Türkiye'de siber güvenlik ve büyük veri konusunda çalışmalarıyla öncü kurumlardan olan STM'nin yeni Siber Tehdit Raporu'na göre; ticari kuruluşların yüzde 47'sinde, son 5 yıldır siber saldırılarda artış gözlemleniyor.
Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.'nin (STM) Ekim-Aralık aylarını kapsayan ve 2016 yılı genel değerlendirmesi yanında, 2017 yılına ilişkin projeksiyonları da içeren Siber Tehdit Raporu'nda Türkiye 2016 yılında Avrupa Bölgesi'nde fidye yazılım ve online bankacılık saldırılarına maruz kalan ülkeler arasında birinci sırada yer alıyor. Kullanıcı adları, parolalar, kredi kartı numaraları, PIN kodlarının çalınmasına yönelik zararlı yazılımlar veya çoğunlukla e-postalardaki linkler vasıtasıyla gerçekleştirilen oltalama saldırıları, online bankacılığa yönelik en yaygın saldırı çeşitleri olarak karşımıza çıkıyor. Yine bankacılık sektörüne yönelik ilk zararlı mobil yazılım 'Tordow'un da yeni sürümünün bu yıl dünya online bankacılık sistemlerini etkilemesi öngörülüyor. 2017 yılında ise özellikle; kurum e-posta dolandırıcılığının ve SWIFT saldırılarının artması bekleniyor. Bu yöntemlerle siber korsanlar kurumların özellikle finansal yazışmalarını takip edip kendilerine mal veya para yönlendirebiliyor.
Enerji dağıtım sistemleri hedefte!
Raporda, özellikle son dönemde enerji dağıtım sistemlerine yönelik siber tehdide dikkat çekilerek, Enerji ve Tabii Kaynaklar Bakanlığı'nın 2016 yılının son günlerinde, elektrik iletim hatlarına yurt dışı merkezli yoğun bir siber saldırı yapıldığına dair açıklamalarına yer veriliyor. Endüstride nesnelerin interneti kullanımının yaygınlaşması, zararlı yazılımlarla yapılan saldırılara daha fazla maruz kalınmasına sebep oluyor. 2017 yılında Endüstriyel Kontrol Sistemlerine ve özellikle de bu tür sistemleri bünyesinde yoğun olarak barındıran Enerji Dağıtım Sistemlerine yönelik saldırılarda artış bekleniyor. Bu noktada kritik alt yapı güvenliğinin giderilmesi konusunda çalışmaların hızlandırılması gerekiyor.
Tehditler akıllanıyor
STM'nin raporunda; nesnelerin interneti platformlarının da kullanılacağı DDoS saldırıların, fidye yazılımlarının, mobil cihazlara, endüstriyel kontrol sistemlerine ve özellikle enerji dağıtım sistemlerine yönelik saldırıların, kurum içi yazışmalara sızma suretiyle yapılacak bilgi hırsızlıklarının ve kapalı sistemlerden veri çalmaya yönelik saldırıların, 2017 yılında ağırlıklı olarak karşılaşılması beklenen siber tehditler olacağı belirtiliyor. Raporda dikkat çekici bir başka ayrıntı ise bu yıl "insan benzeri" zararlı yazılımların görülmesi beklentisi. Bu yazılımlar saldırıların etkisini artırmak için kendilerini duruma göre uyarlayıp başarıyı temel alan öğrenme yeteneğini, özetle yapay zeka uygulamalarını kullanarak tehdit yaratacaklar. Uzmanlar da bu tehditle başa çıkmak için farklı güvenlik çözümlerini bir arada kullanmak durumunda kalacaklar.
Siber propaganda tehdidi!
Günümüzde İnternet erişiminin giderek artması siber propaganda tehdidini de arttırıyor. Raporda, kötü niyetli kişi ve terör örgütlerinin, sosyal medyayı suistimal ederek siyasi ve toplumsal olaylara yön vermeye çalışacaklarına vurgu yapılıyor.
STM, yeni nesil siber güvenlik anlayışının bir ürünü olan "Siber Füzyon Merkezi"ni hizmete sunarak ve siber güvenlik konusuna dikkat çekmek amacıyla "Capture the Flag" etkinlikleri düzenleyerek, Türkiye'nin siber güvenlik alt yapısının güçlendirilmesi ve her geçen gün daha karmaşık ve tehlikeli hale gelen siber tehditlerin önlenmesi konusunda önemli çalışmalar yürütüyor.