Kaspersky Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Mert Değirmenci, AA muhabirine, tüketicilerin siber güvenlikle ilgili en büyük endişesinin, fidye yazılım saldırıları ve mobil tehditler olduğunu anlattı.
Değirmenci, "Fidye yazılımı saldırıları, kötü niyetli yazılımların cihazlara bulaşarak dosyaları şifrelemesi ve ardından fidye talep etmesiyle gerçekleşiyor." dedi.
2022'den 2023'e kadar fidye yazılımı sayısında yüzde 30'luk artış tespit ettiklerini belirten Değirmenci, söz konusu saldırıların hem kurumların hem de bireylerin maddi kayıplar yaşayarak faaliyetlerini durdurmasına neden olduğunu bildirdi.
Değirmenci, mobil tehditlerin de tüketiciler için önemli endişe kaynaklarından biri olduğuna dikkati çekerek, şöyle konuştu:
"Mobil cihazlar kişisel bilgileri içermesi nedeniyle siber suçlular için en temel hedeflerden birisi. Geçen yıl mobil siber tehditler yüzde 120 artarken özellikle reklam yazılımları, casus yazılımlar yaygınlaştı. Suçlular, zararlı uygulamalar, sahte mesajlar ve hedeflenmiş saldırılar gibi yöntemlerle mobil cihazlara sızabiliyor. Bu durum kişisel bilgilerin çalınarak kötü niyetli amaçlarla kullanılmasına neden olabiliyor."
"Bilinmeyen kaynaklardan gelen dosyalar açılmamalı"
Tüketicilerin öncelikle sahte e-postaları, mesajları veya telefon aramalarını tanımak için dikkatli olmaları ve şüpheli içeriklere karşı temkinli davranmaları gerektiğini vurgulayan Değirmenci, şu uyarıları yaptı:
"Bilinmeyen kaynaklardan gelen dosyalar veya bağlantılar açılmamalı. Güçlü ve benzersiz şifreler kullanmak önemli. Güvenlik yazılımları kullanılmalı ve siber güvenlik konusunda güncel kalabilmek için düzenli olarak bilgi güncellemeleri takip edilmeli. Kullanıcılar bu yazılımların güncellemelerinin düzenli yapıldığına da emin olmalılar. Bu önlemler, tüketicilerin siber tehditlere karşı savunmasını güçlendirerek kişisel bilgilerinin güvenliğini sağlayabilir. Resmi ve güvenilir hizmet sağlayıcıları, siber güvenlik önlemleri ve güncellemeler konusunda daha donanımlı olmakta fayda var."
Değirmenci, kurumsal yerlere yönelik saldırılar sonucu tüketicilerin mağduriyet yaşaması durumunda kurum içi siber güvenlik birimlerine bilgi verilerek saldırının raporlanması gerektiğini söyledi.
Saldırının tespit edilmesinin yayılmasını ve zararlarının büyümesini engelleyebileceğini, bireysel mağduriyetlerde de saldırı gerçekleştiğinde doğru adımları atmanın önemli olduğunu ifade eden Değirmenci, şu değerlendirmede bulundu:
"Saldırının detaylarını bildirmek ve gerekli adımları atmaları için uzmanlardan yardım almak gerekiyor. Saldırılar hesapları veya bilgileri etkilediyse ilgili servis sağlayıcılarla iletişime geçilmeli. Banka hesapları, sosyal medya platformları veya diğer çevrim içi hesaplardaki güvenlik sorunları, ilgili sağlayıcılar tarafından ele alınabilir ve hesapların güvenliği yeniden sağlanabilir. Bu süreçte, mağdurların kişisel bilgilerini ve hesaplarını korumak için önerilen güvenlik adımlarını izlemeleri önemlidir."
2023'te 1 milyonun üzerinde kötü amaçlı yazılım saldırısı gerçekleşti
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban da Türkiye'de en çok mağduriyet oluşturan siber saldırı türünün fidye yazılımlar olduğunu söyledi.
Siber suçluların her bir kullanıcıyı hedef olarak gördüğünü vurgulayan Erginkurban, "Bu hedefleme içinde, şirketler, kamu ve özel sektör kurumları, organizasyonlar ve de bireysel kullanıcılar yer alıyor." dedi.
DarkWeb forumlarında Türk kurumlarından sızan verileri içeren 40'tan fazla liste bulunduğuna işaret eden Erginkurban, eğitim, bankacılık ve telekomünikasyonun çok etkilenen sektörler arasında yer aldığı bilgisini verdi.
Erginkurban, DarkWeb forumları ve pazar yerlerinde Türk kullanıcılara ait 1 milyardan fazla açık ve şifrelenmemiş oturum açma bilgisi görüldüğüne dikkati çekerek, şunları kaydetti:
"2023 yılında Türkiye'de gerçekleşen kötü amaçlı yazılım saldırılarının toplamı 1 milyonu aştı. Bu saldırıların önemli bir kısmı 'Gen. Variant' adlı zararlı yazılımla gerçekleştirildi. Türkiye'de 2023'te günlük ortalama 2 bin 754, her saatte 115, her dakikada 2 kötü amaçlı yazılım saldırısı gerçekleşti. Türkiye, endüstriyel kontrol sistemlerine yönelik en fazla saldırı tespit edilen bölgeler arasında yer aldı. 2023 yılının 3. çeyreğinde tespit edilen oltalama saldırıları, bir önceki çeyreğe göre yüzde 20, 2022 yılının 3. çeyreğine göre ise yüzde 47 arttı."
Yapay zekanın da saldırıların ilerleyen dönemde sosyal mühendislik bileşenlerinin oluşturulmasında merkezi bir rol oynayacağına dikkat çeken Erginkurban, yapay zeka güdümlü araçların siyasi, ideolojik veya diğer amaçlarla kullanılan dezenformasyon kampanyaları gibi alanlarda da hızlandırıcı bir etki oluşturabileceğini kaydetti.
Erginkurban, oltalama saldırılarının hedefinde WhatsApp, Instagram, Facebook gibi sosyal medya platformlarının öne çıktığına dikkati çekerek, sözlerini, "Genelde genç nesil tarafından sıklıkla kullanılan uygulamalar hedefleniyor. Bu grubun tecrübesizliğinden, yaşlı neslin de bilgi eksiklikleri ve internette gördükleri hemen her şeye inanma potansiyellerinden faydalanılıyor. Oltalama mağdurlarının, saldırının zararını azaltmak için bunları rapor etmeleri ve gerekli önlemleri almaları gerekiyor." diye tamamladı.
