Veri güvenliği firmalarından Trend Micro’nun yayınladığı 2014 İkinci Çeyrek Raporu ile hem Türkiye hem de dünyada meydana gelen siber saldırıları istatistikleriyle gözler önüne seriyor.
Türkiye, online bankacılıkta en çok saldırıya uğrayan Avrupa’da birinci, dünyada ise altıncı ülke oldu.
Raporda Türkiye ile ilgili verilere yer veren Trend Micro, Türkiye’de veri güvenliğine yönelik tehdit potansiyelinin yüksek olduğunu belirledi. Ülkedeki bilişim altyapısı geliştikçe tehdit potansiyelinin de artacağına dikkat çekildi. Rapordaki verilerde Türkiye’deki en büyük tehditlerin başında online bankacılığa yönelik saldırıların olduğu belirtildi. Türkiye Avrupa’da bu alanda en fazla saldırıya uğrayan ülke oldu. Dünyada ise Japonya, Amerika Birleşik Devletleri, Hindistan, Brezilya ve Vietnam’ın ardından altıncı sıraya yükseldi.
Türkiye’de son üç ayda güvenlik tehditleri arttı!
Türkiye’de zararlı online bankacılık yazılımı sayısı özellikle son üç ayda artarak online bankacılık yazılımı kurbanı bilgisayar sayısı 4 bin 567’e yükseldi.
Ayrıca Türkiye’deki birçok bilgisayar son 3 ayda Botnet ağına dahil oldu Raporda Türkiye 1 milyon 873 bin Botnet bağlantılı bilgisayarla tüm dünyada dördüncü sırayı aldı. Son 3 ay için Türkiye’ye yönelik bir saptama da hedefli saldırılar konusunda. En çok hedef alınan ülkeler arasında Türkiye yedinci sırada.
Raporda Türkiye’de Adware’lerin malwarelerden daha etkin bir tehdit olduğuna dikkat çekiliyor. Ayrıca çevirimdışı olarak da etkin olan USB bellek ve taşınabilir harddsik’lerle bulaşan kırma ve hackleme araçları da Türkiye’de ilk 10 tehditin içinde bulunuyor.
2014 Nisan-Mayıs ve Haziran aylarında en çok öne çıkan siber saldırılar belirlendi
Trend Micro raporunda 2014’ün ikinci çeyrek döneminde tüm dünyada en çok dikkat çeken siber saldırı ve güvenlik açıklarını listeledi. Heartbleed ve Windows XP güvenlik açığı, veri güvenliği ihlalleri, DDos saldırıları, bankacılığı hedef alan saldırılar, Ransomware ve kullanıcı gizliliği açıkları 2014’ün ilk yarısında karşılaşılan en büyük tehditler arasında yer aldı. Kimlik Hırsızlığı Araştırma Merkezi’nin (ITRC) verilerine göre Haziran 2014’e kadar 10 milyon insanın kişisel verileri açığa çıktı. Bu verilerin büyük çoğunluğu ise kurumların veri merkezlerinden çalındı.
Türk sitelerinin yüzde 25’i HeartBleed’den etkilendi
Hearbleed Bug bugüne kadar ortaya çıkarılmış en büyük güvenlik açığı olarak ülkemizde de büyük dikkat çekti. İki yılın sonunda fark edilen bu güvenlik açığı internette güvenli işlem yaparken kullanılan SSL protokollerindeki bir güvenlik açığından kaynaklandı. Türkiye’deki ‘.tr’ alan adı kullanan internet sitelerinin yüzde 25’inin, dünyada ise 300 binden fazla internete bağlı sistemin Heartbleed’e karşı savunmasız olduğu belirlendi. Bu açık aynı zamanda bankacılık, alışveriş ve ödeme işlemlerinde kullanılan bin 300 Android uygulamasını da etkiledi. Mobil platformlardaki güvenlik açığına Android 4.1.1 sürümü ile birlikte çalışan OpenSSL kütüphanesinin sebep olduğu belirlendi.
Windows XP desteğinin sonlanması kullanıcıların yüzde 32’sini tehlike altına attı
Windows XP’nin 8 Nisan’da sona eren yazılım desteği birçok kullanıcının veri güvenliği için tehlike yarattı. Trend Micro Smart Protection Network verilerine göre kullanımdaki bilgisayarların yüzde 32’si, yani her 3 bilgisayardan 1’i hala Windows XP ile çalışıyor. Internet Explorer’ın 6’dan 11’e kadar olan sürümlerinde karşılaşılan Zero-Day güvenlik açığının düzeltilmesi Windows XP için yapılan en son güvenlik güncellemesi oldu.
eBay’deki güvenlik açığı 145 milyon kişiyi vurdu
2014’ün ikinci çeyreğinde tüm dünyada Nisan ayında Adobe Flash platformunda gerçekleşen Zero-Day güvenlik açığı ve online açık arttırma sitesi eBay’de gerçekleşerek 145 milyon aktif kullanıcının kişisel verilerini tehlikeye atan güvenlik açıkları da oldukça dikkat çekti. ITRC’nin verilerine göre Haziran ayında 400’den fazla veri güvenliği ihlali gerçekleşti.
Türkiye’ye dair öne çıkan diğer veriler ise şu şekilde;
- Türkiye’de yaklaşık 500 bin zararlı içerikli web sitesi bulunuyor.
- Türk kullanıcıların her ay üç ve yedi milyon arasında zararlı siteyi görüntülemesi engelleniyor. Bu sayı tüm dünyadaki web sitelerinin yüzde 1,7’sine denk geliyor.
- Türkiye, spam e-posta gönderimi yapan IP adresi sayısında diğer ülkeler arasında 17’inci sırayı aldı.
- Türkiye’de 9 bin 970 Malware, 20 bin 39 Adware saldırısı gerçekleşti.
- Ransomware kurbanı Türk kullanıcıların sayısı 2014’ün ilk çeyreğinde 996 kişiyken ikinci çeyrekte ise bu sayı 245’e düştü.
- Türkiye’de belirlenen zararlı yazılım miktarının 1,5 milyon civarında olduğu açıklandı.
- Türk kullanıcıların ayda ortalama 55 bin mobil uygulama indirdikleri ve bunların yüzde birinden daha azının zararlı uygulama olduğu belirtildi.
Trend Micro 2014 İkinci Çeyrek Güvenlik raporuna buradan ulaşabilirsiniz.