Her yıl 7 milyardan fazla siber saldırıyı önleyen Kaspersky’nin gerçekleştirdiği siber güvenlik zirvesi, geçtiğimiz günlerde Kuala Lumpur’da gerçekleşti. Şirketin paylaştığı verilere bakılırsa ülkemiz siber saldırganların yoğun saldırısı altında ve bu saldırılarda yapay zekâ izi var.
400 milyondan fazla kullanıcısı olan siber güvenlik şirketi, bu sayede çok ciddi ve kapsamlı bir siber güvenlik veri tabanına da sahip olmuş oluyor. Gerektiğinde elindeki bilgileri siber suçlarla savaşan başta Interpol olmak üzere pek çok kuruluşla da paylaşan Kaspersky bu alanda ilk akla gelen şirketlerden biri. Açılış konuşmasında siber güvenlik konusundaki en önemli aracın siber farkındalık olduğu vurgulanan etkinlikte birbirinden değerli uzmanlar çok önemli veriler paylaştı. Kaynak kodunu açan ilk siber güvenlik yazılımı firması olan Kaspersky farklı ülkelerde kurduğu 11 şeffaflık merkeziyle yazılımlarına ait kaynak kodunu incelemek ya da detaylı bilgi almak isteyenlere yardımcı oluyor. Dahası 2 bağımsız güvenlik şirketi de sürekli Kaspersky yazılımlarını inceliyor. Dahası Kaspesky APAC ve META bölgeleri Devlet İşleri ve Kamu Politikası Başkanı Genie Gan’a bakılırsa yazılımları daha iyi hale getirmek üzere verilen hata raporları ve iyileştirme bildirimleri için 2018’den beri ödenen ödüllerin toplamı 77 bin doları geçmiş. Öte yandan kritik bir güvenlik açığı için duyurulan 100 bin dolar ödülü henüz sahibini bulamamış. Kısaca firma bir anlamda hacker’lara meydan okuyor.
Hedefteki ülke: Türkiye
Sunumlardaki en ilginç slaytlardan biri kuşkusuz ülkemizin en fazla saldırı alan ülkeler sıralamasında açık ara önde olmasıydı. Avrasya bölgesindeki bulunan ve jeopolitik açıdan kilit rol oynayan ülkemiz hacker’ların gözdesi konumunda. Kaspersky uzmanları bu saldırılara karşı alınacak önlemleri sıralarken etkinliğin başında altını çizdikleri siber farkındalığı ilk sıraya koyuyorlar. Ayrıca sürekli olarak ağ izleme ve sınama gibi kontrollerin yanı sıra, güvenlik açıklarının takibi ve saldırı simülasyonları ve veri merkezli sınıflandırma gibi önlemler de tavsiye ediliyor. Ayrıca Küresel Araştırma ve Analiz Ekibi Başkanı (META) Amin Hasbini; yönetişim, yasa, yönetmelikler, prosedürlerdeki adaptasyon için üst düzey yönetimin katılımın şart olduğunun altını çizdi.
Cebinizdeki tehlike
Kaspersky Küresel Araştırma ve Analiz Ekibi Başkanı (Rusya) Dmitry Galov ise küresel olarak web trafiğinin %58’den fazlasının cep telefonları üzerinden gerçekleştiğini belirtirken; 2023’teki cep telefonlarına yönelik siber tehditlerin bir önceki yıla kıyasla Türkiye için %120, Afrika için %10 ve Orta Doğu bölgesi içinse %40 arttığını vurguladı. Galov, Android işletim sisteminin siber saldırganlar tarafından daha fazla tercih edildiğini belirtirken özellikle Android kullanıcılarının telefonlarının işletim sistemini güncellememesini bu durumun sebeplerinden biri olarak dile getirdi. İçinde bulunduğumuz yıl içinde özellikle iOS için gelişmiş saldırılar beklediklerini dile getiren Galov, yapay zekâ destekli saldırıları örnek gösterdi ve ülkemize yönelik saldırılarda çok kullanılan Android arka kapı zararlısı Tambir’in özellikle banka hesaplarını boşaltma konusunda sıkça kullanıldığını belirtti. Bu sunumdaki önemli bir bilgi de kaynak kodu kapalı işletim sistemlerinin, saldırganlar değil güvenlik uzmanları için bir sorun oluşturmasıydı. Operation Triangulation adlı iOS zararlısının YZ kullandığı ve Apple’ın fotoğraf ve dokümanları tanımlamak için kullandığı kısa açıklamalardan faydalandığı da Galov’un verdiği bilgiler arasındaydı.
Dünyada 29. sıradayız
Etkinlikte, Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Maher Yamout ise fidye yazılımlarıyla ilgili sunumuyla son dönemin en ciddi tehlikelerinden birine dikkat çekti. Bilgisayarlardaki ilk fidye yazılımı olan PC Cyborg’un 1989’da ortaya çıkmasından bu yana yöntemler gelişse de amaç değişmedi. Fidye yazılımı bulaşı konusunda ülkemiz dünyada 29. sırada. Bu yazlımlardan en fazla zarar gören ülkelerde ilk beş şu şekilde: ABD, İngiltere, Kanada, Almanya, İtalya. Bu tür saldırılarda kandırma amaçlı kullanılan e-posta ve mesajların büyük ölçüde YZ botları tarafından otomatik olarak hazırlandığını belirten Yamout, siber saldırılardaki YZ kullanımında ciddi bir artış öngördüklerini vurguladı.
Fidye yazılımı saldırganların ana hedefindeki sektörlerin başında bilişim şirketleri ve servis sağlayıcılar bulunuyor. Zira bu şirketler pek çok kullanıcın verisini sürekli olarak ellerinde tutuyor. İkinci sıradaki sektör ise danışmanlık ve müteahhitlik firmaları olurken fidye yazılımı kullanan saldırganların üçüncü favori hedefi sağlık sektörünün olduğu belirtiliyor. Buradaki bir diğer ilginç bilgi de fidye yazılımı kullanan saldırganların sadece kullanıcıları ve şirketleri değil artık devletleri de bezdirmiş olması. Nitekim ABD hükümeti Blackcat adlı fidye yazılımı grubunun başına 15 milyon dolar ödül koymuş durumda.