Bankalara siber tehdit uyarısı!

Avrupada fidye yazılım ve online bankacılık saldırılarına maruz kalan ülkeler arasında ilk sırada yer alan 

Türkiye’de siber güvenlik ve büyük veri konusunda çalışmalar yürüten Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), Ekim-Aralık 2016 dönemini kapsayan, geçen yılın genel değerlendirmesini ve 2017ye ilişkin projeksiyonları da içeren Siber Tehdit Raporu’nu açıkladı.

Buna göre, geçen yıl Avrupada fidye yazılım ve online bankacılık saldırılarına maruz kalan ülkeler arasında Türkiye birinci sırada yer aldı.

Kullanıcı adları, parolalar, kredi kartı numaraları ve PIN kodlarının çalınmasına yönelik zararlı yazılımlar veya çoğunlukla e-postalardaki linkler vasıtasıyla gerçekleştirilen oltalama saldırıları, online bankacılığa yönelik en yaygın saldırı çeşitleri oldu.

Bu yıl Türki̇ye ekonomi̇si̇ne ve bankacılık sektörüne si̇ber saldırıların artması öngörülüyor.

Bankacılık sektörüne yönelik ilk zararlı mobil yazılım Tordowun yeni sürümünün bu yıl dünya online bankacılık sistemlerini etkilemesi bekleniyor. 2017de özellikle kurum e-posta dolandırıcılığının ve SWIFT saldırılarının artacağı tahmin ediliyor. Bu yöntemlerle siber korsanlar, kurumların özellikle finansal yazışmalarını takip edip kendilerine mal veya para yönlendirebiliyor.

- Enerji sektörü hedefte

Raporda, özellikle son dönemde enerji dağıtım sistemlerine yönelik siber tehdide dikkat çekilerek, Enerji ve Tabii Kaynaklar Bakanlığının 2016nın son günlerinde, elektrik iletim hatlarına yurt dışı merkezli yoğun bir siber saldırı yapıldığına dair açıklamalarına yer verildi.

Endüstride nesnelerin interneti kullanımının yaygınlaşmasının, zararlı yazılımlarla yapılan saldırılara daha fazla maruz kalınmasına sebep olduğuna işaret edilen raporda, "2017de Endüstriyel Kontrol Sistemlerine ve özellikle de bu tür sistemleri bünyesinde yoğun olarak barındıran Enerji Dağıtım Sistemlerine yönelik saldırılarda artış bekleniyor. Bu noktada kritik altyapı güvenliğinin giderilmesi konusunda çalışmaların hızlandırılması gerekiyor." uyarısında bulunuldu.

- "İnsan benzeri" zararlı yazılımlar

Raporda, nesnelerin interneti platformlarının da kullanılacağı DDoS saldırılarının, fidye yazılımlarının, mobil cihazlara, endüstriyel kontrol sistemlerine ve özellikle enerji dağıtım sistemlerine yönelik saldırıların, kurum içi yazışmalara sızma suretiyle yapılacak bilgi hırsızlıklarının ve kapalı sistemlerden veri çalmaya yönelik saldırıların 2017de ağırlıklı olarak karşılaşılması beklenen siber tehditler olacağı belirtiliyor.

Raporda dikkati çekici bir başka ayrıntıyı ise bu yıl "insan benzeri" zararlı yazılımların görülme beklentisi oluşturuyor. Bu yazılımlar, saldırıların etkisini artırmak için kendilerini duruma göre uyarlayıp yapay zeka uygulamalarıyla tehdit yaratacak. Uzmanların bu tehditle başa çıkmak için farklı güvenlik çözümlerini bir arada kullanmak durumunda kalması öngörülüyor.

- Siber propaganda

Günümüzde internet erişiminin giderek artması siber propaganda tehdidini de artırıyor. Raporda, kötü niyetli kişi ve terör örgütlerinin, sosyal medyayı suistimal ederek siyasi ve toplumsal olaylara yön vermeye çalışacaklarına vurgu yapılıyor.