Ekonomiye 'siber' tehdit

Avrupa'da fidye yazılım ve online bankacılık saldırılarına maruz kalan ülkeler arasında ilk sırada yer alan Türkiye'de, bu yıl ekonomi ve bankacılık sektörüne yönelik tehditlerin artacağı bildirildi.

Türkiye'de siber güvenlik ve büyük veri konusunda çalışmalar yürüten Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), Ekim-Aralık 2016 dönemini kapsayan, geçen yılın genel değerlendirmesini ve 2017'ye ilişkin projeksiyonları da içeren Siber Tehdit Raporu'nu açıkladı.

Buna göre, geçen yıl Avrupa'da fidye yazılım ve online bankacılık saldırılarına maruz kalan ülkeler arasında Türkiye birinci sırada yer aldı.

Kullanıcı adları, parolalar, kredi kartı numaraları ve PIN kodlarının çalınmasına yönelik zararlı yazılımlar veya çoğunlukla e-postalardaki linkler vasıtasıyla gerçekleştirilen oltalama saldırıları, online bankacılığa yönelik en yaygın saldırı çeşitleri oldu.

Bu yıl Türki̇ye ekonomi̇si̇ne ve bankacılık sektörüne si̇ber saldırıların artması öngörülüyor.

Bankacılık sektörüne yönelik ilk zararlı mobil yazılım Tordow'un yeni sürümünün bu yıl dünya online bankacılık sistemlerini etkilemesi bekleniyor. 2017'de özellikle kurum e-posta dolandırıcılığının ve SWIFT saldırılarının artacağı tahmin ediliyor. Bu yöntemlerle siber korsanlar, kurumların özellikle finansal yazışmalarını takip edip kendilerine mal veya para yönlendirebiliyor.

Raporda, özellikle son dönemde enerji dağıtım sistemlerine yönelik siber tehdide dikkat çekilerek, Enerji ve Tabii Kaynaklar Bakanlığının 2016'nın son günlerinde, elektrik iletim hatlarına yurt dışı merkezli yoğun bir siber saldırı yapıldığına dair açıklamalarına yer verildi.

Endüstride nesnelerin interneti kullanımının yaygınlaşmasının, zararlı yazılımlarla yapılan saldırılara daha fazla maruz kalınmasına sebep olduğuna işaret edilen raporda, "2017'de Endüstriyel Kontrol Sistemleri'ne ve özellikle de bu tür sistemleri bünyesinde yoğun olarak barındıran Enerji Dağıtım Sistemleri'ne yönelik saldırılarda artış bekleniyor. Bu noktada kritik altyapı güvenliğinin giderilmesi konusunda çalışmaların hızlandırılması gerekiyor" uyarısında bulunuldu.

Raporda, nesnelerin interneti platformlarının da kullanılacağı DDoS saldırılarının, fidye yazılımlarının, mobil cihazlara, endüstriyel kontrol sistemlerine ve özellikle enerji dağıtım sistemlerine yönelik saldırıların, kurum içi yazışmalara sızma suretiyle yapılacak bilgi hırsızlıklarının ve kapalı sistemlerden veri çalmaya yönelik saldırıların 2017'de ağırlıklı olarak karşılaşılması beklenen siber tehditler olacağı belirtiliyor.

Raporda dikkati çekici bir başka ayrıntıyı ise bu yıl "insan benzeri" zararlı yazılımların görülme beklentisi oluşturuyor. Bu yazılımlar, saldırıların etkisini artırmak için kendilerini duruma göre uyarlayıp yapay zeka uygulamalarıyla tehdit yaratacak. Uzmanların bu tehditle başa çıkmak için farklı güvenlik çözümlerini bir arada kullanmak durumunda kalması öngörülüyor.

Günümüzde internet erişiminin giderek artması siber propaganda tehdidini de artırıyor. Raporda, kötü niyetli kişi ve terör örgütlerinin, sosyal medyayı suistimal ederek siyasi ve toplumsal olaylara yön vermeye çalışacaklarına vurgu yapılıyor.