İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2024 Yılının İlk 3 Çeyreğinde En Çok Gerçekleşen Siber Saldırılar
Kritik Altyapılara Yönelik Saldırılar
Son yıllarda kritik altyapılar ve özellikle enerji altyapılarına yönelik siber saldırılar artış gösterdi. Elektrik şebekelerine, iletişim sistemlerine, ulaşım ağlarına, limanlara ve diğer altyapılara yönelik gerçekleştirilen siber saldırılar "yeni jeopolitik silah" olarak kullanılmaktadır. Kritik altyapılara yönelik siber saldırılar yalnızca siber saldırganların elde edebileceği veriler veya maddi kazanç nedeniyle değil, toplum ihtiyaçlarına hizmet eden kritik sistemlere ve fiziksel varlıklara verebilecekleri potansiyel hasar nedeniyle de kurumlar için artan bir tehdit olmaktadır.
Ocak 2024'te, Londra'daki metro sistemine yapılan bir siber saldırı, seferlerin durmasına neden oldu. Saldırganlar, kontrol sistemlerine erişim sağlayarak bilet satış sistemlerini devre dışı bıraktı.
Fidye Yazılımı Saldırıları:
Fidye yazılımları dünya çapındaki kuruluşlar için en büyük tehditlerden biri olmaya devam ediyor. Evrensel bir siber saldırı aracı olan fidye yazılımı, siber saldırganlar tarafından aktif olarak kullanılmaktadır. Fidye yazılımı saldırılarının yalnızca sıklık olarak değil aynı zamanda karmaşıklık olarak da arttı.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı Sivil Haklar Ofisi (OCR) bu yılın başlarında sağlık hizmetlerindeki tehdit ortamının ne kadar ciddileştiğini açıkladı: "Fidye yazılımları ve bilgisayar korsanlığı, sağlık hizmetlerindeki birincil siber tehditlerdir. Son beş yılda, bilgisayar korsanlığı içeren OCR'ye bildirilen büyük ihlallerde %256 ve fidye yazılımlarında %264 artış oldu. 2023'te bildirilen büyük ihlaller 134 milyondan fazla kişiyi etkiledi ve bu 2022'ye göre %141'lik bir artış anlamına geliyor."
Mart 2024'te, ABD merkezli Universal Health Services hastanesi, ransomware saldırısına uğradı. Hastanenin hasta kayıtları şifrelenerek, hizmetler geçici olarak durduruldu. Hastane, acil durumlar dahil olmak üzere hizmetlerini geçici olarak durdurmak zorunda kaldı.
Veri İhlalleri:
Veri ihlalleri, artık sürekli bir tehdit haline geldi ve 2024 yılında bu durum değişmedi. Veri ihlal saldırıları teknoloji devlerinden devlet kurumlarına kadar çok çeşitli kuruluşları ve bireyleri hedef aldı.
- Şubat 2024'te, Bank of America, müşteri verilerinin çalındığını duyurdu. Saldırganlar, bir çalışanı hedef alarak phishing saldırısı ile 1 milyon müşterinin bilgilerini ele geçirdi.
- Mercedes-Benz'deki bir güvenlik açığı, önemli miktarda dahili verinin kasıtsız olarak ifşa edilmesine yol açtı.
- Rus hükümetiyle bağlantılı olduğuna inanılan bilgisayar korsanları, Hewlett Packard Enterprise'ın (HPE) bulut e-posta sistemine altı aylık sıkıntılı bir süre boyunca sızdı ve potansiyel olarak hedeflenen çalışanlardan veri çaldı.
- Teknoloji devi Fujitsu, dahili sistemlerinde gizlenen kötü amaçlı yazılım keşfedildikten sonra bir veri ihlaliyle karşı karşıya kaldı. Bu kötü amaçlı yazılım, müşteri bilgilerine yetkisiz erişim konusunda endişelere yol açtı.
Sosyal Mühendislik Saldırıları:
Siber saldırganlar istedikleri şeyleri (şifreler, veriler ve para) almak için sizi manipüle etmek amacıyla sosyal mühendislik saldırıları kullanır. Her zaman en zayıf halka insandır. Bu nedenle sosyal mühendislik saldırıları hep gündemdedir.
TFL, Planned Parenthood, Florida merkezli Slim CD, Fortinet ve e-ticaret platformu Temu, Eylül 2024'te büyük siber saldırılara, veri ihlallerine ve fidye yazılımı saldırılarına maruz kalan büyük kuruluşlardan sadece birkaçıdır.
Nisan 2024'te, İngiltere merkezli enerji şirketi Centrica'nın şirketinin yöneticisine sahte bir e-posta gönderildi. Bu e-posta, bir tedarikçi gibi görünüyordu ve yöneticinin, şirketin bankasındaki bir hesap bilgilerini güncellemesini istedi. Sonuç olarak, önemli bir miktar paranın dolandırıcılık yoluyla çalınmasına neden oldu.
Devlet Destekli Saldırılar:
Devlet destekli hacker gruplarının kritik altyapılara yönelik siber saldırılarındaki son artış, küresel alarma yol açtı. Bu koordineli ve sofistike siber güvenlik tehditleri ve saldırıları, ulusal güvenlik ve kamu güvenliği için ciddi riskler oluşturmaktadır.
- Estonya Hükümeti: Temmuz 2024'te, Estonya hükümetine yönelik bir siber saldırı, uluslararası gerilimler nedeniyle gerçekleşti. Bu saldırıda devletin kritik veri tabanlarına erişim sağlandı. Bu saldırının, uluslararası bir gerilimden kaynaklandığı ve saldırgan ülkenin istihbarat amaçlı faaliyetleri içerdiği belirlendi.
- Geçtiğimiz günlerde İsrail’in Hizbullah'ı hedef alarak binlerce çağrı cihazı ve telsizin patlamasını sağladığı saldırı, küresel tedarik zincirlerinin güvenliği ve teknoloji güvenliği konusunda endişe yarattı.
! Log4j Hala Kullanılıyor:
2021'de keşfedilmesine rağmen, Log4j güvenlik açığı tehdit aktörleri arasında tercih edilen bir araç olmaya devam ediyor. 2024'ün 1. çeyreğinden 2. çeyreğine kadar Cato CTRL, gelen trafikte Log4j istismar girişimlerinde %61'lik bir artış ve WAN'a bağlı trafikte %79'luk bir artış kaydetti. Benzer şekilde, ilk olarak 2020'de tanımlanan Oracle WebLogic güvenlik açığı, aynı dönemde WAN'a bağlı trafikte istismar girişimlerinde %114' lük bir artış gördü.
Kaynaklar:
Sıkça Sorulan Sorular (SSS):
İşletmemi bu siber tehditlerden nasıl koruyabilirim?
- İlk olarak kurum varlıklarının belirlenmesi, bu varlıklara ve süreçlere ilişkin risklerin belirlenmesi ve risklere karşı önlemlerin alınması sizi siber saldırılara karşı güçlü kılacaktır.
Hangi sektörler siber saldırılara karşı daha savunmasız?
- Siber saldırılara karşı savunmasız olmak sektöre bağlı değil bilgi sistemleri için güvenlik yapılandırmasına bağlıdır. Güvenlik yapılandırmalarını yapmayan zafiyetli sistemlere sahip her sektör siber saldırılara karşı savunmasızdır. Bununla beraber toplum için hizmet sunan operasyona sahip kritik altyapı kurumları bizler için daha kritiktir.
Siber saldırıya uğradığımı nasıl anlarım?
- Sistemlerde gerçekleşen anomaliler, yetkisiz erişimle, iş süreçlerinde aksamalar, fidye yazılım mailleri siber saldırıların göstergesi olabilir.
Yazar: Nazlıcan Kaya/Denetim Hizmetleri ve Teknolojileri K. Uzman