Siber saldırılar 2024'te de karmaşıklığını sürdürecek

2023 yılında Vietnam'daki sistemlere yönelik 13.900 siber saldırı gerçekleşti; bu sayı 2022'ye kıyasla %9,5'lik bir artışı temsil ediyor. Bunlardan .gov.vn ve .edu.vn alan adlarına sahip 554 devlet, eğitim kurumu ve kuruluşunun web sitesi hacklendi ve kumar ve bahis reklam kodları eklendi.

Vietnam Ulusal Siber Güvenlik Teknoloji Şirketi (NCS), 12 Aralık'ta Vietnam'ın 2023'teki Siber Güvenlik durumu hakkında bir özet rapor açıkladı.

Siber saldırılar yüzde 9,5 arttı, ayda ortalama 1.160 olay meydana geldi.

NCS'nin sentezine göre, 2023 yılında Vietnam'daki kuruluşlara yönelik 13.900 siber saldırı kaydedildi ve bu sayı ayda ortalama 1.160 vaka ile 2022'ye kıyasla %9,5 arttı. Geçen yıl en çok saldırıya maruz kalan hedefler devlet kurumları, bankacılık sistemleri, finans kuruluşları, endüstriyel sistemler ve diğer kritik sistemlerdi. Özellikle 2023'ün son 3 ayında siber saldırı sayısı keskin bir artış göstererek ayda 1.614 vakaya ulaştı ve bu da ortalamanın 1,5 katı oldu.

Bunun nedeni, yılsonunda kurumların, işletmelerin ve kuruluşların tamamlaması gereken çok sayıda BT projesi olması, personelin çoğu zaman %100'ün üzerinde verimlilikle çalışmak zorunda kalması, dolayısıyla çok sayıda hata oluşma ihtimalinin bulunması, bunun aynı zamanda bilgisayar korsanlarının saldırı ve sabote etme fırsatı olmasıdır.

NCS istatistiklerine göre, .edu.vn alan adına sahip 342 eğitim web sitesi ve .gov.vn alan adına sahip 212 devlet kurumu web sitesi bu şekilde saldırıya uğradı. Özellikle, birçok web sitesi kapsamlı bir çözüm bulunamadan defalarca saldırıya uğradı.

Siber saldırıları önlemek için, kurum ve kuruluşların genel ağ güvenlik mimarisini gözden geçirmeleri, kullanılan hizmet ve cihazları periyodik olarak kontrol edip değerlendirmeleri (pentest) gerekmektedir. Tüm sistemin etkinlik kayıtlarının eksiksiz toplanmasını gerektiren 7/24 ağ güvenlik izleme sistemleri kurun, en az 6 ay boyunca depolama sağlayın ve ağ güvenlik izleme hizmetlerini bir uzmana veya dış kaynaklara verin.

Yıl sonunda veri şifreleme kötü amaçlı yazılım salgını

NCS'nin sentezine göre, Vietnam'daki bilgisayarların 2023'teki kötü amaçlı yazılım saldırısı oranı %43,6'dır. 2022'ye kıyasla %8,6 oranında hafif bir düşüş yaşanmış olsa da, dünya genelinde hala yüksek bir seviyededir. Vietnam'ın her yıl kötü amaçlı yazılım bulaşan bilgisayarların oranını azaltmak için gösterdiği sürekli çabalar dikkat çekicidir, çünkü bundan önce 2018'de bu enfeksiyon oranı hala %60'ın üzerindeydi.

Geçtiğimiz yıl, ciddi sonuçlara yol açan birçok fidye yazılımı veri şifreleme saldırısı vakası kaydedildi. Saldırganlar, kurbanlardan fidye talep etmek için verileri şifrelemenin yanı sıra, toplanan parayı en üst düzeye çıkarmak için verileri sızdırıp üçüncü taraflara satabiliyor. 2022'ye kıyasla %8,4 artışla 83.000'e kadar bilgisayar ve sunucunun veri şifreleme kötü amaçlı yazılımı tarafından saldırıya uğradığı kaydedildi.

Özellikle, 2023'ün dördüncü çeyreğinde veri şifreleme saldırılarının sayısı keskin bir şekilde artarak yılın ilk üç çeyreğinin ortalamasını %23 aştı. Bu dönemde bazı önemli tesislerde de veri şifreleme saldırıları kaydedildi. 2023'te ortaya çıkan veri şifreleme kötü amaçlı yazılım varyantlarının sayısı, 2022'ye kıyasla %5,7 artışla 37.500 oldu.

Veri sızıntıları ve yaygın çevrimiçi dolandırıcılık konusunda uyarı

Vietnam'da kullanıcı verisi sızıntısı endişe verici bir seviyeye ulaştı. 2023 istatistiklerine göre, Kamu Güvenliği Bakanlığı kişisel veri tabanı ihlalleriyle ilgili on milyonlarca vakayı uyarmak ve ele almak zorunda kaldı. Daha da kötüsü, bu veriler forumlarda, hatta Telegram gruplarında satıldı. Buna göre, bir kişinin kişisel verilerini bir iletişim numarası aracılığıyla almak için yalnızca birkaç bin Dong harcamanız yeterli.

Vietnam'da veri sızıntılarının iki ana nedeni vardır. Birincisi, kullanıcı bilgilerini toplayan ve depolayan sistemlerin güvenliği sağlamamasıdır. Bu durum, bilgisayar korsanlarının sisteme girip verileri çalmasına veya çalışanların bunları yasa dışı kâr elde etmek için aktif olarak satmasına yol açar. İkinci neden ise, kullanıcıların öznel ve dikkatsiz davranarak bilgilerini internette veya çevrimiçi alışveriş sitelerinde ifşa etmeleridir. İstenmeyen SIM kartlar, istenmeyen banka hesapları yaygınlaşıyor, kişisel veriler sızdırılıyor ve DeepFake teknolojisinin popülaritesi, 2023'te bir dizi çevrimiçi dolandırıcılık vakasına yol açtı. Kötü niyetli kişiler, ellerindeki verilere güveniyor, her hedef için senaryolar oluşturuyor ve DeepFake kullanarak sahte görüntü ve sesler üretiyor; bu da kurbanların tespit edilmesini oldukça zorlaştırıyor.

İstatistiklere göre, 24'ten fazla farklı dolandırıcılık türü bulunmaktadır. Bunların en önemlileri "kolay iş, yüksek maaş" dolandırıcılığı, hisse senedi yatırım dolandırıcılığı, büyük kârlı döviz yatırım dolandırıcılığı, kaza geçirmiş akraba ve arkadaşların kimliğine bürünme, polis memuru veya vergi memuru gibi davranarak insanları telefonlarının kontrolünü ele geçirmek için sahte uygulamalar yüklemeye kandırmadır. Çoğu durumda, mağdurlar milyarlarca dolara varan büyük miktarda para kaybetmiştir.

NCS uzmanlarına göre, kişisel verilerin korunmasına ilişkin 13/2023/ND-CP sayılı Kararname'nin yürürlüğe girmesi ve kişisel verilerin korunmasıyla ilgili yaptırımlara ilişkin yakında çıkacak Kararname, kişisel verileri toplayan, saklayan ve işleyen kuruluşları, veri güvenliğini sağlamak için yönetim önlemlerinin yanı sıra teknik önlemleri de güçlendirmek ve iyileştirmekle yükümlü kılacaktır. Ayrıca, kişilerin daha dikkatli olmaları, kişisel verileri proaktif bir şekilde korumaları ve dolandırıcılık girişimlerini tespit etmek için bilgi edinmeleri gerekmektedir. Bu sayede, siber uzayda kendilerini savunma becerilerine sahip olmaları sağlanacaktır.

Siber Güvenlik Tahmini 2024

NCS'ye göre, 2024 yılında siber saldırılar, kritik sistemlere yönelik APT saldırıları ve veri şifreleme saldırıları yaşanmaya devam edecek. Güçlü dijital dönüşüm, akıllı telefonları yaşam ve iş hayatında son derece önemli hale getirirken, aynı zamanda bilgisayar korsanları için oldukça cazip bir yem haline getiriyor.

Mobil kullanıcılar, Android ve iOS (iPhone) işletim sistemli telefonlar da dahil olmak üzere, cihazlarına sızabilen, güvenlik açıklarından yararlanabilen ve kontrollerini ele geçirebilen daha fazla kötü amaçlı yazılımla karşılaşacak. Güvenlik kameraları ve kamu reklam ekranları gibi bilgi ve görüntü toplayabilen cihazlar başta olmak üzere, IoT cihazlarını hedef alan büyük ölçekli saldırılar olacak.

Yapay zeka (YZ) teknolojisi 2023'te mucizevi bir ilerleme kaydetti ve 2024'te de uygulama alanında patlama yaşamaya devam edecek. Bu durum, dolandırıcılık ve siber saldırılar gibi kötü amaçlı araçlara yol açacak. ChatGPT ve DeepFake gibi üretken YZ, mağdurlardan para çalmak için kendi kendine dolandırıcılık senaryoları oluşturmak üzere kullanılacak. Kötü amaçlı yazılım ve istismar araçları, güvenlik açıklarından yararlanma ve siber güvenlik çözümlerini aşma becerisini artırmak için yapay zeka ile donatılacak.

TRAN BINH