Türk Silahlı Kuvvetleri ve Savunma Sanayii Müsteşarlığı’na sistem mühendisliği, teknik destek ve proje yönetimi gibi hizmetler sağlayan Savunma Teknolojileri ve Mühendislik (STM) şirketi, Türkiye’de ve dünyada 2017 yılının ilk 3 ayının siber güvenlik tehdit raporunu açıkladı. Bir hava durumu uygulaması ile banka müşterilerinin dolandırıldığı ortaya çıktı.
Milliyet'ten Arif Balkan'ın haberine göre "Good Weather" adlı uygulama, Türkiye’den de 22 bankanın müşterilerini hedef aldı. İyi bilinen bir hava durumu uygulaması olan Good Weather’ın zararlı hale dönüşmüş şekli olarak öne çıkan bu uygulama, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.
Uygulama, 2 gün sonra farkedilerek yayından kaldırıldı ancak ilk tespitlere göre, 48 ülkede 5 bin kullanıcıya ulaştı. Uygulamanın hedefleri arasında Türkiye ise başı çekiyor. Raporda, Türkiye’den 2 bin 144 indirmenin tespit edildiği anlatılıyor. Rapora göre Türkiye, 2016’da dönemsel olarak siber saldırıya maruz kalan ilk 10 ülke içinde yer alıyor. Zararlı yazılımlardan (virüsler, casus yazılımlar, fidye yazılımları) en fazla etkilenen bilgisayar bulunan ülkeler sıralamasında yüzde 49’la Çin ilk sırada yer alırken, yüzde 47.34 ile Tayvan ikinci, yüzde 40.99 ile Türkiye üçüncü sırada bulunuyor.
14 Mart’ta da ‘Cryptic Sec Hackers’ grubu sosyal medya üzerinden Türkiye’yi hedef aldığını duyurmuş, saldırganlar çeşitli politik gerekçeler öne sürerek, birçok bakanlık, özel kuruluş, banka ve enstitüye yönelik siber saldırılar gerçekleştirmişti.
Sabit sürücülere zararlı yazılım kaydetmeden, yalnızca bellek üzerinde çalışan ‘dosyasız’ saldırı tiplerinde de Türkiye hedef durumunda. Raporda, bu saldırılara ilişkin şu ifadeler yer alıyor: “Birleştirilen araçların bellekte gizlenerek sistem yöneticilerinin şifrelerini toplarken, hedefteki kurbanların sistemleri uzaktan kontrol edilebiliyor. Saldırganlar çok kısa bir süre sistemde kalarak istedikleri bilgileri ele geçirebiliyor.”
WhatsApp ve Telegram da saldırganların hedefi. STM’nin raporunda, bu uygulamalarda kullanıcı profiline, kullanıcıların sohbet geçmişine, kişi listesine ve sohbetlerinde paylaştıkları medya öğelerine erişim sağlayabildiklerine yer verildi. WhatsApp’ın ve Telegram’ın kullanıcının mahremiyetini etkilememek için gönderilen dosyayı denetlemeden şifreleyerek karşı tarafa iletmesinin zararlarına değinilen raporda, “Zararlı yazılım tespit edilmeden şifrelenmiş ve denetimden kaçmış oluyor. Diğer bir deyişle, kullanıcıların gizliliğini korumak adına zararlı öğelerin uçtan uca şifreleme mekanizması ile iletilmesi sağlanıyor” denildi.
Raporda, Google Play’de yayınlanan ve pek çoğunun Türkiye kaynaklı olduğu belirtilen, Instagram şifrelerini çalmayı amaçlayan 13 uygulama keşfedildiği de yer alıyor. Bu uygulamalar, kullanıcılara daha fazla takipçi ya da beğeni kazandırmayı vaat ederek, Instagram’a giriş bilgilerini çalıyor. Daha sonra bu bilgiler kullanılarak, Instagram hesapları üzerinde spam ya da zararlı yazılım dağıtımı yapılıyor.
Rapora göre, siber saldırılara dair istatistikler şöyle;
-2016’da küresel olarak şirket başına ortalama kayıp 9.5 milyon dolar oldu.
-2016’nın ilk yarısında günde 3 milyon 46 bin 456 veri kaydı çalındı.
-Siber suçların iş dünyasına maliyeti 2019’a kadar 2 trilyon dolara erişeceği tahmin ediliyor.
-2020’ye kadar veri ihlâllerinin maliyeti 150 milyon doları aşacak
Türkiye’de siber güvenlik alanında farklı kurumlarda yürütülen faaliyetlerin tek çatı altında toplanmasına yönelik çalışmanın başlatıldığı bilgisine de yer verilen raporda, “Siber saldırılara karşı yeni tedbirler alınması ve bilişim alanında ‘yerlileşmeye’ gidilmesi hedefleniyor. Çalışmaların tek çatı altında toplanmasıyla bir siber güvenlik merkezinin hayata geçirilmesi de amaçlanıyor” ifadeleri yer aldı.