Microsoft’un Dijital Savunma Raporu’na göre siber saldırıların yeni hedefi STK’lar
Microsoft’un Dijital Savunma Raporu’ndan elde edilen veriler, siber korsanların her geçen gün teknolojilerini ve taktiklerini geliştirdiklerini; dolayısıyla siber tehditlerin giderek daha komplike bir hal aldığını ortaya koyuyor. Siber korsanlar, Covid-19 pandemisinin başında yoğunlaşan toplumsal endişelerden faydalanarak sağlık kurumlarına saldırdıkları gibi, insanların merak duygusunu ve bilgi edinme ihtiyacını kullanarak her gün yeni döngülerle sistemlere saldırıyorlar. Raporda, son dönemin yükselen siber tehdit trendleri arasında kimlik hırsızlığının ve sivil toplum kuruluşları / dernekler gibi devletlerle bağı bulunan çok paydaşlı kurumlara yönelik saldırıların dikkat çektiği belirtiliyor.
Microsoft tarafından yıllık olarak hazırlanan Dijital Savunma Raporu’nun sonuçları kamuoyu ile paylaşıldı. Geçtiğimiz senenin siber güvenlik trendlerini içeren rapor, siber korsanların tespit edilmelerini zorlaştıracak teknikler kullanarak en bilinçli hedefleri bile tehdit edebilecek kadar ustalaştıklarını ortaya koyuyor. Saldırıların giderek daha komplike hale gelmesinin yanı sıra, siber korsanların belirli teknikleri daha sık kullandıkları ve kullanıcı bilgisi çalmaya, korsan yazılımlara ve IoT cihazlarına olan ilgilerini arttırdıkları görülüyor.
Bireyler ve kuruluşlar için çeşitli güvenlik önerilerinin de paylaşıldığı raporda öne çıkan maddeler şöyle:
- 2019’da 13 milyarı aşkın şüpheli mail adresini bloklayan Microsoft, bu adreslerin 1 milyarı aşkın kısmının kimlik dolandırıcılığı yapmak üzere hazırlanan URL’ler olduğunu tespit etti.
- Raporda IoT’a yönelik tehditlerin de giderek arttığı ve evrildiği; 2020’nin ilk yarısında, 2019’un ikinci yarısına kıyasla saldırıların ortalama %35 oranında arttığı kaydedildi.
Siber suç örgütleri tekniklerini geliştiriyor
- Fidye yazılımlar büyük bir tehdit olarak büyümeye devam ediyor.
- İşletmeleri hedef alan suç örgütleri teknik altyapılarını buluta taşıyarak yasal servislerin arasında saklanabiliyor. Siber saldırı planlayanlar, ağırlıkla sistemleri korsan yazılımlara karşı savunmasız olanları hedefliyor.
- Siber korsanlar, Covid-19 pandemisinin başında yoğunlaşan toplumsal endişelerden faydalanarak sağlık kurumlarına saldırdıkları gibi, insanların merak duygusunu ve bilgi edinme ihtiyacını kullanarak her gün yeni döngülerle sistemlere saldırıyorlar.
- Geçtiğimiz yıllarda zararlı yazılımlara odaklanan siber korsanların, son zamanlarda %70 oranda bireylere ait gizli bilgileri toplamalarına yardımcı olan kimlik hırsızlığına yöneldikleri görülüyor. Korsanlar, kişileri gizli bilgileri paylaşmaya ikna etmek amacıyla çoğunlukla büyük ve güvenilir markaları taklit eden e-posta’lar gönderme yolunu seçiyor. Özellikle kurye ve teknoloji şirketlerinden gelen e-postalar konusunda kullanıcıları uyaran Microsoft yetkililleri; pandemi ile birlikte dağıtım, e-ticaret ve teknoloji şirketlerinden gelen e-postalar açılırken dikkat edilmesi gerektiğini vurguluyor.
Kamuyu hedef alan siber korsanlar da yöntemlerini değiştiriyor
- Kamuyu hedef alan siber korsanlar da artık daha çok sivil toplum kuruluşları, think tank’ler, uluslararası ilişkiler ve güvenlik konularında faaliyet gösteren topluluklar gibi devlet politikalarına etki edebilecek pozisyondaki yapılara yönelik saldırılar gerçekleştiriyor.
- Geçtiğimiz yıl kamuyu hedef aldığı tespit edilen siber saldırıların ağırlıkla Rusya, İran, Çin ve Kuzey Kore üzerinden yapıldığı belirtiliyor.
- Evden çalışma modeli de eskisine kıyasla çok daha geniş bir dijital ağı kontrol altında tutma zorunluluğuyla karşı karşıya kalan işletmelerin işini güçleştiriyor.
- Organizasyonlar uygulamalarını buluta taşımaya devam ederken, siber korsanlar da sunucuların normal trafiğini engellemeye ve erişimi yok etmeye yönelik saldırılarını aynı paralelde arttırıyor.
- Öte yandan Microsoft’un yakın geçmişte yaptığı bir araştırmaya göre, CISO’ların (Chief Information Security Officer / Bilgi Güvenliği Yöneticisi) %73’ü, son 12 ay içerisinde şirketlerinden hassas verilerin dışarıya sızdırıldığını düşünüyor ve bu doğrultuda şirket içi risk yönetim teknolojilerine daha geniş bütçe ayrılması gerektiğine inanıyor.
Microsoft Türkiye Pazarlama Grup Direktörü Ozan Öncel: “Siber güvenlik alanına yapılan yatırımları arttırmak artık bir lüks değil, bir zorunluluk”
Raporun sunduğu sonuçlara ilişkin görüşlerini paylaşan Microsoft Türkiye Pazarlama Grup Direktörü Ozan Öncel, “Dijital Savunma Raporu’ndan elde ettiğimiz verileri incelediğimizde, siber güvenlik alanına yeni kurallar getirilmesinin gerekliliğini çok açık şekilde görebiliyoruz. Pandemiyle birlikte hayatımızda kalıcı bir yer edinen uzaktan çalışma /uzaktan öğrenme gibi yeni modeller, nihayet siber güvenliğe bakışımızı değiştirmeye başladı. Devlet ve özel sektör ayrımı yapılmaksızın, tüm organizasyonların siber saldırıları durdurmak için yetkin iş gücüne ve teknolojiye daha geniş kapsamlı ve ciddi yatırımlar yapmasının bir zorunluluk haline geldiği konusunda artık hemen herkes hemfikir.
Önümüzdeki dönemde güvenlik güncellemeleri, yedekleme politikaları ve MFA (Multifactor Authentication / Çok Yönlü Otantisite) gibi kavramların işletme bünyelerinde daha fazla içselleştirileceğini umuyoruz; çünkü açıkçası veri güvenliğini korumak isteyen yapıların bu konuya hassasiyetle yaklaşmaktan başka çaresi yok. Raporun sonuçları, sadece MFA’nın (Çok Yönlü Otantisite) erişilebilirliğini arttırmanın bile siber saldırıların önünü büyük ölçüde keseceğini ortaya koyuyor” dedi.
Siber güvenlik alanına yapılan tüm yatırımların ötesinde, bu alanda gerçek bir ilerleme sağlanabilmesi için çalışma hayatının paydaşlarının, fikir liderlerinin, ilgili devlet birimlerinin ve bireylerin iş birliği içinde çalışması ve bilgi paylaşımını sürekli hale getirmesi gerektiğini vurgulayan Ozan Öncel, bu nedenle ilk olarak 2005 yılında Microsoft Güvenlik Bilgileri Raporu olarak yayınlanmaya başlayan raporun zamanla Microsoft Dijital Savunma Raporu’na evrildiğini belirtti. Öncel, Microsoft’un bu derinlikli raporunun, dijital ekosistemin siber güvenliğini sağlamak adına iş birliği içinde çalışan sektör paydaşlarına katkı sağlayacağına inandığını da sözlerine ekledi.
Microsoft, siber korsanlar ve zararlı yazılımlarla etkin bir şekilde mücadele edebilmek adına teknolojiyi, operasyonlarını, yasal aksiyonları ve politikaları eş zamanlı olarak uygulamaya koymaya özen gösteriyor. Microsoft’un Dijital Suçlar Birimi, 2010’dan bu yana güvenlik güçleri ve iş ortaklarıyla iş birliği içinde 22’den fazla siber saldırı girişimini bertaraf ederek 500 milyonun üzerinde cihazın siber suçlulardan korunmasını sağladı.