Türkiye son üç ayda online bankacılığa yönelik en çok saldırıya uğrayan ülkeler arasında Avrupa’da birinci, dünyada ise altıncı sırada yer aldı. Veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, 2014 yılında gerçekleşen siber saldırıları takip etmeye devam ediyor.
Raporda, Türkiye’de veri güvenliğine yönelik tehdit potansiyelinin yüksek olduğu belirlendi. Ülkedeki bilişim altyapısı geliştikçe tehdit potansiyelinin de artacağına dikkat çekildi. Rapordaki verilerde Türkiye’deki en büyük tehditlerin başında online bankacılığa yönelik saldırıların olduğu belirtildi. Türkiye Avrupa’da bu alanda en fazla saldırıya uğrayan ülke oldu. Dünyada ise Japonya, Amerika, Hindistan, Brezilya ve Vietnam’ın ardından altıncı sıraya yükseldi.
Türkiye’de zararlı online bankacılık yazılımı sayısı özellikle son üç ayda artarak online bankacılık yazılımı kurbanı bilgisayar sayısı 4 bin 567’e yükseldi.
Ayrıca Türkiye’deki birçok bilgisayar son 3 ayda Botnet ağına dahil oldu. Bot terimi robotun kısaltmasıdır. Bilgisayar suçluları sizin haberiniz olmadan bilgisayarınızı Internet üzerinden yönlendirir. Bir botnetin parçası olunması durumunda bilgisayarınız yavaşlayabilir ve istemeden suçlulara yardımcı olabilirsiniz. Raporda Türkiye 1 milyon 873 bin Botnet bağlantılı bilgisayarla tüm dünyada 4. sırayı aldı. Son 3 ay için Türkiye’ye yönelik bir saptama da hedefli saldırılar konusunda. En çok hedef alınan ülkeler arasında Türkiye 7. sırada.
Raporda Türkiye’de casus yazılımların etkin bir tehdit olduğuna dikkat çekiliyor. Ayrıca çevirimdışı olarak da etkin olan USB bellek ve taşınabilir harddsik’lerle bulaşan kırma ve hekleme araçları da Türkiye’de ilk 10 tehditin içinde bulunuyor.
Heartbleed ve Windows XP güvenlik açığı, veri güvenliği ihlalleri, DDos saldırıları, bankacılığı hedef alan saldırılar, Ransomware ve kullanıcı gizliliği açıkları 2014’ün ilk yarısında karşılaşılan en büyük tehditler arasında yer aldı. Kimlik Hırsızlığı Araştırma Merkezi’nin (ITRC) verilerine göre Haziran 2014’e kadar 10 milyon insanın kişisel verileri açığa çıktı. Bu verilerin büyük çoğunluğu ise kurumların veri merkezlerinden çalındı.
Hearbleed Bug bugüne kadar ortaya çıkarılmış en büyük güvenlik açığı olarak ülkemizde de büyük dikkat çekti. İki yılın sonunda fark edilen bu güvenlik açığı internette güvenli işlem yaparken kullanılan SSL protokollerindeki bir güvenlik açığından kaynaklandı. Türkiye’deki .tr alan adı kullanan internet sitelerinin yüzde 25’inin, dünyada ise 300 binden fazla internete bağlı sistemin Heartbleed’e karşı savunmasız olduğu belirlendi. Bu açık aynı zamanda bankacılık, alışveriş ve ödeme işlemlerinde kullanılan bin 300 Android uygulamasını da etkiledi. Mobil platformlardaki güvenlik açığına Android 4.1.1 sürümü ile birlikte çalışan OpenSSL kütüphanesinin sebep olduğu belirlendi.
Windows XP desteğinin sonlanması kullanıcıların yüzde 32’sini tehlike altına attı. Windows XP’nin 8 Nisan’da sona eren yazılım desteği birçok kullanıcının veri güvenliği için tehlike yarattı. Trend Micro Smart Protection Network verilerine göre kullanımdaki bilgisayarların yüzde 32’si, yani her 3 bilgisayardan 1’i hala Windows XP ile çalışıyor. Internet Explorer’ın 6’dan 11’e kadar olan sürümlerinde karşılaşılan Zero-Day güvenlik açığının düzeltilmesi Windows XP için yapılan en son güvenlik güncellemesi oldu.
eBay’deki güvenlik açığı 145 milyon kişiyi vurdu. 2014’ün ikinci çeyreğinde tüm dünyada Nisan ayında Adobe Flash platformunda gerçekleşen Zero-Day güvenlik açığı ve online açık arttırma sitesi eBay’de gerçekleşerek 145 milyon aktif kullanıcının kişisel verilerini tehlikeye atan güvenlik açıkları da oldukça dikkat çekti. ITRC’nin verilerine göre Haziran ayında 400’den fazla veri güvenliği ihlali gerçekleşti.
Kullanıcıların cihazlarını kilitleyerek para karşılığında tekrar kullanıma açan Ransomware zararlı yazılımlarında geçtiğimiz döneme göre azalma yaşandı.
Hedefli saldırılardan en fazla Japon ve Tayvan devlet kurumları zarar gördü. Bu dönemde görülen hedefli saldırıların yüzde 81’i devlet kurumlarını hedef aldı. Yüzde 62 oranla Tayvan en çok hedefli saldırıya uğrayan ülke oldu. Japonya ise yüzde 22 oranla ikinci sırayı aldı. Bu durumun nedeninin Tayvan ve Japonya’nın devlet kurumlarını hedef alan ve e-posta üzerinden gerçekleştirilen PLEAD ve ANTIFULAI hedefli saldırı kampanyalarının olduğu ortaya çıktı. Türkiye ise yüzde 1 oranla hedefli saldırıya uğrayan ülkeler arasında yedinci sırayı aldı.
Türkiye’ye dair öne çıkan diğer veriler ise şu şekilde;
Türkiye’de yaklaşık 500 bin zararlı içerikli web sitesi bulunuyor.
Türk kullanıcıların her ay üç ve yedi milyon arasında zararlı siteyi görüntülemesi engelleniyor. Bu sayı tüm dünyadaki web sitelerinin yüzde 1,7’sine denk geliyor.
Türkiye, spam e-posta gönderimi yapan IP adresi sayısında diğer ülkeler arasında 17’inci sırayı aldı.
Türkiye’de 9 bin 970 Kötü amaçlı yazılım, 20 bin 39 reklam destekli yazılım, saldırısı gerçekleşti.
Verilerinizi şifreleyip para isteyen yazılım kurbanı Türk kullanıcıların sayısı 2014’ün ilk çeyreğinde 996 kişiyken ikinci çeyrekte ise bu sayı 245’e düştü.
Türkiye’de belirlenen zararlı yazılım miktarının 1,5 milyon civarında olduğu açıklandı.
Türk kullanıcıların ayda ortalama 55 bin mobil uygulama indirdikleri ve bunların yüzde birinden daha azının zararlı uygulama olduğu belirtildi.
Trend Micro 2014 İkinci Çeyrek Raporu’nda günlük hayatta gittikçe daha fazla yer tutmaya başlayan Nesnelerin İnterneti (IoT) kavramıyla birlikte bağlantılı cihazların da veri güvenliğinin sağlanmasına dikkat çekildi.