Geçen yılın başlangıcından beri Rusya merkezli güvenlik şirketi Kaspersky araştırmacıları, Gelişmiş Kalıcı Tehdit (APT) saldırılarına karşı META (Orta Doğu, Türkiye ve Afrika) bölgesini yakından takip etti ve Türkiye'de 18 vakanın araştırılmasında görev aldı.
İstatistikler, Kaspersky'nin Global Araştırma ve Analiz Ekibi tarafından sunulan Kaspersky APT İstihbarat Raporu hizmeti aracılığıyla elde edildi.
Ekip, yaptığı araştırmaların her birine dair ayrıntılı raporlar düzenleyerek hükümetlerin ve şirketlerin güvenlik operasyonları ekiplerine, kendilerini ilgilendiren tehdit aktörleri konusunda uyarılarda bulundu. Bu istatistikler, APT tarafından en fazla hedef alınan ülkelere ve sektörlere genel bir bakış sunuyor.
.jpg)
Hedef listede neler var?
Jeopolitik durumu nedeniyle her zaman bu tür saldırıların odak noktası olan META bölgesi, son birkaç yılda da bu durumunu sürdürüyor.
Kaspersky tarafından araştırılan APT saldırılarında, son 2 yılda 61 vaka ile resmi kurumlar, saldırıların en ağır kısmını çekiyor.
Diplomatik kurumlar, 49 raporla ikinci sırada yer alıyor. Askeri kurumlar ve savunma kurumları ile finansal kuruluşlar ve yatırım kuruluşları ise 31 ve 33 raporla sıralamayı takip ediyor.
Listedeki hedef alınan diğer sektörler arasında telekomünikasyon, enerji, bilgi teknolojileri şirketleri, siyasi partiler, eğitim kurumları, uluslararası sivil organizasyonlar, basın ve sağlık sektörleri yer alıyor. Bu sektörler, resmi kurumlardan çok daha az sayıda hedef alınmış olmalarına rağmen yine de endişeye neden olacak düzeyde saldırıya uğruyor.
.jpg)
En çok saldırı Suudi Arabistan ve Birleşik Arap Emirlikleri'ne
Kaspersky araştırmacıları, Suudi Arabistan'la ilgili 21 tehdit istihbarat raporu düzenledi.
Bu, tüm Orta Doğu ülkeleri arasında en yüksek rapor sayısı. En çok hedef alınan ikinci ülke ise Kaspersky'nin 16 rapor düzenlediği Birleşik Arap Emirlikleri oldu. Kaspersky Kuveyt, Ürdün ve Lübnan içinse sırasıyla 14, 13 ve 12 rapor düzenledi.
En az rapor düzenlenen ülkeler ise her biri için 10'ar rapor düzenlenen Mısır, Suriye ve Irak oldu. Bu araştırmalar, Orta Doğu ülkeleriyle sınırlı kalmıyor, Türkiye ve Afrika'yı da kapsıyor.
Kaspersky, şimdiye dek Türkiye'de 18 vaka üzerinde çalıştı. Afrika bölgesi ise Orta Doğu ülkeleri ve Türkiye'ye kıyasla daha az sayıda saldırıyla karşılaştı. Kaspersky, Kenya ve Etiyopya'da 5'er, Güney Afrika, Fas, Tanzanya ve Libya'da ise 4'er vaka araştırdı. 3 kez saldırıya uğrayan Sudan ise en az saldırılan ülke oldu.
.jpg)
Önlemler nasıl sağlanıyor?
Bu saldırıları değerlendirmek, siber güvenlik ekiplerinin bağlantılar kurarak saldırıların neden gerçekleştiğini anlamaya ve ölçmeye çalışmalarını sağlıyor.
Ayrıca, ekiplerin saldırganın atacağı sonraki adımları hesaplamalarına ve gelecekteki saldırılara karşı kendilerini korumak için bunlara uygun önlemler almalarına da yardımcı oluyor.
Kaspersky, yasal mercilerle birlikte çalışıyor ve onlara söz konusu saldırıların ardındaki grupları takip ederek kovuşturma açmak için ihtiyaç duydukları istihbaratı sağlıyor.
"APT saldırılarının tespit edilmesi giderek zorlaşıyor"
Açıklamada görüşlerine yer verilen Orta Doğu, Türkiye ve Afrika için Global Araştırma ve Analiz Ekibi Başkanı Dr. Amin Hasbini, araştırmalarının, META bölgesindeki APT saldırılarında hiçbir yavaşlama belirtisi olmadığını açıkça orta koyduğunu belirterek, şunları söyledi:
"APT saldırılarının tespit edilmesi giderek zorlaşıyor. Araştırdıkça daha fazla vakayı açığa çıkarıyoruz. Kaspersky, yeni saldırıları ve bunların gerçekleştikleri yerleri açığa çıkarmada her zaman ön sırada yer alıyor. İlgili kuruluşları zamanında uyarıyoruz ve onlara hem bilinen hem de bilinmeyen tehditlere karşı ihtiyaç duydukları koruma ve istihbaratı sunuyoruz."
Kaynak: AA
15.4ºC
Ankara
