Görünen Tehlike: Mevcut Zayıflıklar Yaklaşan Saldırılara Zemin Hazırlıyor başlıklı rapordaki verilere göre 2015’in üçüncü çeyrek dönemini kapsayan Temmuz, Ağustos ve Eylül aylarında 12 milyarı aşkın siber tehdit, Trend Micro tarafından engellendi.
Türkiye’de gerçekleşen siber tehditleri de analiz eden TrendLabs, Türkiye’de tam 1 milyon 885 bin 583 tane zararlı sitenin etkin olduğunu ortaya çıkardı. Türk kullanıcılar tarafından bu zararlı sitelere 6 milyon 190 bin 717 kez tıklandı. Online bankacılık tehditlerinin hız kesmeden devam ettiği Türkiye’de ise bu alanda tam 5 bin 547 bilgisayara saldırı yapıldığı belirlendi. Akıllı telefon kullanımının oldukça yaygın olduğu ülkemizde Temmuz, Ağustos ve Eylül aylarında kullanıcılar zararlı ve yüksek tehlike içeren mobil uygulamaları tam 160 bin 717 kez telefonlarına indirdi. TrendLabs tarafından kullanıcıların indirdikleri bu uygulamaların içinde 2 bin 681 adet virüs keşfedildi.
StageFright güvenlik açığı, Android’li cihazların yüzde 94,1’ini etkiledi
Android Platformunda karşılaşılan tehditlerle birlikte 2015 yılının ikinci çeyrek dönemine göre mobil tehditlerde yüzde 19 artış görüldüğü tespit edildi. 2015’in üçüncü çeyrek döneminde tam 8,5 milyon adet yüksek riskli ve zararlı uygulamaya rastlandı. Özellikle Haziran ayında ortaya çıkan StageFright güvenlik açığı Android platformundaki cihazların yüzde 94,1’ini etkiledi. Mobil cihaz üreticilerini de alarma geçiren StageFright güvenlik açığı, Android güvenlik politikalarına yeni yaklaşımlar getirilmesine neden oldu. Bunun yanında uygulama tasarım programlarının XcodeGhost gibi modifiye edilmiş sürümlerinin, iOS platformunun veri güvenliği açısından korunaklı bir bahçe olduğu görüşünü çürüttüğü de ortaya çıktı.
Ashley Madison saldırısı 30 milyon kişiyi etkiledi
2015 yılının üçüncü çeyreğinde yaşanan ve online çöpçatanlık sitesi Ashley Madison’u hedef alan siber saldırı, tüm dünyada yarattığı etkiyle kişisel verilerin herkesin görebileceği alanlarda paylaşılmasının ne gibi sonuçlar doğurabileceğini özetledi. TrendLabs’ın elde ettiği verilere göre sitenin yaklaşık sitenin yaklaşık 30 milyon üyesinin bilgilerini ele geçiren siber korsanlar bu bilgileri kullanarak birçok şantaj ve dolandırıcılık faaliyeti gerçekleştirdi. Hatta hackerlar tarafından yapılan şantaj yüzünden sosyal hayatında önemli sorunlar yaşayan bazı kullanıcıların intihar etmesi gibi oldukça üzücü sonuçlar ortaya çıktı.
4,5 milyon kişinin kişisel sağlık bilgileri merkezi otomasyon sisteminden çalındı
2015’in bu döneminde gerçekleşen bir diğer büyük saldırı ise UCLA Sağlık Sistemi’ni hedef aldı. Bu saldırıda Hackerlar 4,5 milyon hastanın kişisel sağlık bilgilerini ele geçirdiler. TrendLabs’ın araştırmalarına göre ise kişisel sağlık bilgileri dünyada en çok çalınan kişisel bilgilerin arasında ikinci sırada yer alıyor. Bu gibi saldırılar önümüzdeki dönemde sağlıkla ilgili bilişim sistemlerinin ve altyapılarının birçok saldırıda hedef alınacağının bir göstergesi olarak karşımıza çıkıyor.
KOBI’lerin POS cihazları hedef alındı
POS cihazlarını hedef alan zararlı yazılımlara yoğunlaşan siber saldırganlar özellikle KOBI’leri hedef alıyorlar. TrendLabs’ın verilerine göre 2015’in üçüncü çeyrek döneminde 304 saldırının gerçekleştiği bu alanda tespit edilen zararlı yazılım sayısı yüzde 66 artış gösterdi. Saldırıların yüzde 45’i KOBI’leri hedef aldı. POS cihazlarını hedef alan zararlı yazılımlar Spamming, Macro Malware, Exploit Kit ve Botnet’ler gibi eski saldırı yöntemleriyle kombine bir şekilde uygulandılar.
Siber saldırılar casusluk faaliyetlerinde kullanıldı
Politik aktörleri hedef alan saldırılarla casusluk faaliyetleri gerçekleştirildi. Pawn Storm adı verilen bir saldırı dalgası başlatan RocketKitten isimli bir grup Beyaz Saray, Alman Parlamentosu, NATO üyelerine ait devlet kurumları, ABD elçilikleri ve Rus politikacıları hedef alarak birçok casusluk faaliyetleri gerçekleştirdi.