|
|
 |
|
|
LinkBack | Seçenekler | Görüntüleme stilleri |
21 Haziran 2023, 11:40
|
#1 |
|
Çevrimdışı
Banlı Üye
 |
Türkiye'de bankalara Truva Atı saldırıları %238 Arttı
Türkiye'de bankalara Truva Atı saldırıları %238 Arttı Www.TrendForum.Net Geçtiğimiz haftalarda bizim de katılımını gerçekleştirdiğimiz Kazakistan'da düzenlenen Siber Güvenlik etkinliğinde hem global hem de ülkemiz için yeni veriler açıklandı.
Kaspersky'n, Kazakistan'da bu yıl 8’incisini düzenlediği Siber Güvenlik Haftasonu etkinliğinde Orta Doğu, Türkiye ve Afrika (META) bölgesi ve dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı. Kaspersky uzmanları, özellikle hükümetleri, işletmeleri ve endüstriyel kuruluşları hedef alan en büyük siber tehditler ve gelecekte siber güvenlik ortamını etkileyecek eğilimlerle ilgili olarak iç görülerini paylaştı. Yapay zeka, kurumsal verilerin Darknet üzerindeki etkisi, deepfakes'in taşıdığı riskler ve sektöre özgü kritik tehditler etkinlikte masaya yatırılan konular arasında yer aldı. Kaspersky'nin ortaya koyduğu ve ödün verilmemesi gereken ve olası güvenlik açıklarının sayısını en aza indiren çözümler oluşturmanın bir yolunu açan “Siber Bağışıklık” yaklaşımı hakkında paylaşılan bilgiler de ilgi çeken konulardan biri oldu. Siber tehdit ortamı gelişmeye devam ediyor. 2023 yılında riskleri artmaya devam edecek olan bulut güvenliği ihlalleri gibi dikkat edilmesi gereken birçok faktör bulunuyor. IoT cihazlarının güvenliği konusunda artan endişeler de bulunuyor. Saldırganlar, kullanıcıların kişisel verilerine ve ağlara erişmek için IoT cihazlarını hedef alacak. Yapay zeka destekli siber saldırılarda da artışlar olacak. Saldırganlar, güvenlik açıklarını tanımlamak ve daha sofistike saldırılar başlatmak için makine öğrenme algoritmalarını ve diğer yapay zeka teknolojilerini kullanacak. Giderek daha yaygın hale gelen tedarik zinciri saldırıları ise 2023 yılında da artmaya devam edecek. Saldırganlar, müşterilerinin ağlarına ve verilerine erişmek için üçüncü taraf satıcıları ve tedarikçileri hedef alacak. META Global Araştırma ve Analiz Ekibi (GReAT) Başkanı Dr. Amin Hasbini, “Tehdit ortamının hızla genişleyen sınırları ve sürekli olarak artış gösteren yeni dijital cihazların sayısı göz önüne alındığında, günde 400.000’den fazla kötü amaçlı dosya tespit etmemiz şaşırtıcı değil ve bu sayı her geçen yıl artıyor” diyor. Bireylerin, işletmelerin ve hükümetlerin sistemlerini ve verilerini bu gelişen tehditlerden korumak için güçlü siber güvenlik önlemlerini uygulamaları, ortaya çıkan tehditlere karşı tedbirler almaları ve en son güvenlik trendlerini ve en iyi uygulamaları takip ederek bu doğrultuda proaktif önlemler almaları kritik bir önem taşıyor. Kimlik avı saldırılarında kademeli artış Sosyal mühendislik siber saldırılarını derinlemesine inceleyen Kaspersky, META bölgesinde en yaygın olan kimlik avı saldırıları hakkında bilgiler paylaştı. 2022 yılının ilk çeyreği ile 2023'ün ilk çeyreği karşılaştırıldığında, Mısır (%49), BAE (%33), Katar (%88), Umman (%28), Kuveyt (%27) ve Bahreyn (%20) özelindeki kullanıcılara yönelik kimlik avı saldırılarında artışlar tespit edildi. Öte yandan, Suudi Arabistan'daki kimlik avı saldırılarında, 2022'nin aynı dönemine kıyaslandığında bu senenin ilk çeyreğinde %1'lik hafif bir gerileme yaşandığı görüldü. Afrika bölgesinde, 2022'nin ilk çeyreğine kıyasla 2023 yılının ilk çeyreğinde Güney Afrika (%7), Nijerya (%53) ve Kenya'da (%87) kimlik avı saldırıları artış gösterdi. Türkiye'de ise 2022'nin ilk çeyreğine kıyasla 2023'ün aynı döneminde %53'lük bir artış gözlemlendi. [Sadece kayıtlı ve aktif kullanıcılar bağlantıları görebilir. ] Fidye yazılımı Kaspersky verilerine göre, 2023'nin ilk çeyreğinde META bölgesinde 2022 yılının aynı dönemine kıyasla kurumları hedef alan fidye yazılımı saldırıları sayısı büyük ölçüde düşüş gösterdi. Bu düşüş ise B2B fidye yazılımı tespitlerinin sayısının %61 oranında düştüğü Orta Doğu bölgesinde gözlendi. Aynı dönemde Türkiye'de fidye yazılım saldırıları da %59 azalırken, Afrika'da %65 oranında düştü. Kaspersky Kıdemli Güvenlik Araştırmacısı Dmitry Galov, “META bölgesinde fidye yazılımı saldırılarında görülen bu düşüş tehlikenin ortadan kalktığı anlamına gelmiyor. Fidye yazılımlarının daha sofistike ve hedefli hale geldiğini ve kurbanları daha fazla tehditle karşı karşıya bıraktığı belirgin bir eğilimi açıkça görebiliyoruz. Son yıllarda uzun bir yol kat eden fidye yazılımı grupları, dağınık çeteler olmaktan çıkıp tam teşekküllü bir endüstrinin ayırt edici özelliklerine sahip işletmeler haline geldiler. Bu gruplar, çapraz platform fidye yazılımı geliştirmek, kendi kendine yayılma yeteneklerini yerleştirmek ve hatta daha önce yalnızca APT aktörleri için uygun olan sıfırıncı gün güvenlik açıklarını kullanmak gibi teknikleri benimseyerek gelişmeye devam ediyor. Bu durum, bu yazılımların tespit sayılarının azalıyor olmasına rağmen neden iş dünyası için en önemli tehditlerden biri olmaya devam ettiğini açıklıyor. Bu durum küresel bir eğilimdir, ancak hükümet ve organizasyon düzeylerinde uygun koruma önlemleri almak için daha fazla çaba harcayan bölgelerde düşüş daha yüksek olarak gözlemleniyor. Siber güvenlik konusunda fazla yol kat edilememiş ülkeler için fidye yazılımı saldırıları kritik bir tehdit olmaya devam ediyor.” Bankacılık hedefli Truva Atı saldırılarının hızlı büyümesi Yeni kötü amaçlı yazılım aileleri ve siber saldırı kampanyaları, 2022'nin 1. çeyreğine kıyasla 2023'ün aynı döneminde bankacılık hedefli Truva Atı saldırılarının yaygın bir şekilde artmasına katkıda bulundu. Bu artışın en fazla rastlandığı ülke ise %238'lik bir oranla Türkiye oldu. Genel olarak, Orta Doğu da 2023'ün ilk çeyreğinde bankacılık hedefli Truva Atı saldırılarında; Kuveyt (%218), Mısır (%186), Suudi Arabistan (%168), Umman (%115), Katar (%99), BAE (%67) ve Bahreyn (%33) özelinde bir artış görüldü. Nijerya (%268) ve Kenya'da da (%129) artış görüldü. META Bölgesi'nde öngörülen siber güvenlik trendleri Suç Yazılımları ve Gelişmiş Kalıcı Tehditlerin (APT) siber suçlardaki büyümenin başlıca itici gücü olarak ön planda olması öngörülüyor. Bilgisayarlara gizlice yüklenen kötü amaçlı yazılımlar olan suç yazılımları (crimeware) Ortadoğu Bölgesi'nde artış gösterecek. Truva atları, keyloggerlar veya casus yazılımları olabilen suç yazılımı programları, yeni bir tehdit türünü temsil ederek yeni zorluklar ve güvenlik açıkları oluşturabilir. Yazılan içerikleri kaydetmek (keylogger), bankacılık web sitelerini kullanırken ekran görüntülerini yakalamak, diğer kötü amaçlı kodları indirmek ve hackerların kişinin sistemine erişmesine izin vermek için kullanılan çok çeşitli Truva Atları bulunuyor. Her birinin ortak noktası ise kullanıcının şifreler ve PIN'ler gibi gizli bilgilerini ‘çalmak’ ve doğrudan hackera göndermek olarak öne çıkıyor. Bu bilgilere sahip olan siber suçlular ise bunları kişinin banka hesaplarına erişmek içi kullanıyor. Özellikle, Kuzey ve Güney Afrika Bölgelerinde suç yazılımlarına sıkça rastlanması bekleniyor. Orta ve Doğu Afrika'da APT saldırıları: Kaspersky uzmanlarına göre, Orta ve Doğu Afrika ülkelerinde hükümet, diplomatik kurumlar ve endüstriyel kuruluşlarda artan dijital dönüşüm çalışmaları, kuruluşları bu yıl sinsi APT saldırıları için zengin hedefler haline getirebilir. Bu ortamda APT modellerini belirleyip ortaya çıkarmak, siber suçluları etkisiz hale getirmek ve ölüm zincirini bozmak için güçlü bir siber savunma ve istihbarat paylaşımı kritik bir önem taşıyor. APT'lerin coğrafi olarak genişletilmesi: Kaspersky uzmanları, Avrupa, ABD, Orta Doğu ve Asya'nın çeşitli bölgelerine odaklı saldırılar gerçekleştiren gelişmiş aktörler gözlemledi. Çoğu aktör daha önce belirli ülkelerdeki kişileri hedef alırken, giderek daha fazla sayıda APT şimdi küresel anlamda faaliyet gösteriyor. Örneğin, daha önce Orta Doğu ve Kuzey Afrika'yı hedef alan bir aktör olan MuddyWater, kötü niyetli faaliyetlerini Azerbaycan, Ermenistan, Malezya ve Kanada'daki kuruluşları da hedef alacak şekilde genişletti. [Sadece kayıtlı ve aktif kullanıcılar bağlantıları görebilir. ] |
|
|
|
 |
| İçeriği Sosyalleştir |
| Etiketler |
| arttı, atı, bankalara, saldırıları, truva, türkiyede |
| Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk) | |
|
|
Benzer Konular
|
||||
| Konu | Konuyu Başlatan | Forum | Yanıtlar | Son Mesaj |
| Hong Kong’dan Dev Bankalara Kripto Para Borsaları ile Çalışmaları İçin Baskı | DeepSilence | Ekonomi Dünyası | 0 | 16 Haziran 2023 11:22 |
| Yeni SLP Zafiyeti 2.200 Kat Daha Güçlü DDoS Saldırıları Yapmaya İmkan Tanıyor | KoJiRo | Teknoloji Trend Haberleri | 0 | 29 Nisan 2023 16:11 |
| Siber Saldırıları Doğrulayan MSI, Güncellemeler Konusunda Uyardı | KoJiRo | Bilgisayar ve Donanım | 0 | 11 Nisan 2023 20:52 |
| Schengen başvurularına ret oranı 4 kat arttı | Zeytin | Ülkemizin ve Dünyanın Turizm Trendleri | 0 | 19 Ocak 2023 16:19 |
| Intel, Yeni Teknolojisiyle Fiziksel Saldırıları Önlemeyi Hedefliyor | KoJiRo | Bilgisayar ve Donanım | 0 | 15 Ağustos 2022 20:57 |
TrendForum.Net genel forum paylaşım sitesidir. Bu nedenle foruma kaydolan tüm gerçek kişiler, kontrole tabi tutulmaksızın içerik paylaşabilmektedir. TrendForum üzerinden paylaşılan mesaj, konu ve görsellerden yana doğabilecek yasal sorumluluklar; paylaşan kullanıcıya aittir, TrendForum.Net yer sağlayıcı olduğu için hiçbir yasal sorumluluk kabul etmez. İllegal herhangi bir faaliyetin saptanması durumunda; İLETİŞİM sayfası üzerinden ulaşıldığı takdirde mesaj, konu ya da görsel; en fazla 48 saat içerisinde silinecek ve bildiriminiz üzerinden tarafınıza dönüş sağlanacaktır.
5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi ya da kişilerin bilgileri gerekli kuruma verilecektir.
TrendForum.Net, lisanslı vBulletin® kullanmaktadır. Tüm hakları saklıdır. ©2022-2024
Tema Tasarım: Vision / Fibertus.Net
Normal
