Kaspersky’nin yayınladığı bulgulara göre Türkiye, 2023 yılı boyunca dünya çapında siber suçların en çok hedef aldığı bölgelerden biri olarak ortaya çıktı. Bu bulgular, kurumlar arasında dijitalleşme çabaları devam ederken ülkenin siber tehditlere karşı artan savunmasızlığının altını çiziyor.
Dijital ortam genişlemeye devam ederken Türkiye, siber suç faaliyetlerinin odak noktası olmaya devam ediyor. Kaspersky’nin 2023’ün üçüncü çeyreğine ilişkin öngörüleri ve istatistikleri, bölgesel tehdit ortamında endişe verici bir eğilimi ortaya koyuyor. Ayrıca rapor, siber tehdit ortamının önümüzdeki yıl nasıl gelişebileceğine dair tahminler sunarak proaktif önlemlere olan ihtiyacın altını çiziyor.
Türkiye’de siber saldırılarda, özellikle kimlik avı saldırılarında gözle görülür bir artış görüldü. 2023 yılının üçüncü çeyreğinde kimlik avı saldırılarında bir önceki çeyreğe göre %20, 2022 yılının aynı dönemine göre ise %47 oranında şaşırtıcı bir artış görüldü. Aldatıcı taktiklerle karakterize edilen bu saldırılar, kullanıcıların aşağıdaki gibi kişisel bilgilerini yasa dışı bir şekilde elde etmeyi amaçlamaktadır: şifreler, kredi kartı numaraları ve hassas banka bilgileri.
Ayrıca Türkiye, endüstriyel kontrol sistemlerine (ICS bilgisayarları) yönelik saldırıların hedeflendiği bölgelerin başında geliyor. Bu sistemler enerji, madencilik, otomotiv üretimi ve bina otomasyonu dahil olmak üzere çeşitli endüstrilerde önemli bir rol oynamaktadır. ICS bilgisayarları, mühendislerin iş istasyonlarından denetleyici kontrol ve veri toplama sunucularına kadar çeşitli operasyonel teknoloji işlevlerini destekler; bu da onları, kritik altyapıyı bozmaya çalışan siber tehditler için kazançlı bir hedef haline getirir.
Türkiye’yi hedef alan siber tehditlerin artan sıklığı ve karmaşıklığı, kurumlar ve endüstriler genelinde siber güvenlik önlemlerinin güçlendirilmesine yönelik acil ihtiyacın altını çiziyor. Dijital ortam genişledikçe, Türkiye’nin savunmasını güçlendirmesi ve gelişen siber tehditlere karşı proaktif stratejiler benimsemesi giderek daha önemli hale geliyor.
Kaspersky ICS CERT’in analizi, 2023 yılı başında Türkiye’deki ICS bilgisayarlarının %45’inin çeşitli kötü amaçlı tehditlerle karşılaştığını ve bunları başarıyla engelleyerek %38 olan küresel ortalamayı aştığını ortaya koyuyor.
Küresel olarak, Nesnelerin İnterneti (IoT) cihazlarını hedef alan siber saldırılardaki artış katlanarak arttı. Bu artış suç faaliyetlerine ve IoT cihazlarının bireyler, işletmeler ve endüstriyel tesisler arasında giderek artan şekilde benimsenmesine bağlanıyor.
IoT cihazlarının yelpazesi, giyilebilir cihazların ve akıllı ev aletlerinin ötesine geçerek akıllı şehir altyapılarını, otonom araçları, otomatik perakende sistemlerini ve hem evsel hem de ticari amaçlara yönelik çeşitli akıllı cihazları kapsayacak şekilde genişliyor. Bu cihazlar, doğrudan insan müdahalesi olmadan kablosuz olarak veri toplama ve iletme yeteneğine sahiptir. Siber suçlular, DDoS saldırıları veya diğer kötü niyetli faaliyetler gibi kötü niyetli eylemleri gerçekleştirmek için virüs bulaşmış akıllı cihazlardan oluşan ağlardan yararlanır.
Kaspersky, 2022 yılı boyunca Türkiye’deki IoT cihazlarına yönelik, özellikle elektrik ve su sistemleri başta olmak üzere akıllı şehir altyapılarının kritik unsurlarını hedef alan 27 milyondan fazla saldırı tespit etti. Bu saldırılar, Kaspersky’nin siber suçluları cezbetmek ve davranışlarını analiz etmek için tasarladığı IoT balküpü tuzakları tarafından işaretlendi.
Kaspersky’nin Türkiye’deki Küresel Araştırma ve Analiz Ekibi’nde (GReAT) siber güvenlik araştırmacısı Mert Değirmenci, 2024 yılı için gelecekteki siber tehdit ortamı hakkında yorum yaptı. Devlet destekli saldırıların artacağı ve hacktivizmin yaygınlaşacağı siber tehditlerde dinamik bir evrim öngörüyor. Siber savaşın standart yönü. Tahminler, üretken yapay zekanın yaygın olarak kullanılabilirliğinin, mobil ve IoT cihazlardaki güvenlik açıklarından yenilikçi bir şekilde yararlanılmasının yanı sıra hedef odaklı kimlik avı taktiklerinde bir artışı kolaylaştıracağını öne sürüyor.
Değirmenci, işletmelerin tehdit akışlarını, güvenlik bilgileri ve olay yönetimi sistemlerini, uç nokta tespitini ve gelişmiş müdahale çözümlerini benimseyerek proaktif önlemler alması gerektiğini vurguladı. Dijital adli tıp ve olay müdahale yeteneklerinin birleştirilmesi, bu gelişen siber tehditlerle etkili bir şekilde mücadele etmek için çok önemlidir.
Kaspersky uzmanları kuruluşları siber tehditlere karşı güçlendirmek için kapsamlı öneriler sunuyor:
– Düzenli Değerlendirme ve Eğitim: Çalışanlar arasında yetkin eğitimle birlikte düzenli siber beceri değerlendirmeleri yapılması çok önemlidir. Kaspersky’nin Güvenlik Farkındalığı portföyü, farklı büyüklükteki işletmelere özel uyarlanabilir eğitim yöntemleri sunar.
– Kurumsal Kullanıcılar için Gizlilik Eğitimi: Kurumsal kullanıcıları, sanal ortamların doğasında bulunan potansiyel gizlilik tehlikeleri konusunda eğitin. Kişisel ve kurumsal bilgilerin korunması için sağlam veri koruma uygulamaları uygulayın.
– Firmware Güncellemeleri: Sanal kulaklıklar da dahil olmak üzere dijital cihazlar için firmware güncellemelerini yayınlanır yayınlanmaz hızla yükleyin.
– IoT Güvenlik Önlemleri: Kurumsal ağlardaki IoT cihazlarını korumak için Siber Bağışıklık çözümlerini kullanın. Doğal güvenlik ve güvenilir veri aktarımı sağlayan özel IoT ağ geçitlerine öncelik verin.
– Tehdit İstihbaratından Yararlanma: Güvenlik araştırmacıları tarafından belirlenen kötü amaçlı adreslerden gelen ağ bağlantılarını engellemek için Kaspersky Tehdit İstihbaratından yararlanın.
– Sürekli Güvenlik Açığı Değerlendirmesi: Etkin bir güvenlik açığı yönetimi sürecinin temel bileşenleri olarak sürekli güvenlik açığı değerlendirmesi ve önceliklendirme oluşturun.
– Tescilli Çözümler: Kaspersky Industrial CyberSecurity gibi kamuya açık olmayan, eyleme dönüştürülebilir değerli bilgiler sunan ve siber güvenlik önlemlerini güçlendirmede etkili yardımcılar olarak hizmet veren tescilli çözümlerden yararlanmayı düşünün.