2021 yılında saldırıların hedefinde olan, ilk 10 kritik altyapılardan birincisin hükümetler olduğunu belirten Kaspersky Satış Öncesi Mühendisi Aydın Can Fındıkçı, “İkinci sırada tehdit aktörlerinin finansal odaklı olmasından kaynaklı olarak bankalar var. Üçüncü sırada yine aynı sebeple finansal kuruluşlar yer alıyor. Diplomatik işletmeler, telekomünikasyon, eğitim sektörü, savunma sektörü, enerji sektörü, askeri kurumlar gibi kritik altyapılar her zaman hedef sektörler arasında yer alıyor. Bununla birlikte ilk 10 sıralamaya baktığımızda en altta BT şirketleri yer alıyor. Yani tehdit aktörleri ilk 9 sırada yer alan sektörleri hedeflediğinde BT şirketlerini bir tehdit vektörü olarak kullanabiliyorlar” dedi.
2021 yılındaki ilk 10’da yer alan tehdit aktörlerinden de bahseden Aydın Can Fındıkçı, “Devlet destekli tehdit aktörleri var demiştik. Dünyanın en zengin tehdit aktörü Lazarus ilk sırada yer alıyor. Genelde finansal odaklı saldırılar gerçekleştiriyorlar. Ama Lazarus’un son iki yılda özellikle kritik altyapıları hedeflediği gözlemlenmiştir. DeathStalker tehdit aktörü ikinci sırada yer alıyor. DeathStalker özellikle Orta Doğu ülkelerini ve Türkiye’yi hedefleyen bir tehdit aktörüdür” şeklinde konuştu.
Endüstriyel Kontrol Sistemleri’ne (EKS) yönelik gerçekleştirilen saldırılarda kötü amaçlı yazılım bazındaki verilere de değinen Fındıkçı, “Kaspersky İstihbarat Verilerine göre; birinci sırada kara listeye alınmış internet kaynakları en sık görülen tehdit olarak yer alıyor. İkinci sırada HTML tabanlı oltalama sayfaları yer alıyor” ifadelerini kullandı.
Bir diğer istatistikte ise EKS saldırı kaynaklarından söz eden Fındıkçı, “Saldırganlar genellikle internet tabanlı araçlar kullanıyorlar. EKS bilgisayarlarına ulaşan saldırıların yüzde 18’i internet tabanlı zararlı yazılımlardan oluşuyor. Çıkarılabilir aygıtlarla gerçekleşen enfeksiyonlar ise ikinci sırada yer alıyor. Küresel ölçekli istatistiklere baktığımızda yüzde 3 buçuk 4 civarında da e-posta istemciler saldırı kaynağı olarak görünüyor” dedi.
VİDEO: 391
BAŞLIK: 2021’de Kritik Altyapılara Yönelik Saldırılara Ait Veriler
KONUŞMACI: Aydın Can Fındıkçı – Kaspersky Satış Öncesi Mühendisi
ETKİNLİK: 6. e-Safe Siber Güvenlik Zirvesi
TARİH: 17 Mart 2022, Perşembe
YER: Bilgi Teknolojileri ve İletişim Kurumu – Ankara