Bu saldırının hedefinde Türkiye var

Siber güvenlik kuruluşu Trend Micro, Aralık ayı küresel siber saldırı raporunu açıkladı. Tüm dünyada fidye yazılımları ile yapılan saldırı miktarının düştüğünü gösteren rapora göre, dünyadaki fidye yazılımı saldırılarının yüzde 4’e yakını Türkiye’de gerçekleşti. Bu oran ile Türkiye, Avrupa’da fidye saldırılarında ilk sırada yer aldı.

Rapora göre fidye yazılımı saldırıları 2018’in son aylarında gözle görülür bir düşüş kaydetti. Ancak buna rağmen Türkiye’ye yönelik saldırılar hız kesmedi. Aralık ayında gerçekleştirilen saldırılara bakıldığında Türkiye, dünyada ABD, Brezilya, Hindistan, Vietnam ve Meksika’dan sonra en çok saldırıya uğrayan 6. ülke olurken, Avrupa’da birinci sırada yer aldı.

Fidye yazılımları, özellikle uygun yedekleme prosedürlerini uygulamayan şirketler için büyük bir tehdit olmaya devam ediyor. Tespit edilen fidye yazılımı saldırılarının yanında, yeni fidye yazılımı ailelerinin sayısında da azalma kaydedilmesi siber suçluların bu tehdide yönelik ilgilerinin azaldığını gösteriyor.

Bunun başlıca nedenleri arasında makine öğrenimi ve davranış izleme gibi gelişmiş tespit yöntemlerinin yaygınlaşması ve bu tür saldırılara uğrayan şirketlerin eskisi gibi fidye ödemeye yanaşmaması gibi etkenler yer alıyor. Bununla birlikte hala yüksek oranda WannaCry saldırısı tespit edilmeye devam ediyor. Ancak bu, WannaCry’ın aynı zamanda solucan özelliğine sahip olmasından kaynaklanıyor.

Trend Micro Smart Protection Network’ün hazırladığı rapor, Türkiye’ye yönelik zararlı yazılım saldırılarının sayısının da tüm Orta Doğu ülkelerinin toplamından fazla olduğunu ortaya koydu. Özellikle .XLS ve .EXE uzantılı eklere sahip e-postalar yoluyla yapılan saldırılar siber suçluların en çok kullandığı yöntemler arasında yer almaya devam ediyor.

Bankacılık, satış noktası, makro ve mobil zararlı yazılımların değerlendirildiği raporda özellikle son kullanıcılara yönelik tehditlerin yoğunlaştığı gözlendi. Kripto madenciliğe yönelik Coinminer en çok tespit edilen zararlı yazılımlar arasında yer alıyor.

Türkiye, Avrupa bölgesinde bankacılık ve finans sektörüne yönelik zararlı yazılımların tehdidine en çok maruz kalan 2. ülke olarak dikkat çekiyor. Bu saldırıların da ortak noktası son kullanıcılar. Uzmanlar, bu yüzden, şirketlerin, çalışanlarının önemli bir risk kaynağı olduğunu göz önünde tutarak gerekli eğitimi vermeleri gerektiğinin altını çiziyor.