Türkiye becomes world's most cyber targeted region in 2023
Daily Sabah'ın haberine göre Kaspersky'nin yayınladığı bulgulara göre Türkiye, 2023 yılı boyunca küresel olarak siber suçlar için en çok hedef alınan bölgelerden biri olarak ortaya çıktı ve kurumlar arasında dijitalleşme çabaları devam ettikçe ülkenin siber tehditlere karşı artan savunmasızlığının altını çizdi.
Dijital ortam genişlemeye devam ederken, Türkiye siber suç faaliyetlerinin odak noktası olmaya devam ediyor. Kaspersky'nin 2023'ün üçüncü çeyreğine ilişkin içgörüleri ve istatistikleri, bölgesel tehdit ortamında endişe verici bir eğilim olduğunu ortaya koyuyor. Ayrıca rapor, siber tehdit ortamının önümüzdeki yıl nasıl gelişebileceğine dair tahminler sunarak proaktif önlemlere duyulan ihtiyacı vurguluyor.
Siber saldırılar, özellikle de kimlik avı girişimleri, Türkiye'de kayda değer bir artış gördü. 2023'ün üçüncü çeyreği, bir önceki çeyreğe göre kimlik avı saldırılarında %20'lik bir artışa ve 2022'nin aynı dönemine göre şaşırtıcı bir şekilde %47'lik bir artışa tanık oldu. Aldatıcı taktiklerle karakterize edilen bu saldırılar, kullanıcıların şifreleri, kredi kartı numaraları ve hassas bankacılık bilgileri gibi kişisel bilgilerini yasa dışı bir şekilde ele geçirmeyi amaçlar.
Ayrıca Türkiye, endüstriyel kontrol sistemlerine (ICS bilgisayarları) yönelik saldırıların hedefinde öne çıkan bölgeler arasında yer alıyor. Bu sistemler, enerji, madencilik, otomotiv üretimi ve bina otomasyonu dahil olmak üzere çeşitli endüstrilerde çok önemli bir rol oynamaktadır. ICS bilgisayarları, mühendislerin iş istasyonlarından denetleyici kontrol ve veri toplama sunucularına kadar bir dizi operasyonel teknoloji işlevini destekleyerek, onları kritik altyapıyı bozmak isteyen siber tehditler için kazançlı bir hedef haline getirir.
Türkiye'yi hedef alan siber tehditlerin sıklığının ve karmaşıklığının artması, kurumlar ve sektörler genelinde siber güvenlik önlemlerinin artırılmasına yönelik acil ihtiyacın altını çiziyor. Dijital ortam genişledikçe, Türkiye'nin savunmasını güçlendirmesi ve gelişen siber tehditlere karşı proaktif stratejiler benimsemesi giderek daha önemli hale geliyor.
Kaspersky ICS CERT'in analizi, 2023'ün başında Türkiye'deki ICS bilgisayarların %45'inin çeşitli kötü amaçlı tehditlerle karşılaştığını ve bunları başarıyla engellediğini ve bu oranın %38 olan küresel ortalamayı aştığını ortaya koyuyor.
Küresel olarak, Nesnelerin İnterneti (IoT) cihazlarını hedef alan siber saldırılardaki artış katlanarak büyüdü. Bu artış, suç faaliyetlerine ve IoT cihazlarının bireyler, işletmeler ve endüstriyel tesisler arasında artan şekilde benimsenmesine bağlanıyor.
IoT cihazlarının yelpazesi, giyilebilir cihazların ve akıllı ev aletlerinin ötesine uzanır, akıllı şehir altyapılarını kapsayacak şekilde uzanır, otonom araçlar, otomatik perakende sistemleri, ve hem evsel hem de ticari amaçlar için çeşitli akıllı cihazlar. Bu cihazlar, doğrudan insan müdahalesi olmadan kablosuz olarak veri toplama ve iletme yeteneğine sahiptir. Siber suçlular, DDoS saldırıları veya diğer kötü amaçlı faaliyetler gibi kötü niyetli eylemler gerçekleştirmek için virüslü akıllı cihazlardan oluşan ağlardan yararlanır.
IoT cihazlarının yelpazesi, giyilebilir cihazların ve akıllı ev aletlerinin ötesine uzanır, akıllı şehir altyapılarını kapsayacak şekilde uzanır, otonom araçlar, otomatik perakende sistemleri, ve hem evsel hem de ticari amaçlar için çeşitli akıllı cihazlar. Bu cihazlar, doğrudan insan müdahalesi olmadan kablosuz olarak veri toplama ve iletme yeteneğine sahiptir. Siber suçlular, DDoS saldırıları veya diğer kötü amaçlı faaliyetler gibi kötü niyetli eylemler gerçekleştirmek için virüslü akıllı cihazlardan oluşan ağlardan yararlanır.
Kaspersky uzmanları, kuruluşları siber tehditlere karşı güçlendirmek için kapsamlı öneriler sunuyor: – Düzenli Değerlendirme ve Eğitim: Çalışanlar arasında düzenli siber beceri değerlendirmeleri ve yetkin eğitim çok önemlidir. Kaspersky'nin Güvenlik Farkındalığı portföyü, farklı büyüklükteki işletmeler için uyarlanmış uyarlanabilir eğitim yöntemleri sağlar. – Kurumsal Kullanıcılar için Gizlilik Eğitimi: Kurumsal kullanıcıları sanal ortamların doğasında bulunan potansiyel gizlilik tehlikeleri konusunda eğitin. Kişisel ve kurumsal bilgileri korumak için sağlam veri koruma uygulamaları uygulayın. – Ürün Yazılımı Güncellemeleri: Sanal kulaklıklar da dahil olmak üzere dijital cihazlar için ürün yazılımı güncellemelerini piyasaya çıkar çıkmaz hızla yükleyin. – IoT Güvenlik Önlemleri: Kurumsal ağlardaki IoT cihazlarını korumak için Siber Bağışıklık çözümlerini kullanın. Doğal güvenlik ve güvenilir veri aktarımı sağlayan özel IoT ağ geçitlerine öncelik verin. – Tehdit İstihbaratından Yararlanma: Kaspersky Threat I'den Yararlanın
