Skip to main content

Türk teknoloji şirketi Labris Networks 2014 Siber Güvenlik Raporu ve 2015 Öngörüleri’ni açıkladı

Kurumsal ağ geçidi yazılım ve donanımları üreten Labris, şirket bünyesinde kurulan SOC (Security Operations Center) merkezinde siber dünyayı 7/24 anlık takip ve kontrol edebiliyor. SOC’den elde edilen verilerle oluşturulan raporda Türkiye özelinde ve tüm dünya genelinde yaşanan olaylar derleniyor. 2014 yılı boyunca yapılan incelemelerde Türkiye’de özellikle “spam” konusunda önemli sorunların yaşandığı ortaya çıktı.

  • İletilen tüm e-postalarda istenmeyen e-posta oranı yüzde 84. Önemsiz (spam) e-posta miktarının bir önceki seneye göre yüzde 140 artış gösteriyor.
  • İstenmeyen e-postalarda en çok karşılaşılan konu, online ürün satışları oldu (Yeni yürürlüğe giren e-ticaret kanunu ile önemsiz e-posta miktarının azalabilir). İstenmeyen e-postalarda online ürün satışlarını sırasıyla, kötü amaçlı yazılım taşıyan iletiler, kurumsal teklifler, arkadaşlık ağları ve cinsel içerikli e-postalar takip ediyor.
  • Kişisel bilgisayar tabanlı kötü amaçlı yazılımların yüzde 96’sı, Windows platformunu hedef alıyor. Mobil tabanlı kötü amaçlı yazılımların ise yüzde 97’si, Android platformunu hedefliyor.

2014 şantaj ve casusluk yılı oldu

Labris Networks tarafından hazırlanan rapor, 2014 yılında casusluk ve fidye amaçlı kullanılan kötücül yazılımların zirve yaptığını ortaya koydu.

  • E-posta ve internet üzerinden yayılan fidye amaçlı kötü amaçlı yazılımlar kullanıcıların dosyalarını şifreleme, hesaplarını ele geçirme gibi işlemler için kullanılabiliyor. Bu yazılımları kontrol eden kişiler daha sonra şifreleri kaldırmak için para talebinde bulunuyor. ABD başta olmak üzere tüm dünyada etkili olan Crypto Locker, 2014 yılında fidye amaçlı kullanılan kötücül yazılımların en önemli örneği oldu.
  • 2014’te adını en çok duyuran casus yazılımlar ise Caredo ve Reign’di. Özellikle Caredo, başta Fas olmak üzere Kuzey Afrika ülkelerinde diplomatik ve hükümete ait merkezleri hedef alarak önemli zararlar verdi.
  • Belgacom’un hack’lenmesi, Doğu Avrupa ülkelerinde etkili olan ve Rusya’nın arkasında olduğu iddia edilen APT28 ve Çin destekli olduğu belirtilen Operation SMN gibi espiyonaj kampanyaları, kötücül yazılımların kullanıldığı öne çıkan olaylar arasında yer aldı.
  • 2014 yılında yaşanan bu olaylarla birlikte siber casusluğun artık normalleştiği yorumunun yapıldığı raporda, ABD ve İngiltere gibi ülkelerin artık bu duruma karşı güçlerini birleştirme kararı aldığından da bahsedildi.

Tarihin en büyük DDoS saldırısı

2014 yılı tarihin en büyük DDoS saldırısına sahne oldu. Kasım ayında düzenlenen 500 Gbps’lik saldırı kayıtlara en büyük DDoS saldırısı olarak geçti. DDoS saldırılarının yanında son kullanıcıların kişisel verilerini sızdırmaya yönelik çok sayıda saldırı da 2014 yılının gündemine oturdu. Milyonlarca kullanıcısı olan servislerin ele geçirilmesi sonucunda kişisel dosyalar ve hesaplara ait bilgiler ele geçirildi.

Yapılan bazı saldırıların arkasında ülkelerin olduğu iddiaları ise uluslararası krizlere yol açtı. Kara, deniz ve havadan sonra siber dünyayı da bir savaş alanı olacağını geçmişte belirtmiş olan ABD, son saldırısı ile bu anlamda en belirgin örneklerden birine maruz kaldı.

2015’te bizleri neler bekliyor?

2015 yılında kötü amaçlı yazılım hazırlamanın çok daha kolay hale geleceği yönünde uyarılarda bulunan Labris Networks, siber suçluların kötü amaçlı yazılımlar için yapım kitleri ve kılavuzları çıkarmaya başladığını ve artık temel bazı bilgilere sahip olan birçok kişinin rahatlıkla spesifik amaçlara yönelik saldırılar yapabileceğini belirtti.

Kişisel bilgisayar kullanımının yerini artık mobil cihazlara bıraktığı bu dönemde şimdiye kadar sadece mobil cihazları hedef alan büyük saldırılar olmadığına dikkat çekilen raporda mobilde de şantaj amaçlı kullanılan yazılımların daha sık karşımıza çıkacağı belirtiliyor.

Son dönemde popüler olan “Nesnelerin İnterneti” (IoT) konseptinin de güvenlik sorunlarını beraberinde getirdiğini belirten Labris Networks, akıllı televizyon, otomobil, saat, bileklik gibi cihazlara yönelik saldırıların da olabileceğini söylüyor.

İnfografik çalışmasının üzerine tıklayarak; çalışmayı, yüksek çözünürlüklü görüntüleyebilirsiniz. 

Türkiyede-istenmeyen-epostalar-yüzde-140-artış-gösterdi