SOCRadar’ın hazırladığı Türkiye Tehdit Yüzeyi Raporu 2021 yılı güncel verileri ile şimdi yayında!
Rapor, son 12 ayda Türkiye özelinde gözlemlenen en yaygın siber tehdit trendlerini ve bunların kapsamlı etkilerini ortaya koyuyor.
Fidye yazılımlarından kaynaklanan artan tehditleri ve uzaktan çalışma sebebiyle yeni ortaya çıkan risklere yer verilen rapor, siber tehdit aktörlerinin Türkiye’deki kurum ve kuruluşlara saldırıları esnasında kullandıkları taktikleri ve saldırı yöntemlerini daha iyi anlamanıza yardımcı olabilir. Böylece şirketinizin hangi noktalarda savunmasız olduğunu ve karşılaşabileceğiniz siber riskleri azaltmak için neler yapabileceğinizi öğrenebilirsiniz.
Türkiye Tehdit Yüzeyi 2021 Raporu’nda bulabileceğiniz bazı konu başlıkları:
- Türkiye’ye Yönelik Dark Web Tehditlerinin Kapsamlı Analizi
- Yakın Zamanlarda Türk Firmalarına Yönelik Gerçekleşen Dark Web Faaliyetleri
- Türkçe Konuşan Yeraltı Forumlarından Öne Çıkan Bazı Paylaşımlar
- Türkiye’yi Hedef Alan En Büyük Fidye Yazılım Grupları
- Türkiye’yi Hedef Alan APT Grupları
- Yakın Tarihli APT Faaliyetlerinin Bir Özeti
- Türkiye’deki Oltalama (Phishing) Tehditlerinin En Son Durumu
- Oltalama Saldırılarının Yaygın Olarak Hedef Aldığı Dijital Sektörler
- DDoS Saldırıları
Rapordan Önemli Bulgular
- Türk varlıklarını hedef alan gönderilerin %22’si müşteri veri tabanı satışları ve %9’u yetkisiz ağ erişimi satışlarından oluşuyor.
- E-ticaret, bankacılık ve sigortacılık en çok etkilenen sektörler arasında.
- Suç faaliyetlerinin arkasında olduğuna inanılan ilk 10 fidye yazılımı grubu, son üç yılda yaklaşık 5,2 milyar dolar değerinde Bitcoin elde etti. Türkiye’yi hedefleyen en büyük fidye yazılımı grupları LockBit, Conti ve Xing.
- Coğrafi konumu nedeniyle Türkiye, Rusya-Ukrayna gerilimi gibi jeopolitik konularda etki kazanmak isteyen APT aktörlerinin hedefinde. Türkiye’de faaliyet gösteren önemli APT grupları arasında APT28, APT29, APT39 ve APT41 sayılabilir.
- SOCRadar, son 12 ayda milyonlarca tüketiciyi hedef alan toplam 42 bin 136 oltalama (phishing) saldırısı tespit etti.
- En yaygın olarak yararlanılan güvenlik açıkları CVE-2021-31206, CVE-2021-21985, CVE-2020-5902 ve CVE-2021-3064 oldu.
- Türkiye ~31Tbit/sn DDoS trafiği üretebiliyor ve bu oranla dünya genelinde 27. Sırada yer alıyor.
Türkçe Konuşan Forumların Sayısı Artıyor
Türkçe paylaşımların bulunduğu yeraltı bilgisayar korsanlığı/dolandırıcılık forumları, siber tehdit unsurlarının anonim olarak yeni kişilerle iletişim kurmaları ve reklam vermeleri için olanak sağlıyor. Tehdit aktörleri, bu forumlar ve mesajlaşma uygulamaları aracılığıyla kimlik bilgileri doldurma dahil olmak üzere çeşitli saldırılar için bilgisayar korsanlığı araçlarını değiş tokuş ve takas etme imkanı buluyor.
E-Ticaret, Bankacılık & Finans ve Sigortacılık, Türkiye’de siber tehditlerden en çok etkilenen sektörler arasında yer alıyor. Bunun yanında, SOCRadar CTIA ekibi yaptığı araştırmada, Telegram, ICQ ve Discord gibi meşru platformlara taşınan Türkçe konuşan hacker aktivitelerinde bir artış gözlemledi.
2021’de Fidye Yazılım Tehditleri Hızla Arttı
Fidye yazılımı (ransomware) saldırıları 2021’de manşetlerde sık sık kendine yer buldu. Türkiye’deki fidye yazılımı saldırılarının arkasındaki ilk 10 fidye yazılımı grubunun, son üç yıldaki hasılatı yaklaşık 5,2 milyar dolar oldu. Türkiye’de hizmet gösteren birçok küresel firma da bu yıl önemli fidye yazılımı saldırılarıyla karşılaştı ve bu da işletmelerin sekteye uğramasına neden oldu.
2021’in son üç ayında fidye yazılımı saldırılarındaki artış hızlandı. Endişe verici bir şekilde, Türkiye’yi hedefleyen fidye yazılımı gruplarının faaliyetleri Haziran’dan Aralık 2021’e üç kattan fazla arttı. SOCRadar DarkMirror’da yer alan verilere göre “İmalat ve Finans” en çok hedeflenen sektörler arasında yer aldı.
SOCRadar CTIA Ekibi, rakiplerini ve TTP’lerini anlama konusundaki benzersiz bakış açısı sayesinde dark/deep web tehdidi araştırması, HUMINT gözlemleri, siber güvenlik satıcısı blogları ve sosyal medya trendleri hakkında topladığı bilgileri bu raporda bir araya getiriyor.
Daha birçok konu hakkında ayrıntılı bilgi sahibi olmak için raporu PDF olarak indirmek için buraya (rapor linki) tıklayabilirsiniz.
SOCRadar’ın Telegram Kanalı Yayın Hayatına Başladı!
Türkiye ile ilgili tehdit aktörleri deep webde neler paylaşıyor, siber tehdit istihbaratı alanındaki son gelişmeler neler, Türkiye için kritik zafiyet haberleri ve daha fazlasını günlük olarak güncellenen SOCRadar® Daily Threat Intelligence TR kanalında bulabilirsiniz.
Aşağıdaki linke tıklayarak kanalı takip edebilirsiniz.