Türkiye online bankacılık saldırılarında Avrupa’da ilk sırada

0
87

Trend Micro’nun 2014 İkinci Çeyrek Raporu’na göre, Türkiye, online bankacılıkta en çok saldırıya uğrayan Avrupa’da birinci, dünyada ise altıncı ülke oldu.

Raporda Türkiye ile ilgili verilere yer veren Trend Micro, Türkiye’de veri güvenliğine yönelik tehdit potansiyelinin yüksek olduğunu belirledi. Ülkedeki bilişim altyapısı geliştikçe tehdit potansiyelinin de artacağına dikkat çekildi. Rapordaki verilerde Türkiye’deki en büyük tehditlerin başında online bankacılığa yönelik saldırıların olduğu belirtildi. Türkiye Avrupa’da bu alanda en fazla saldırıya uğrayan ülke oldu. Dünyada ise Japonya, Amerika Birleşik Devletleri, Hindistan, Brezilya ve Vietnam’ın ardından altıncı sıraya yükseldi.
 
Türkiye’de son üç ayda güvenlik tehditleri arttı
Türkiye’de zararlı online bankacılık yazılımı sayısı özellikle son üç ayda artarak online bankacılık yazılımı kurbanı bilgisayar sayısı 4 bin 567’e yükseldi.

Ayrıca Türkiye’deki birçok bilgisayar son 3 ayda Botnet ağına dahil oldu Raporda Türkiye 1 milyon 873 bin Botnet bağlantılı bilgisayarla tüm dünyada dördüncü sırayı aldı. Son 3 ay için Türkiye’ye yönelik bir saptama da hedefli saldırılar konusunda. En çok hedef alınan ülkeler arasında Türkiye yedinci sırada.
Raporda Türkiye’de Adware’lerin malwarelerden daha etkin bir tehdit olduğuna dikkat çekiliyor. Ayrıca çevirimdışı olarak da etkin olan USB bellek ve taşınabilir harddsik’lerle bulaşan SALITY ve GAMARUE gibi kırma ve hackleme araçları da Türkiye’de ilk 10 tehditin içinde bulunuyor.

Trend Micro raporunda 2014’ün ikinci çeyrek döneminde tüm dünyada en çok dikkat çeken siber saldırı ve güvenlik açıklarını listeledi. Heartbleed ve Windows XP güvenlik açığı, veri güvenliği ihlalleri, DDos saldırıları, bankacılığı hedef alan saldırılar, Ransomware ve kullanıcı gizliliği açıkları 2014’ün ilk yarısında karşılaşılan en büyük tehditler arasında yer aldı. Kimlik Hırsızlığı Araştırma Merkezi’nin (ITRC) verilerine göre Haziran 2014’e kadar 10 milyon insanın kişisel verileri açığa çıktı. Bu verilerin büyük çoğunluğu ise kurumların veri merkezlerinden çalındı.
 
Türk sitelerinin yüzde 25’i HeartBleed’den etkilendi
Hearbleed Bug bugüne kadar ortaya çıkarılmış en büyük güvenlik açığı olarak ülkemizde de büyük dikkat çekti. İki yılın sonunda fark edilen bu güvenlik açığı internette güvenli işlem yaparken kullanılan SSL protokollerindeki bir güvenlik açığından kaynaklandı. Türkiye’deki ‘.tr’ alan adı kullanan internet sitelerinin yüzde 25’inin, dünyada ise 300 binden fazla internete bağlı sistemin Heartbleed’e karşı savunmasız olduğu belirlendi. Bu açık aynı zamanda bankacılık, alışveriş ve ödeme işlemlerinde kullanılan bin 300 Android uygulamasını da etkiledi. Mobil platformlardaki güvenlik açığına Android 4.1.1 sürümü ile birlikte çalışan OpenSSL kütüphanesinin sebep olduğu belirlendi.
 
Windows XP’nin 8 Nisan’da sona eren yazılım desteği birçok kullanıcının veri güvenliği için tehlike yarattı. Trend Micro Smart Protection Network verilerine göre kullanımdaki bilgisayarların yüzde 32’si, yani her 3 bilgisayardan 1’i hala Windows XP ile çalışıyor. Internet Explorer’ın 6’dan 11’e kadar olan sürümlerinde karşılaşılan Zero-Day güvenlik açığının düzeltilmesi Windows XP için yapılan en son güvenlik güncellemesi oldu.
 
eBay’deki güvenlik açığı 145 milyon kişiyi vurdu
2014’ün ikinci çeyreğinde tüm dünyada Nisan ayında Adobe Flash platformunda gerçekleşen Zero-Day güvenlik açığı ve online açık arttırma sitesi eBay’de gerçekleşerek 145 milyon aktif kullanıcının kişisel verilerini tehlikeye atan güvenlik açıkları da oldukça dikkat çekti. ITRC’nin verilerine göre Haziran ayında 400’den fazla veri güvenliği ihlali gerçekleşti.
 
Cihazları kilitleyen Ransomware’lerin sayıları azaldı
Kullanıcıların cihazlarını kilitleyerek para karşılığında tekrar kullanıma açan Ransomware zararlı yazılımlarında geçtiğimiz döneme göre azalma yaşandı. 2014’ün ilk çeyreğinde 11 bin olan Ransomware sayısının 2014’ün ikinci çeyreğinde 9 bin civarında olduğu görüldü. Tor bileşenli CryptoLocker, CryptoDefense ve CryptoWall gibi ransomware çeşitleriyle bu çeyrekte de karşılaşıldı.
 

Hedefli saldırılardan en fazla Japon ve Tayvan zarar gördü
Bu dönemde görülen hedefli saldırıların yüzde 81’i devlet kurumlarını hedef aldı. Yüzde 62 oranla Tayvan en çok hedefli saldırıya uğrayan ülke oldu. Japonya ise yüzde 22 oranla ikinci sırayı aldı. Bu durumun nedeninin Tayvan ve Japonya’nın devlet kurumlarını hedef alan ve e-posta üzerinden gerçekleştirilen PLEAD ve ANTIFULAI hedefli saldırı kampanyalarının olduğu ortaya çıktı. Türkiye ise yüzde 1 oranla hedefli saldırıya uğrayan ülkeler arasında yedinci sırayı aldı.

Trend Micro 2014 İkinci Çeyrek Raporu’nda günlük hayatta gittikçe daha fazla yer tutmaya başlayan Nesnelerin İnterneti (IoT) kavramıyla birlikte bağlantılı cihazların da veri güvenliğinin sağlanmasına dikkat çekildi.