Türkiye için büyüyen tehdit: 'Kimlik avı saldırıları' artıyor
Türkiye, 2023'te de siber suçların en çok hedef aldığı bölgelerden biri oldu. 2023 yılının 3. çeyreğinde tespit edilen oltalama saldırıları 2023 yılının 2. çeyreğine kıyasla yüzde 20, 2022 yılının 3. çeyreğine kıyasla ise yüzde 47 arttı. Uzmanlar, veri güvenliğine dair uyarılar yaptı.
Yapılan açıklamaya göre, kurumlar dijitalleşmeye devam ederken, 2023 yılı boyunca Türkiye dünyada siber suçların en çok hedef aldığı bölgelerden biri olmaya devam ediyor. Kaspersky, 2023'ün üçüncü çeyreğinde bölgesel tehdit ortamına ilişkin bazı iç görü ve istatistikleri paylaştı ve 2024'te durumun nasıl gelişeceğine dair tahminlerde bulundu.
Kimlik avı saldırılarında tehlike büyüyor
Kimlik avı saldırısı (phishing), kullanıcının kimlik bilgilerini aldatma yoluyla elde etmeyi amaçlayan bir internet dolandırıcılığı türü olarak öne çıkıyor. Saldırı, şifrelerin, kredi kartı numaralarının, banka hesap bilgilerinin ve diğer gizli bilgilerin çalınmasına hizmet ediyor. Türkiye'de 2023 yılının 3. çeyreğinde tespit edilen oltalama saldırıları 2023 yılının 2. çeyreğine kıyasla yüzde 20, 2022 yılının 3. çeyreğine kıyasla ise yüzde 47 arttı.
Türkiye'de endüstriyel kontrol sistemleri saldırıları artıyor
Türkiye, endüstriyel kontrol sistemlerine (ICS bilgisayarları) yönelik en fazla saldırı tespit edilen bölgeler arasında yer alıyor. ICS bilgisayarları enerji ve madencilik sektörlerinde, otomotiv imalatında, bina otomasyon altyapılarında ve diğer alanlarda mühendislerin ve operatörlerin iş istasyonlarından denetleyici kontrol ve veri toplama sunucularına kadar bir dizi operasyonel teknoloji işlevini yerine getirmek için kullanılıyor. Kaspersky ICS CERT analizlerine göre, 2023'ün başından itibaren Türkiye'deki ICS bilgisayarlarının yüzde 45'inde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Bu oran, yüzde 38 olan küresel ortalamanın üstünde oluyor.
Nesnelerin internetine yönelik saldırılar küresel olarak katlanarak artıyor
Nesnelerin İnterneti (IoT) cihazlarına yönelik saldırıların sayısı son yıllarda küresel olarak katlanarak artıyor. Bu durum hem suç aktörlerinin faaliyetleriyle hem de bireysel kullanıcılar, işletmeler ve üretim tesisleri tarafından kullanılan IoT cihazlarının sayısının artmasıyla ilgili oldu. IoT cihazları arasında yalnızca giyilebilir cihazlar ve akıllı ev aletleri değil, aynı zamanda akıllı şehir sistemleri, sürücüsüz arabalar, otomatik perakende kasaları ve ev ve iş kullanımı için diğer akıllı cihazlar da yer alıyor. Bu cihazlar, insan müdahalesi olmadan kablosuz bir ağ üzerinden veri toplayabiliyor ve aktarabiliyor. Siber suçlular, DDoS saldırıları gerçekleştirmek veya diğer kötü niyetli eylemleri gerçekleştirmek için virüs bulaşmış akıllı cihazlardan oluşan ağları aracı olarak kullanıyor.