Kaspersky’den yapılan açıklamaya nazaran, Kaspersky uzmanları, bilhassa hükümetleri, işletmeleri ve endüstriyel kuruluşları maksat alan en büyük siber tehditler ve gelecekte siber güvenlik ortamını etkileyecek eğilimlerle ilgili olarak içgörülerini aktardı.
Yapay zeka, kurumsal dataların Darknet üzerindeki tesiri, deepfakes’in taşıdığı riskler ve dala has kritik tehditler, aktiflikte masaya yatırılan hususlar ortasında yer aldı. Kaspersky’nin ortaya koyduğu, ödün verilmemesi gereken ve muhtemel güvenlik açıklarının sayısını en aza indiren tahliller oluşturmanın bir yolunu açan “Siber Bağışıklık” yaklaşımı hakkında paylaşılan bilgiler de ilgi çeken mevzulardan biri oldu.
Siber tehdit ortamı gelişmeye devam ediyor. 2023 yılında riskleri artmaya devam edecek olan bulut güvenliği ihlalleri üzere dikkat edilmesi gereken birçok faktör bulunuyor. IoT aygıtlarının güvenliği konusunda artan tasalar de bulunuyor. Saldırganlar, kullanıcıların ferdî datalarına ve ağlara erişmek için IoT aygıtlarını maksat alacak. Yapay zeka takviyeli siber akınlarda da artışlar olacak. Saldırganlar, güvenlik açıklarını tanımlamak ve daha sofistike akınlar başlatmak için makine öğrenme algoritmalarını ve başka yapay zeka teknolojilerini kullanacak.
Giderek daha yaygın hale gelen tedarik zinciri akınları ise 2023 yılında da artmaya devam edecek. Saldırganlar, müşterilerinin ağlarına ve datalarına erişmek için üçüncü taraf satıcıları ve tedarikçileri amaç alacak.
Açıklamada görüşlerine yer verilen META Küresel Araştırma ve Tahlil Takımı (GReAT) Lideri Dr. Amin Hasbini, “Tehdit ortamının süratle genişleyen hudutları ve daima olarak artış gösteren yeni dijital aygıtların sayısı göz önüne alındığında, günde 400 binden fazla berbat maksatlı evrak tespit etmemiz şaşırtan değil ve bu sayı her geçen yıl artıyor.” tabirini kullandı.
Bireylerin, işletmelerin ve hükümetlerin sistemlerini ve bilgilerini bu gelişen tehditlerden korumak için güçlü siber güvenlik tedbirlerini uygulamaları, ortaya çıkan tehditlere karşı önlemler almaları, en son güvenlik trendlerini ve en uygun uygulamaları takip ederek bu doğrultuda proaktif tedbirler almaları kritik bir kıymet taşıyor.
Kimlik avı taarruzlarında kademeli artış
Sosyal mühendislik siber taarruzlarını derinlemesine inceleyen Kaspersky, META bölgesinde en yaygın olan kimlik avı akınları hakkında bilgiler paylaştı.
2022 yılının birinci çeyreği ile 2023’ün birinci çeyreği karşılaştırıldığında, Mısır (yüzde 49), BAE (yüzde 33), Katar (yüzde 88), Umman (yüzde 28), Kuveyt (yüzde 27) ve Bahreyn (yüzde 20) özelindeki kullanıcılara yönelik kimlik avı hücumlarında artışlar tespit edildi. Öte yandan, Suudi Arabistan’daki kimlik avı taarruzlarında yüzde 1’lik hafif bir gerileme yaşandı.
Afrika bölgesinde 2022’nin birinci çeyreğine kıyasla bu yılın birebir periyodunda Güney Afrika (yüzde 7), Nijerya (yüzde 53) ve Kenya’da (yüzde 87) kimlik avı taarruzları artış gösterdi. Türkiye’de ise 2022’nin birinci çeyreğine kıyasla 2023’ün birebir devrinde yüzde 53’lük artış kaydedildi.
Kaspersky bilgilerine nazaran, 2023’ün birinci çeyreğinde META bölgesinde 2022 yılının tıpkı periyoduna kıyasla kurumları maksat alan fidye yazılımı atakları sayısı büyük ölçüde düşüş gösterdi. Bu düşüş ise B2B fidye yazılımı tespitlerinin sayısının yüzde 61 oranında düştüğü Orta Doğu bölgesinde gözlendi. Birebir devirde Türkiye’de fidye yazılım taarruzları yüzde 59, Afrika’da yüzde 65 oranında düştü.
