Marsh&McLennan ve Siber Güvenlik Şirketi FireEye, 2016 yılı Siber Tehditler Raporu’nu yayınladı. Rapora göre, geçen yıl Avrupa’ya yönelik siber saldırıların % 77’sinin hedefinde Türkiye yer aldı.
Dünyanın önde gelen sigorta brokerliği ve risk yönetimi şirketi Marsh’ın da çatısı altında olduğu Marsh&McLennan Şirketler Grubu ve Siber Güvenlik Şirketi FireEye, son yıllarda Avrupa’daki kuruluşların korkulu rüyası haline gelen siber saldırılara yönelik 2016 Siber Tehditler Raporu’nu yayınladı.
15 Temmuz’la arttı
"Kusursuz bir fırtına Avrupa’yı vurmak üzere mi?” başlığı altında yayınlanan rapora göre, Avrupa’nın en büyük ekonomileri siber saldırıların en büyük hedefi olmaya devam ediyor. Bu saldırıların odağında Türkiye yer alıyor. Avrupa Birliği ülkelerini açık ara geride bırakan Türkiye, Avrupa’da FireEye tarafından belirlenen hedeflenmiş bütün kötü niyetli yazılım tespitlerinin yüzde 77’sinin hedefi haline geldi. Bölgede diğer ülkeler içinde Türkiye’nin dahil edilmediği ülkeler sıralamasında Almanya yüzde 19’luk oran ile ilk sırada yer alıyor. Raporda dikkat çeken bir diğer detay ise 15 Temmuz darbe girişiminden hemen sonra Türkiye’de sayısı artan fidye yazılımları oldu. Siber Tehditler Raporu’nda yer alan ifadelere göre, Eylül ayında Almanya’daki siyasetçiler ve siyasi parti çalışanları, 15 Temmuz’da Türkiye’de yapılan başarısız darbe girişimi ve İtalya’nın Amatrice bölgesini vuran depremler sonrasında NATO karargâhından gelmiş gibi gösterilen bir dizi kimlik avı e-postası birçok kullanıcıya gönderildi.
Fidye istiyorlar
Bu sahte e-postalarda yer alan bağlantılar kötü amaçlı bir yazılım içermekteydi ve tıklandığında bilgisayar korsanları, dosyaları şifreliyor hemen ardından bu şifreleri kaldırmak için kendilerine ödeme yapılmasını talep ediyordu. Yüzde 88’i sağlık sektörünü hedefleyen bu saldırılarla geçtiğimiz yıl bir Belçika bankasından 75 milyon doların üstünde ve Avusturyalı bir uçak parçaları üreticisinden 50 milyon dolar para çalındı.
Hükümetler ilk sıralarda
Siber saldırıların öncelikli hedefinde kritik altyapılar, üretim tesisleri, enerji santralleri, havacılık sistemleri, ulaştırma şebekeleri, su sistemleri ve hatta nükleer tesisler yer alıyor.
2016’da Avrupa’da siber saldırılar yoluyla sızdırılan verilerin yüzde 18’i şirketlerin endüstriyel kontrol sistemleri, bina şemaları ve planları, yüzde 19’u ticari sırlarla ilgiliydi. 2016 yılının üçüncü çeyreğinde ise özellikle üreticilere ve telekom operatörlerine yönelik tehditler hız kazandı. ABD’de yapılan siber saldırıların kilit noktası olan perakendeciler, Avrupa’da listenin sonunda yer aldı. Bu dönemde hükümetler Avrupa genelinde ilk hedefler arasında yer aldı.
