STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ bünyesindeki Teknolojik Düşünce Merkezi "ThinkTech", 2020 yılına ilişkin son Siber Tehdit Durum Raporu'nu tamamladı.
"Finans ve devlet kurumları hedefte"
STM Siber Güvenlik Müdürü Kadir Murat Biçer, 2020 yılındaki siber saldırılar ve 2021 yılına ilişkin beklentilerle ilgili değerlendirmelerde bulundu.
Biçer, salgınla hatırlanacak 2020 yılında siber güvenlik alanında da salgının etkilerine rastlandığını söyleyerek, şunları söyledi:
"Önceki yıllarda ağırlıklı olarak finans ve devlet kurumları hedef olurken 2020 yılında teknoloji şirketleri yüzde 25 gibi bir oranla ilk sıraya geldi. Devlet kurumlarında bu oran yüzde 19, finans sektöründe yüzde 15.
Pandemi etkisiyle uzaktan çalışmayla ilgili kullanımların, uzaktan eğitime yönelik altyapıların artması, bunlarla kullanılan altyapı, network cihazlar, VPN teknolojileri gibi uygulamalar atak yüzeylerine dahil oldu."
"Fidye yazılımları 2021'de artacak"
Bu yıl salgın temelli saldırıların farklı başlıklar altında devam edebileceğini öngördüklerini anlatan Biçer, şöyle konuştu:
"Oltalama saldırıları yapıp, kişileri kendi zararlı sitelerine çekmek isteyen saldırganlar, 2020 yılının ikinci yarısında aşı çalışmalarıyla ilgili bilgi vermek üzere bu saldırılara devam ettiler. 2021 yılında da aşı programlarıyla veya aşı uygulamalarıyla ilgili kayıt olma, takvim oluşturma ve aşının ne zaman yapılacağı gibi bilgileri içeren e-postalar ile oltalama saldırılarıyla karşı karşıya kalınabileceğini düşünüyoruz."
Murat Biçer, saldırganlara ilk kapıyı açma anlamında önemli olduğu için oltalama saldırıları konusunda dikkatli olunması uyarısında bulundu.
Kadir Murat Biçer, 2020'de kendini gösteren fidye yazılımların 2021'de artarak devam edeceğine dikkat çekerek, kurumsal ve kişisel verilerin şifrelenerek fidye istenmesi şeklinde zararlı etkilerin ortaya çıkabileceğini söyledi.
"Farkındalık arttıkça saldırılar azaldı"
Tüm bu yaşananlar karşısında siber güvenlik konusunda farkındalık seviyesinin arttığını belirten Biçer, şunları anlattı:
"Bunu tehditlerin başarıya ulaşma oranlarında da görüyoruz. 2020 yılının 3'üncü çeyreğinde farkındalığın artmasıyla pandemi temelli saldırıların azaldığını görmekteyiz. Kurumların da farkındalık seviyeleri artmakta. Kurumlar bu tarz saldırılara proaktif yaklaşabilmek, tehditlerden önceden haberdar olup önlem alabilmek için siber tehdit istihbarat hizmeti almaya devam ettiler. Yeni kurumlar da bu hizmeti alarak kendi sistemlerine uyumlu hale getirip kullanıcı ve sistemlerinin bu tarz zafiyet ve saldırılardan etkilenmesini azalttılar. Yüzde 100 farkındalık olması çok zor. Bilgi sistem yöneticilerinin de kullanıcı farkındalığını oluşturacak, destekleyecek önlemler almasını önermekteyiz."