2020 Siber Tehdit Durum Raporu
STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ bünyesindeki Teknolojik Düşünce Merkezi, “ThinkTech”, 2020 yılına ait son Siber Tehdit Durum Raporu’nu tamamladı. STM Siber Güvenlik Müdürü Kadir Murat Biçer, 2020 yılı boyunca yaşanan siber saldırılar ve 2021 yılına dair öngörüler hakkında değerlendirmelerde bulundu.
Biçer, 2020 yılının, özellikle COVID-19 pandemisi nedeniyle siber güvenlik alanında birçok yeni gelişmeye tanıklık ettiğini belirtti. Bu yıl, genellikle teknoloji odaklı şirketlerin siber saldırılara maruz kaldığını ifade eden Biçer, “Teknoloji üreten veya satan uygulamalar, öncelikli hedef haline geldi,” dedi. Ayrıca, uzaktan çalışma ve eğitim teknolojilerini kullanan kurumların da saldırılardan nasibini aldığını vurguladı.
Önceki yıllarda siber saldırıların genellikle finans ve devlet kurumlarını hedef aldığını hatırlatan Biçer, “2020 yılında teknoloji şirketleri, siber saldırıların yüzde 25’lik bir oranıyla en çok hedef alınan grup oldular. Devlet kurumları bu oranla yüzde 19, finans sektörü ise yüzde 15 seviyesinde kaldı. Pandemi ile birlikte uzaktan çalışma ve uzaktan eğitim altyapılarının artması, bu sistemlerin saldırı yüzeylerine dahil olmasına neden oldu,” şeklinde konuştu.
2021 Yılına Yönelik Beklentiler
Biçer, 2021 yılında da salgın temelli saldırıların farklı başlıklar altında devam edebileceğini öngördüğünü ifade etti. “Oltalama saldırıları, 2020 yılının ikinci yarısında aşı çalışmalarıyla ilgili bilgi vermek amacıyla devam etti. 2021 yılında ise aşı programları, aşı uygulamalarıyla ilgili kayıt olma süreçleri ve aşının ne zaman yapılacağı gibi bilgileri içeren e-postalarla oltalama saldırılarıyla karşılaşma olasılığımız yüksek,” dedi.
Oltalama saldırılarının siber güvenlik açısından ilk kapıyı açma anlamında önemli olduğunu vurgulayan Biçer, bu konuda dikkatli olunması gerektiğinin altını çizdi. 2020’de kendini gösteren fidye yazılımlarının 2021’de artarak devam edeceğine dair uyarılarda bulunan Biçer, kurumsal ve kişisel verilerin şifrelenmesi ve fidye istenmesi gibi zararlı etkilerin ortaya çıkabileceğini belirtti.
Farkındalık ve Önlemler
Tüm bu yaşananlar karşısında siber güvenlik konusunda farkındalık seviyesinin arttığını söyleyen Biçer, “Bunu, tehditlerin başarıya ulaşma oranlarında da görüyoruz. 2020 yılının üçüncü çeyreğinde farkındalığın artmasıyla birlikte pandemi temelli saldırıların azaldığını gözlemledik. Kurumlar bu tür saldırılara proaktif yaklaşmak ve tehditlerden önceden haberdar olup önlem almak için siber tehdit istihbarat hizmeti almaya devam ettiler,” şeklinde konuştu.
Yeni kurumların da bu hizmeti alarak sistemlerini uyumlu hale getirdiklerini ve kullanıcılarının bu tür zafiyetlerden etkilenmesini azalttıklarını belirten Biçer, “Yüzde 100 farkındalık sağlamak zordur. Bilgi sistem yöneticilerinin, kullanıcı farkındalığını oluşturacak ve destekleyecek önlemler almaları önemlidir,” dedi.
Uygulama güvenliğinin genellikle uygulamanın kendisinin önünde gittiğini ifade eden Biçer, “Geldiğimiz çağda uygulamayı hemen güvenli hale getirmemiz lazım ki bunu istismar etmek isteyenlerin eline koz vermeyelim. Bunun en temel yöntemlerinden biri tehdit istihbarat verilerinin alınması ve bu konuda proaktif bir yaklaşım sergilenmesidir. Bu anlamda siber tehdit istihbarat servislerinin beslenmesini ve canlı sistemlerle desteklenmesini tavsiye ediyorum,” şeklinde sözlerini tamamladı.
