Küçük işletmeler tehlike altında

Symantec, 18. Symantec İnternet Güvenlik Tehdidi Raporu (ISTR) verilerine göre 2012’de gerçekleşen siber saldırılar önceki yıla oranla yüzde 42 artış gösterdi. Fikri mülkiyetlerin ele geçirilmesi amaçlı gerçekleştirilen bu saldırılar artarak üretim sektörünü ve toplam saldırıları hedeflerinin yüzde 31’ini oluşturan küçük işletmeleri hedef alıyor. Küçük işletmeler, kendileri çekici hedefler olmanın yanı sıra özel tekniklerle daha büyük şirketlere ulaşmak için kanal olabiliyorlar. Ayrıca kullanıcılar fidye yazılımlarına ve başta Android platformu olmak üzere mobil tehditlere karşı savunmasız durumdalar.

Symantec Türkiye & GD Avrupa Bölge Müdürü Gökhan Say konuyla ilgili şu görüşleri paylaştı: “Bu yılki ISTR raporuna göre siber suçlular hız kesmiyor ve tüm büyüklükteki işletmelerden bilgi çalmak için yeni yollar bulmaya devam ediyorlar. Saldırıların karmaşık yapısı; sanallaştırma, mobilite ve bulut teknolojisi gibi günümüz BT çeşitliliğiyle birlikte değerlendirildiğinde şirketlerin proaktif davranmaları ve derinlemesine güvenlik önlemleri almaları gerektiği görülüyor”.

Küçük işletmeler en az dirençli hedefler

Saldırıların büyük çoğunluğu 250’den az çalışanı olan işletmeleri hedef alıyor. Küçük işletmeler, tüm saldırıları hedeflerinin yüzde 31’ini oluşturuyor, bu rakam da 2011’den beri üç katlık bir artış demek oluyor. Küçük işletmeler kendilerini hedef olarak görmezken işletmenin banka hesap bilgileri, müşteri verileri ve fikri mülkiyetleri siber suçluların ağızlarını sulandırıyor. Siber suçlular, genelde yeterli güvenlik uygulamasına ve altyapısına sahip olmayan küçük işletmelere odaklanıyor.

Üretim sektörü ve bilgi işçileri de hedefte

2012 yılında üretim sektörü devlet kanallarını geçerek saldıı hedeflerinde ilk sıraya yükseldi. Symantec’e göre bu yükseliş tedarik zincirlerini hedef alan saldırıların artmasıyla ilgili. Çünkü siber suçlular üstlenici ve taşeron firmaları saldırıya müsait buluyorlar ve bu firmalar genelde önemli fikri mülkiyetler içeriyor. Saldırganlar, genelde tedarik zincirindeki üretici firmaları hedef alarak daha büyük bir şirketin bilgilerine ulaşabiliyor. Bunlara ek olarak yöneticiler de artık tercih edilen hedeflerden değiller. 2012 yılında tüm sektörlerden bu tarz saldırılara maruz kalan kurbanların çoğunluğunu yüzde 27 ile fikri mülkiyetlere erişimi olan bilgi işçileri ve yüzde 24 ile satış bölümü çalışanları oldu.

Zararlı mobil yazılımlar ve kötü niyetli siteler tüketicileri ve işletmeleri tehlikeye sokuyor

Geçtiğimiz yıl zararlı mobil yazılımlarda yüzde 58 artış yaşandı ve tüm mobil tehditlerin yüzde 32’si e-posta adresleri ve telefon numaraları gibi bilgileri hedef aldı. İlginç olan ise bu artışların mobil açıklardaki yüzde 30 artış ile direkt olarak alakalandırılamaması. Apple’ın iOS işletim sistemi bildirilen en fazla güvenlik açığına sahip işletim sistemi olmasına rağmen aynı dönemde sadece bir tehditle karşılaştı. Buna karşılık daha az güvenlik açığına sahip olan Android’de diğer tüm mobil işletim sistemlerinden daha fazla tehdit görüldü. Pazar payı, açık bir platform oluşu ve kötü amaçlı uygulamaları yaymak için birden çok dağıtım yöntemi bulunması Android işletim sistemini siber suçlular için cazip bir platform kılıyor. Ayrıca, kötü amaçlı web sitelerinin yüzde 61’ini zararlı kodlarla güvenlikleri ihlal edilmiş meşru siteler oluşturuyor. İşletmeler, teknoloji ve alışveriş siteleri zararlı içerik bulunduran siteler arasında ilk 5 sırayı alıyor.  Geçtiğimiz yıllarda bu tür web siteleri genel olarak durumdan şüphelenmeyen kullanıcılara sahte antivirüs programları satmayı hedefliyordu. Ancak etkili bir saldırı çeşidi olan fidye yazılımları, siber suçlular için sağladığı yüksek karlılık nedeniyle giderek yaygınlaşıyor. Böyle bir senaryoda siber suçlular tarafından güvenliği ihlal edilmiş web siteleri aracılığıyla kullanıcıların bilgisayarları kilitlenip tekrar kullanıma açılabilmeleri için fidye talep ediliyor. Web sitelerinde yaygınlaşan bir başka saldırı yöntemi de zararlı içerik bulunduran reklamlar. Bu yöntemde siber suçlular meşru web sitelerinde reklam alanları alarak saldırı kodlarını bu alanlarda saklıyorlar.

Türkiye'de durum nedir?

 Symantec İnternet Güvenlik Tehdidi Raporu sonuçları incelendiğinde genç ve internet kullanımı yüksek olan nüfusuyla Türkiye’nin de siber suçlar için ciddi bir platform olduğu görülüyor. Önceki yılın değerlendirmesinde genel siber saldırılar ortalamasında 21. sırada olan Türkiye, 2012 yılında 18. sıraya yükseldi. İstenmeyen postalar (spam) sıralamasında 17 basamak birden yükselerek 11’inciliğe yerleşen Türkiye’de zararlı kodlar, ağ saldırıları ve botlarla yapılan saldırılarda ise azalma görüldü. Dünya eğilimi olarak görülen siber suçlular tarafından küçük işletmelerin hedef alınması ise Türkiye’de de geçerli oldu. Özellikle virüslerde 464,2’de 1 oranında ve e-dolandırıcılık alanında 682,7’de 1 oranla 250’den az çalışanı olan işletmeler hedef alındı. Avrupa’ya bakıldığında Türkiye’nin genel tehdit ortalamasında 9. olduğu görülürken Türkiye, zararlı kod ve istenmeyen posta içeriklerinde 5., e-dolandırıcılık ve internet sitesi saldırıları alanında 8., bot kullanılan saldırılarda 6. ve ağ saldırıları alanında 10. sırada yer aldı.