Türkiye’nin bilişim teknolojileri ve bilişim güvenliği konusundaki en büyük danışmanlık şirketi Savunma Teknolojileri ve Mühendislik AŞ (STM) yeni siber tehdit raporunu yayınladı. Rapora göre zararlı yazılım sayısında dikkat çekici artışlar var. Türkiye zararlı yazılıma maruz kalan bilgisayar oranında yüzde 48,02 ile Çin’den sonra ikinci sırada yer alıyor.
STM, 2016 yılı Nisan-Haziran dönemine ilişkin olarak hazırladığı Türkiye Siber Tehdit Durumu Raporu’nu açıkladı. Bu yılın ikinci çeyreğini kapsayan raporda, 50 milyon kişinin kimlik bilgilerinin çalınması gibi gündem oluşturan konuların yanı sıra zararlı yazılımlardaki artışlar ve sosyal medya hesaplarının ele geçirilerek satışa çıkarılması gibi kritik konular yer aldı.
Zararlı yazılıma maruz kalan bilgisayar sayısında Çin ilk sırada
Raporda, oltalama aktivitelerine yönelik araştırma yapan Anti-Phishing Working Group (APWG) açıklamalarına atıfta bulunularak son dönemde zararlı yazılımlardaki artışa dikkat çekildi. Türkiye, zararlı yazılımlardan etkilenen bilgisayar sayısında Çin’den sonra ikinci sırada yer alıyor. Bir yıllık döneme bakıldığında ise zararlı yazılımların kaynağı olan oltalama web sitelerinin sayısında geçen yıla göre yüzde 250’lik artış var. En çok saldırıya uğrayan sektörler ise perakende ve finans.
50 milyon kişinin kimliğinin çalınması en büyük ihlallerden…
STM’nin raporunda ele aldığı konulardan dikkat çeken bir diğeri, Türkiye’de 50 milyon kişinin kimlik bilgilerinin çalınması. Raporda “Söz konusu veri sızıntısı, ülkemiz nüfusunun üçte ikisini kimlik hırsızlığı ve dolandırıcılık riskiyle karşı karşıya bırakması yönüyle, bu kategoride küresel ölçekte de en büyük ihlâllerden birisi olarak kabul edilmekte” değerlendirilmesi yapıldı.
32,8 milyon twitter hesabı satılık
Son dönemde sosyal medya sitelerine yönelik saldırılar da STM’nin raporunda yer alan konulardan. Raporda yer alan bilgilere göre 32 milyon 888 bin 300 kişinin twitter hesabına ait bilgiler, Rus Siber korsanlar tarafından 6 bin 500 dolara satışa çıkarıldı. 4 yıl önce 6,5 milyon kullanıcısının bilgisi çalınan Linkedin de yine saldırıya maruz kaldı ve 117 milyon kullanıcıya ait bilgiler çalınarak satışa çıkarıldı. Bu veriler için yaklaşık 3 bin 350 dolar isteniyor.
Raporda; fidye yazılımlarının dünya genelinde siber tehdit konularında ilk sırada yer almaya devam ettiği belirtiliyor. Son dönemde dikkat çeken fidye zararlısı ise ‘Flocker’ adı verilen hem akıllı telefonları, hem de smart TV’leri tehdit eden yazılım. Flocker yazılımı, cihazların ekranlarını kilitleyerek kişilerin bir tür telefon dolandırıcılığına maruz kalmasına sebep oluyor.
Hastanelere saldırı girişimi…
STM’nin raporunun Türkiye ile ilgili kısmında yer alan bir diğer dikkat çekici olay ise Mayıs ayında Diyarbakır, Siirt, Tekirdağ ve Kocaeli illerinde bazı hastanelere saldırı girişiminde bulunulması. Mayıs 2016 ayı başında yapılan operasyonla ortaya çıkarılan bir şebekenin, bazı doktorların e-Reçete şifrelerinin bilgisayar korsanları tarafından kırılarak ele geçirilmesi sonrasında, özellikle kanser ve şeker hastalarının kimlik bilgilerini kullanarak sahte reçete yazması da raporda yer aldı.
Türkiye’de Bir İlk : Siber Füzyon Merkezi
STM, siber tehditlere karşı yeni nesil bir yaklaşımla proaktif tedbirler almak üzere kurguladığı, siber saldırıları henüz gerçekleşmeden tespit edecek olan Siber Füzyon Merkezi’ni, daha önce yayımladığı bültenlerde belirttiği üzere 17 Mayıs 2016 tarihinde hizmete verdi. Sayıları dünya üzerinde de fazla olmayan bu merkez, Türkiye’de türünün ilk ve tek örneği.