilen saldırılar, Orta Doğu’daki diğer ülkelerde tespit edilen saldırıların toplamı ile neredeyse aynı sayıda. Özellikle .XLS ve .EXE uzantılı eklere sahip e-postalar yoluyla yapılan saldırılar siber suçluların en çok kullandığı yöntemler arasında yer almaya devam ediyor.
Zararlı yazılımlar tehdit etmeye devam ediyor
Trend Micro Smart Protection Network’ün hazırladığı rapor, Türkiye’ye yönelik zararlı yazılım saldırılarının sayısının da tüm Orta Doğu ülkelerinin toplamından fazla olduğunu ortaya koydu. Bankacılık, satış noktası, makro ve mobil zararlı yazılımların değerlendirildiği raporda özellikle son kullanıcılara yönelik tehditlerin yoğunlaştığı gözlendi. Kripto madenciliğe yönelik Coinminer en çok tespit edilen zararlı yazılımlar arasında yer alıyor.
Türkiye, Avrupa bölgesinde bankacılık ve finans sektörüne yönelik zararlı yazılımların tehdidine en çok maruz kalan 2. ülke olarak dikkat çekiyor. Bu saldırıların da ortak noktası son kullanıcılar. Bu yüzden, şirketlerin, çalışanlarının önemli bir risk kaynağı olduğunu göz önünde tutarak gerekli eğitimi vermeleri gerekiyor.