Türkiye siber saldırıların odağında yer alıyor
Amerikan siber güvenlik kuruluşu Arbor Networks’ün açıkladığı verilere göre, Türkiye’ye yönelik siber saldırılar küresel ortalamadan çok daha yüksek seyrediyor. 2014’ün ikinci çeyreğinde dünya genelinde siber saldırılar yüzde 68 oranında hız keserken, aynı dönemde ülkemize yönelik saldırılarda yüzde 6 artış kaydedildi. Türkiye’nin en çok saldırı aldığı ülkeler ise ikinci çeyrekte sırasıyla Rusya, Amerika Birleşik Devletleri ve İsviçre oldu.
Dünyadaki İnternet servis sağlayıcılarının yüzde 90’ının siber güvenliğini sağlayan Amerikan güvenlik kuruluşu Arbor’un üst düzey yönetici kadrosu ile basın buluşması, Teknoloji Zirvesi kapsamında, İstanbul’da Haliç Kongre Merkezi’nde gerçekleştirildi.
Basın buluşmasında, günümüzün en popüler saldırı türü olan, İnternet üzerinden sunulan hizmetleri engellemeye yönelik DDoS saldırıları ve Saldırı Trendlerinin Analizi bir rapor olarak son güncel rakamlarla birlikte yapıldı. Buna göre, Türkiye’yi vuran en büyük saldırılar, bilgisayarların takvim ve saatlerini dünyayla uyumlandırmada kullandığı NTP üzerinden gerçekleştirildi. NTP saldırılarının ortalama büyüklükleri ilk yarıda 5.85Gb ikinci yarıda ise 5.71Gb oldu.
Saldırıların en büyük nedeni politik anlaşmazlıklar
Rapora göre, Türkiye’deki ortalama saldırı boyutu küresel ortalamadan çok daha yüksek seyrediyor. 2014 yılının ilk yarısında 20 Gb üzerindeki saldırıların yüzde 99’u için NTP yansıtma/yükseltme kullanılırken, ikinci yarıyılda ise bu oran yüzde 31’e düştü. Saldırıların yüzde 51’i ilk çeyrekte NTP yansıtma/yükseltme kullanırken, ikinci çeyrekte bu oran yüzde 11’e indi. İkinci yarıyılda ise saldırıların yüzde 32'si WWW hizmetlerini hedefledi. Küresel oran olan yüzde 16'dan çok daha yüksek oldu. NTP saldırıları yüzde 17’sini oluşturdu. Saldırıların yüzde 34'ünde NIF oldu. Yüzde 22 olan küresel orandan çok daha yüksek ve birinci yarıyıla oranla büyük bir artış var.
DDoS saldırıların nedenleri arasında yüzde 33 ile politik/ideolojik anlaşmazlıklar baş sırayı alıyor. Onu yüzde 31 ile oyun ile ilgili olanlar alıyor. Bundan sonrasında sırasıyla nihilizm/vandalizm (yüzde 27), DDoS servislerinin potansiyel müşterilere demosu (yüzde 24), sosyal networking ile ilgili (yüzde 22), kişiler ya da gruplar arası rekabet (yüzde 20), hata (yüzde 17), işletmeler arası rekabet (yüzde 15), hedef şaşırtma yoluyla veri hırsızlığı (yüzde 15), fidye/gasp amaçlı (yüzde 14), flaş kalabalık (yüzde 12), finans sektörü manipülasyonları (yüzde 12), suçlular arası anlaşmazlık (yüzde 7), bilinmeyen (yüzde 25) geliyor. DDoS saldırısını kullanarak hedef şaşırtma, banka bilgilerini elde etmek için, hedef şaşırtma ve gerçek saldırıyı kamufle için ve sistem penetrasyonu sonrası veri hırsızlığını gizlemek için de kullanılıyor.
DDoS saldırıları kamu sektöründe devlet ve devlet kurumları, partiler veya politikacılar, kamu sektörü web sayfalarını hedefliyor. Motivasyonları ise siber savaş, hacktivizm, protesto, politik kazanç oluyor. E ticarette ise çok uluslu E-Ticaret sitelerini ve online oyun sitelerini hedefliyor, rekabetçi avantaj ve hacktivizm amaçlıyorlar.
Finans sektöründe global bankalar, kredi kartı kuruluşları, para transfer kuruluşları, borsa ile ilgili hizmetler hedeflenirken, amaçlanan ise Pazar Manipülasyonu, hacktivizm, protesto oluyor.
