Türkiye'de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM'nin, Teknolojik Düşünce Merkezi "ThinkTech", Ocak - Mart 2024 tarihlerini içeren yeni Siber Tehdit Durum Raporu'nu açıkladı.
STM, yeni açıkladığı Siber Tehdit Durum Raporu’nda, küresel ekonomi ve bankacılığı hedef alan LockBit fidye yazılım saldırılarında ciddi bir artış yaşandığına dikkat çekerek, kurum ve kullanıcıların alması gereken önlemleri sıraladı.
Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin, Teknolojik Düşünce Merkezi “ThinkTech”, 2024 Ocak-Şubat-Mart tarihlerini içeren yeni Siber Tehdit Durum Raporu’nu açıkladı. Siber güvenlik alanında farkındalık yaratmak amacıyla, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 11 ayrı konu başlığı bulunuyor. Raporda, küresel ekonomi için büyük bir siber tehdit olan LockBit fidye yazılımı, VR gözlükler üzerinden çalınan veriler, IOT cihazlara yapılan siber saldırılar, oltalama ve internet bankacılığı dolandırıcılığı gibi güncel ve ilginç konu başlıkları yer alıyor.
26 Milyar Kullanıcı Verisi Sızdırıldı
Raporda, Ocak 2024’te Twitter, LinkedIn, Dropbox gibi sosyal medya sitelerinde “The Mother Of All Breaches” olarak isimlendirilen veri sızıntısında yaklaşık 26 milyar kullanıcının verisinin sızdırıldığı aktarıldı. Buna göre, ABD, Brezilya, Almanya, Filipinler ve Türkiye’nin de aralarında bulunduğu çok sayıda ülke bu sızıntıdan etkilendi. MySpace (360M), Twitter (281M), Linkedin (251M), Adobe (153M), Dropbox (69M), Telegram (41M) verilerinin çalındığı tespit edildi.
VR Gözlük Kullanıcıları Siber Saldırıya Maruz Kalabilir
Son dönemde kullanımı giderek artan Sanal Gerçeklik (VR) gözlüklerin, siber saldırıya nasıl maruz kaldığı da raporda ele alındı. Inception adı verilen yöntem ile saldırganların, yapay zekâ araçlarını kullanarak gerçekçi simülasyonlar oluşturup, VR’de ses ve görselleri gerçek zamanlı olarak değiştirebildiği ve bu esnada kullanıcının çevrimiçi etkileşimlerinin kaydedildiği ortaya kondu. Inception saldırıları üzerinden, kullanıcıların kişisel bilgileri ve finansal verileri ele geçirilerek, sahte banka uygulamaları veya kimlik avı sitelerinin oluşturulabildiği belirtilen raporda, siber casusluk ve propaganda amaçlı da bu saldırılardan faydalanıldığının altı çizildi. Raporda, bu saldırılardan korunmak için, geliştirici mod kullanımının kısıtlanması, güvenlik yazılımlarının kullanılması, kimlik doğrulamalarının aktif yapılması ve çeşitli ağ güvenlik çözümleri önerisinde bulunuldu.
Küresel Ekonomi ve Güvenliğe Karşı Yükselen Tehdit: LockBit Fidye Yazılımı
Kritik altyapı tesislerinden sağlık kuruluşlarına, eğitim kurumlarından kamu kuruluşlarına kadar geniş bir yelpazede hasara yol açan LockBit fidye yazılımı saldırıları; veri kaybı ve hasarına, sistem kesintileri ve gecikmelerine, finansal kayıp ve itibar zedelenmelerine yol açarak, küresel ekonomi ve güvenlik için ciddi bir tehdit oluşturuyor. LockBit’in arkasındaki grubun Rusya kökenli olduğu ve grubun, fidye ödemelerini Bitcoin ve Monero gibi kripto para birimleri aracılığıyla talep ettiği biliniyor. Saldırganlar, e-posta, sahte web sitesi, sosyal medya mesajları ile kullanıcıları kötü niyetli bağlantılara yönlendirerek veya sistemlerin güvenlik açıklarından faydalanarak bilgisayarlara sızabiliyor. Kurbanların bilgisayarlarındaki dosyaları şifreleyerek, onları geri yüklemek için fidye talep eden LockBit, yazılımı diğer saldırganlara kiralayabiliyor ve onlar da bu yazılımı kullanarak saldırıları genişletebiliyor.
Bu saldırı örneklerine yer verilen raporda, Aralık 2023’te, LockBit ransomware grubunun, Portekiz limanlarını hedef aldığını ve 1,5 milyon dolar fidye talep ettiğini belirtti. Toronto’daki SickKids Hastanesi de LockBit saldırısına uğradı ve bu durum hastanenin bilgisayar sistemlerinin bozulmasına ve hastaların tedavisinde gecikmelere neden oldu. 2024’ün Ocak ayında ise LockBit, dünyanın en büyük otomobil üreticilerinden birisine saldırdı ve üretimde aksamalara yol açtı. Rapora göre, LockBit’e karşı korunmak için; güvenlik farkındalık eğitimleri artırılmalı, siber güvenlik politikaları ve prosedürleri eksiksiz uygulanmalı, güvenlik duvarı ve antivirüs yazılımları daima güncel tutulmalı, veri yedekleme yapılmalı ve siber güvenlik sigortaları tercih edilmeli.
Raporun tamamına buradan ulaşabilirsiniz: Siber Tehdit Durum Raporu Ocak - Mart 2024
