Kaspersky Lab, Ortadoğu, Afrika ve Türkiye’yi kapsayan bölgede siber suçluların, bilgisayarlardaki tüm verileri yok eden ve wiper adı verilen silici yazılımlara yöneldiğini açıkladı.
Kaspersky Lab, her yıl düzenlediği Cyber Security Weekend etkinliği kapsamında Ortadoğu, Türkiye ve Afrika’dan (META) iş dünyasının temsilcileri ile bünyesinde çalışan siber güvenlik uzmanlarını Viyana’da bir araya getirdi. Küresel ve bölgesel siber tehditler ve güvenlik alanındaki trendlerle ilgili bilgiler paylaşan uzmanlar, öncelikli olarak sanayi ve finans sektörleri olmak üzere, bölgedeki iş dünyasını etkileyen başlıca tehdit vektörleri hakkında bilgiler verdi. Bireylerin, iş dünyasının ve hükümetlerin akıllı şehirler kapsamında kullandığı internet bağlantılı cihazların korunması ise özellikle üzerinde durulan bir konu oldu.
Kaspersky Lab Küresel Araştırma ve Analiz Ekibi’nden Kıdemli Güvenlik Araştırmacısı Ghareeb Saad, “2017’nin ilk çeyreğinde siber suçluların dikkatinin wiper adı verilen silicilere ve özellikle de finansal suçlara kaydığını gözlemledik. Tespit edilmeyi neredeyse imkansız hale getiren ve adli araştırmaları zorlaştıran dosyasız zararlı yazılımlar, hem hedefli saldırılar düzenleyen failler, hem de siber suçluların geneli tarafından kullanıldı. Etkinliğimizde ATMitch olaylarında kullanılan böyle bir ‘görünmez’ saldırı örneğini yeniden canlandırdık. Bu tür tehditler düzgün güvenlik çözümlerinin, güvenlik istihbaratının ve dikkatli bir şekilde yönetilen olay müdahale süreçlerinin önemini bir kez daha gözler önüne seriyor.” dedi.
Etkinlikte ayrıca Kaspersky Lab’ın büyük şirketlere yönelik gelişmiş tehditleri ve hedefli saldırıları tespit etmekte kullanılan Kaspersky Anti Targeted Attack Platform çözümünün yenilenmiş sürümü tanıtıldı. İleri makine öğrenimi algoritmalarını, tüm dünyadan gelen eyleme geçirilebilir tehdit istihbaratı ve müşteri altyapısına uyumluluk becerisiyle harmanlayan çözüm, en karmaşık ve en zararlı saldırıları dahi gelişimlerinin herhangi bir aşamasında tespit etmek konusunda büyük şirketlere yardımcı oluyor.
2017 yılı birinci çeyreği özelinde etkinlikte paylaşılan Kaspersky Security Network (KSN) istatistiklerine göre, yerel tehditlerden (yerel ağlar, USB bellekler, CD’ler, DVD’ler aracılığıyla yayılan zararlı yazılımlardan) etkilenen en yüksek kullanıcı sayısına sahip ülke %66,5 ile Cezayir oldu. Ardından ise Fas (%59), Tunus (%57,9) ve Mısır (%52,8) geldi. Ortadoğu’da ise listenin başını Umman (%54,6), Suudi Arabistan (%53,1) ve Katar (%49,8) çekti.
Ocak-Mart 2017 sürecinde en yüksek sayıdaki çevrimiçi tehditlere de yine Cezayir (KSN kullanıcılarının %38,1’i), Tunus (%32,4), Fas (%26,1) ve ardından Mısır (%23,5) olmak üzere, Afrika’nın aynı ülkelerinde rastlandı. Ortadoğu’da en fazla tehditle karşılaşan ülkeler ise Katar (%29,7), Suudi Arabistan (%24,2) ve BAE (%23,6) oldu. Güney Afrika, META bölgesinde siber tehditlerden etkilenen kullanıcı sayısı en düşük ülke olurken (%46,8 yerel ve %12,9 çevrimiçi tehditler), Türkiye’deki KSN kullanıcılarının %18,8’i çevrimiçi tehditlerden ve %47,1’i ise yerel tehditlerden etkilendi.
Bölgedeki fidye yazılımı tespitleri, bir önceki yılın ilk çeyreğine göre %36 artış gösterdi ve Kaspersky Lab uzmanlarına göre, fidye yazılımlarının siber suç ekosisteminde hizmet olarak yazılım modeliyle yayılıyor olması sebebiyle artmaya da devam edecek. Kaspersky Security Network, yine 2016’nın aynı dönemine kıyasla iki kattan daha fazla bankacılık Truva atı tespit etti (%121 artış). Kaspersky Lab ürünleri tarafından engellenen mobil saldırı girişimleri ise 1,5 kat artış gösterdi.
Etkinliğin özel konuğu olarak bir açılış konuşması yapan CYBERPOL Siber Terörle Mücadele Birimi Başkanı Shehab Najjar, şu yorumda bulundu: “Siber suç mevzuatı gerek dünya çapında, gerek META bölgesinde hala geliştirilmeye devam ediyor. Aynı zamanda, bilgi teknolojilerindeki ilerlemeler sebebiyle hem bireysel kullanıcılar hem de iş dünyasını hedef alan daha çok tehdit vektörüyle karşılaşıyoruz. Bu sebeple, Kaspersky Security Weekend etkinliğinde olduğu gibi, genel bilgilendirmeler ve tavsiyeler aracılığıyla siber güvenlik farkındalığını artırmak, interneti daha güvenli bir ortam haline getirmek konusunda önemli bir rol oynuyor.”