En zayıf halka insan
Siber tehditler, teknolojik gelişmelerle birlikte hızla artıyor. Öyle ki siber güvenlik Dünya Ekonomik Forumu’nun geçen yılki Küresel Riskler Raporu’nda ilk on içinde kendine yer buldu. Peki sadece teknolojik yatırım bizi siber saldırılardan koruyabilir mi? Orası biraz şüpheli… Çünkü uzmanlara göre sistem en zayıf halkası olan insan kadar güçlü.
Mustafa Orhun Çetin / INBUSINESS
Dünya Ekonomik Forumu (WEF) Küresel Siber Güvenlik Görünümü 2024 rapo- runa göre gelişmekte olan teknoloji beraberinde siber eşitsizliği ve güvensizliği de getiriyor. Raporda, WEF Yönetici Direktörü Jeremy Jurgens, jeopolitik istikrarsızlığın, hızla ilerleyen teknolojilerin ve kurumsal siber yeteneklerdeki artan boşluğun, dayanıklılık oluşturma ve sistemik küresel iş birliğini etkinleştirme ihtiyacını güçlendirdiği vurgusunu yapıyor.
WEF'e göre siber güvenlik ekonomisi hızla büyüdü. Bu büyüme 'işler yolunda' gibi algılansa da durum o kadar da iyi olmayabilir. Zira rapora göre 2023'te siber dayanıklılığını koruyabilen şirketlerin sayısı yüzde 30 azaldı. Bu tersine ivmenin nedeni ise büyük kuruluşların siber dayanıklılığının artmasına karşın KOBİ'lerde yaşanan önemli düşüş.
Araştırmada dikkat çeken etkenlerden biri üretken yapay zekanın (GenAI) etkisi. Önümüzdeki iki yılda GenAI'ın saldırganlara avantaj sağlayacağını düşünenlerin oranı yüzde 55,9 olurken, savunanlara avantaj sağlayacağını düşünenlerin oranı sadece yüzde 8,9. Yüzde 35'i ise dengeli bir etki oluşacağını belirtmiş. Marsh Türkiye CEO'su Yeşim Aksüt, "Son üç yıl içerisinde siber hasar bildirimleri toplamda üç katına ulaştı. Özellikle YZ'nin de kullanımıyla birlikte ataklar çok daha tehlikeli bir boyut alıyor. Saldırıların süreleri çok kısalmaya başladı, saldırganlar önceki yıllara nazaran rekor sürelerde sistemlere sızıp, bilgileri çalıp, sistemden çıkabiliyor" diyor.
Milyarlarca dolar zarar
EY Türkiye Siber Güvenlik Hizmetleri Lideri ve Danışmanlık Bölümü Şirket Ortağı Ateş Sünbül, siber saldırılar sonucunda zararın küresel çapta 10 milyar doların üzerine çıktığını söylüyor ve artış oranlarına bakıldığında son üç yıldır bir önceki yıla oranla yüzde 43'lük artış trendini işaret ediyor. Sünbül, "Saldırganların motivasyonu finansal kazanç elde etmek. Bu nedenle genellikle finansal işlemlerin yoğun gerçekleştiği e-ticaret siteleri, finansal kuruluşlar, enerji tedarikçileri, halka arz olmuş şirketler, dijital oyun platformları ve hükümet kuruluşları hedefleniyor" diyor. Bu sektörleri bekleyen tehdit ise azımsanmayacak büyüklükte. Günde ortalama 560 bin yeni zararlı yazılım üretildiğini vurgulayan Sünbül devam ediyor: "Şirketlerin yüzde 65'inde saldırıların başarıya ulaştığı düşünüldüğünde bu tehditler geleceğin büyük riski olarak karşımıza çıkıyor."
Öte yandan siber suçlular taktiklerini genişletmeye devam ettikçe etkilenen sektörler de artıyor. Kurumsal Risk Yönetimi Derneği (KRYD) Yönetim Kurulu Başkanı Borak Akdoğanlar, 2025'e kadar siber suçlar ve bu suçlarla mücadele edilmek üzere harcanacak paranın 1,5 trilyon dolara yükseleceğinin öngörüldüğünü ifade ediyor. Statista'ya göre 2023'te dünya çapında şirketlerin yüzde 72,7'si farklı şiddetlerde fidye saldırılarına maruz kaldı. Akdoğanlar, "Geleneksel bankacılığın dışında kalan blok zinciri ödeme yöntemleri nedeniyle yakalanma riskleri düşen saldırganlar çok daha cesur davranabiliyor" diyor.
Türkiye pazarı büyüyor
Siber güvenlik sektörünün Türkiye büyüklüğüne ilişkin yapılan araştırmalara göre bugün pazarın büyüklüğü yaklaşık 350 milyon dolar. Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin, Türkiye'de siber güvenlik sektörünün gelecekteki büyüme beklentisini oldukça umut verici olarak tanımlıyor. "Çeşitli sektörlerin dijital dönüşümünün devam etmesi ve teknolojiye olan bağımlılığın artmasıyla birlikte, siber güvenlik çözümlerine ve hizmetlerine olan talebin önemli ölçüde artması bekleniyor" diyen Gültekin sözlerini şöyle sürdürüyor:
"Devletin ulusal siber savunmayı geliştirmeye odaklanmasının yanı sıra veri koruma ve gizlilikle ilgili düzenlemelerin uygulanması da siber güvenliğe daha fazla yatırım yapılmasını teşvik edecek. Genel olarak, Türkiye'deki siber güvenlik pazarının, dijital varlıkların ve bilgilerin korunmasına verilen önemin artmasına yönelik küresel eğilimi yansıtacak şekilde sürekli büyümeye devam edeceğini öngörüyoruz."
WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil de 350 milyon dolarlık pazarın kırılımı hakkında şu bilgileri veriyor: "Bu gelirin 250 milyon dolarlık kısmının siber güvenlik çözümlerinden, 100 milyon dolarlık kısmının ise siber güvenlik hizmetlerinden geldiği öngörülüyor. 2024-2028 arasında ise yıllık yüzde 12,5 ortalama büyüme ile 650 milyon dolara ulaşması bekleniyor."
Detech CTO'su Gürer Önder, sektörün son 10 yıldır giderek büyüdüğünü söylüyor ve devam ediyor: "2017'de Türkiye Siber Güvenlik Kümelenmesi'nin de kuruluşuyla ivme kazandı."
Otlaya gelmeyin
Peki Türkiye'de hangi saldırı türleri öne çıkıyor? Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin, diğer pek çok ülkede olduğu gibi ülkemizde de en sık karşılaşılan saldırının kimlik avı yani oltalama (phishing) olduğunu söylüyor. Bu saldırılar psikolojisini hedefliyor. Gültekin, "Sinsi bir yöntem. Bireyler kandırılarak parola, kredi kartı bilgileri veya diğer kişisel veriler gibi hassas dataları paylaşmaları sağlanıyor. Bunu genellikle e-postalar, mesajlar veya kötü amaçlı web siteleri aracılığıyla güvenilir bir kişi ya da kuruluşmuş gibi görünerek yapıyorlar. Sosyal mühendislik tekniklerinin gelişmesi, kimlik avını giderek daha sofistike ve tespit edilmesi daha zor hale getirerek Türkiye'deki siber dünyada kalıcı bir tehdit haline getirdi" diyor.
Marsh Türkiye CEO'su Yeşim Aksüt, sosyal mühendislik ve oltalama (phishing) ataklarında son dönemlerde yapay zeka araçlarının da kullanılmaya başlanmasıyla inandırıcılıklarının ve başarı oranlarının artırdığını ifade ediyor. Aksüt, "Çalınan bilgiler ve şifreler ise finansal kazanç sağlayan ataklara veya ransomware (fidye yazılımı) gibi malware (kötü amaçlı yazılım) türlerinin sızdırılmasında rol oynayabiliyor" diyor.
Verileriniz karşılığı fidye
Türkiye'de yaygın olan bir diğer siber tehdit de son yıllarda artış gösteren fidye yazılımları. Fidye yazılımı, kullanıcıların dosyalarını şifreleyen veya sistemlerini kilitleyen, şifre çözme anahtarı ya da erişimi yeniden kazanmak için fidye ödenmesini talep eden bir kötü amaçlı bir yazılım. Genellikle kripto varlıkların yaygınlaşması sonrası ödemeler izini kaybettirme şansı nedeniyle özellikle de bitcoin olarak istendiği görünüyor. Aksüt, geleneksel bankacılık işlemlerine göre takibi çok daha zor olan blok zinciri teknolojilerine dayalı ödeme yöntemlerinin yaygınlaşmasıyla fidye yazılımı saldırılarının, finansal getirileri önemli ölçüde artırdığını ve saldırganların tercihi haline geldiğini ifade ediyor.
Gültekin ise "Bu tür saldırılar hem işletmeler hem de bireyler için yıkıcı sonuçlar doğurarak önemli mali kayıplara ve faaliyetlerin aksamasına yol açabiliyor. Dijital altyapıya artan bağımlılık ve siber suçluların giderek daha sofistike hale gelmesi, fidye yazılımlarını Türkiye'de siber güvenlik açısından kritik bir endişe kaynağı haline getiriyor" diyor.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban ilginç bir veriyi paylaşıyor. Erginkurban, "DarkWeb forumlarında Türk kurumlarından sızan verileri içeren 40'dan fazla liste bulunuyor. Bu listelerin yüzde 30'u müşteri veri tabanı, yüzde 11'i ise yetkisiz ağ erişimi verilerinden oluşuyor" diyor. Eğitim, bankacılık ve telekomünikasyonun en çok etkilenen sektörler arasında yer aldığını ifade eden Erginkurban'a göre Dark web forumları ve pazar yerlerinde Türk kullanıcılara ait 1 milyardan fazla açık, şifrelenmemiş oturum açma bilgisi bulunuyor.
Kaspersky Global Araştırma ve Analiz Ekibi (GRe- AT) Güvenlik Araştırmacısı Mert Değirmenci yakın zamanda ransoware'ler özelinde bir araştırma yaptıklarını ve ransomware gruplarının paylaştığı ifşaları incelediklerini belirtiyor. Araştırma 2022-2023 yılları arasında 7 bin 500 mağduru kapsıyor. Değirmenci, "Bu araştırmaya göre ransomware saldırılarının yükselişte olduğu sonucuna ulaştık. Buradaki yansımayı geçtiğimiz 3 yıl boyunca Kaspersky müşterileri tarafından karşılaşılan birinci problemin dosya şifreleme atakları olmasından da gözlemleyebiliyoruz. Ransomware gruplarının 2023 yılında META bölgesinde en çok hedef aldığı üçüncü ülke Türkiye. İlgili saldırılardan Türkiye'de en çok etkilenen alan ise üretim sektörü" diyor.
Nasıl korunacağız?
Siber güvenlikte çok katmanlı bir yaklaşım benimsenmesi ile pek çok saldırıdan korunmak mümkün. Çok çeşitli tehditlere karşı kapsamlı koruma sunan güçlü güvenlik çözümlerine yatırım yapmak ilk adım olabilir. Özellikle kimlik avı girişimlerini tespit etmek ve engellemek için gelişmiş e-posta güvenlik sistemlerinin kullanılmasının yanı sıra fidye yazılımı önleme özelliklerine sahip uç nokta korumasının kullanılmasını da fayda sağlayabilir. Aksüt, iki aracın kritik bilgileri şirket ağından izinsiz olarak çıkarılmasını önlemek için mutlaka gerekli olduğunu vurguluyor: "Yaygın olarak kullanılan güvenlik duvarları ve antivirüs yazılımlarının yanı sıra her firmanın sahip olması gereken iki ürün türü DLP (Data Loss Prevention - Veri Kaybı Önleme) ve MDM'dir (Mobile Device Manamagement- Mobil Cihaz Yönetimi)."
Siber saldırganlar tarafından istismar edilebilecek her türlü güvenlik açığını kapatmak için yazılım ve sistemler için düzenli güncellemeler ve yamalar yapılması gerekiyor. Yine de tüm bu sistemlerin ortasında bir zayıf halka bulunuyor. Bilindiği üzere bir zincirin gücü en zayıf halkasından geliyor. Bu halka ise insan. Bora Akdoğanlar, Cybint raporuna yaptığı atıfla bunu doğruluyor: "Siber olayların yaklaşık yüzde 95'i insan faktörü barındırıyor. İnsan faktörünü güçlendirme amacıyla eğitim ve farkındalık çalışmalarının yanı sıra, insanların yapmasına ihtiyaç duyulmayan ve güvenliği artırmaya yönelik olan aksiyonların mümkün olduğunca otomatize edilmesi gerekiyor." Farkındalık, gelen her e-postaya tıklamama, her cezbeden teklife düşmeme hatta ortak alanlarda kullanılan ağ bağlantısına güvenmeme gibi hareketlerle başlıyor. Gültekin, "Kuruluşlar ve bireylerin saldırganlar tarafından kullanılan yaygın taktikler konusunda bilinçlendirilmeleri ve bir kimlik avı girişimi ya da kötü niyetli faaliyetin işaretlerini tanıyacak şekilde eğitilmeleri gerekiyor" diyor.
30-39 yaş grubu tehdide en açık
Siber riskler, yaşa göre değişiklik gösterebiliyor. İnternet kullanımının artmasıyla, çocuklar ve gençlerin maruz kaldığı tehlikeler de artıyor. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "Bu tehlikeler arasında siber zorbalık, çocuk istismarı, kişisel bilgi paylaşımı ve çevrimiçi yabancılarla etkileşim yer alıyor." diyor. Dünya çapında yapılan araştırmaların çocuk ve ergenlerin yaklaşık yüzde 70'inin siber risklere maruz kaldığını gösterdiğine değinen Akkoyunlu, sekiz ila 12 yaş arası 10 çocuktan altısının çevrimiçi ortamda çeşitli siber risklere maruz kaldığını belirtiyor. Ayrıca her iki çocuktan birinin siber zorbalığa maruz kaldığını ve üçte birine yakınının kimlik avı veya bilgisayar korsanlığı gibi diğer siber tehditlerle karşılaştığını söylüyor. 30-39 yaş grubunun, 2015'ten bu yana ilk kez siber suçlardan en çok etkilenen grup olduğunu belirten Akkoyunlu sözlerine devam ediyor:
"Bu grup, siber suç mağdurlarında yıldan yıla en yüksek artışı (yaklaşık yüzde 7) gördü ve bu sayı 2021'de 88,4 binden 94,5 bine yükseldi." 2022'de 60 yaş üstü mağdurlarda yaklaşık yüzde 4'lük bir azalma görülmüş olsa da grubun toplamı 88,3 bin ile ikinci sıraya yerleşti. Akkoyunlu, 55 ila 64 yaş arası kişiler, aşk dolandırıcılıkları nedeniyle büyük mali kayıplara maruz kalma eğiliminde olduklarını ifade ediyor.
Bizi bekleyenler
ESET Araştırma Birimi tarafından 2024 yılı siber suç öngörülerine ilişkin olarak yapılan çalışmalar fidye yazılımı aktörlerinin 2024 yılı boyunca fidye taleplerinde daha aktif ve agresif olacaklarını ortaya koyuyor. Türkiye'de ve yakın bölgede yaşanacak siber suç anatomisi ile ilgili önemli bilgiler de yer alıyor.
Nesnelerin İnterneti (IoT) ile ilgili kötü amaçlı yazılımlar, zor tespit edilmesi, izlenmesi ve genellikle bertaraf edilememesi nedeni ile endişe yaratırken, akıllı cihazlar büyük DDoS saldırıları için kullanılmak üzere anonim ağlar oluşturmak için kolayca istismar edilebileceğinden veya VIP kullanıcıların hedefli takibi için kullanılabileceğinden, 2024 ve sonrasında önemli bir risk teşkil etmesi bekleniyor. Son kullanıcıların akıllı cihazlarının yasadışı faaliyetlerde kullanılabileceği gerçeğini ise görmezden geliyor. Bunun temel nedeni ise bu tür faaliyetlerin kullanıcı deneyimlerini doğrudan etkilemiyor oluşunda yatıyor. Üçüncü taraf uygulamaların sahte sürümleri üzerinden reklam gelirleri elde edilmesi bekleniyor. Burada da en büyük risk Android tabanlı cihaz kullananlar üzerinde bulunuyor. Üretken yapay zeka modellerinin tek bir tıklamayla web sitesi oluşturabilmesi de gelecekte sahte sitelere giren kullanıcıların kötü amaçlı yazılımlara ya da oltalama kurbanı olma olasılığını da artırıyor.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Mert Değirmenci 2023 yılında bir önceki yıla kıyasla Türkiye'de mobil tehditlerin yüzde 120 oranında arttığını söylüyor ve ekliyor: "Listedeki ilk beş sırayı incelediğimizde ücretli servislerin daha ucuzu veya ücretsiz muadili gibi gözüken tehditler mevcut. İlgili istatistikten yola çıkarak, yaş faktörü haricinde karşılaştığımız içeriklerde legal/illegal ayrımının yapılmasının mevcut riskleri azaltacağını söyleyebilirim."
Hangi sektör ne tür risk altında?
Finans Sektörü: Bankalar ve finansal kurumlar genellikle fidye yazılımı saldırıları, dolandırıcılık ve hassas finansal bilgilerin çalınması dahil olmak üzere finansal kazanç amacıyla hedef alınır.
Kritik Altyapılar: Enerji, ulaşım ve sağlık gibi sektörler bir ülkenin işleyişi için hayati öneme sahiptir ve aksama veya sabotajların hedefi olabilir.
Devlet ve Kamu Hizmetleri: Devlet kurumları, belediye hizmetleri ve kamu altyapısı siyasi veya ideolojik nedenlerle hedef alınabilir.
Sağlık Hizmetleri: Sağlık sistemlerinin giderek dijitalleşmesiyle birlikte sektör, hassas hasta verilerini çalmayı veya tıbbi hizmetleri aksatmayı amaçlayan siber saldırılara karşı savunmasız hale geliyor.
Eğitim: Eğitim kurumları, veri hırsızlığı, hizmetlerin kesintiye uğraması veya araştırmaya ve fikri mülkiyete yönelik saldırılar gibi çeşitli nedenlerle hedef alınabilir.
Teknoloji ve Araştırma: Teknoloji, araştırma ve geliştirmeyle uğraşan şirketler fikri mülkiyet hırsızlığı veya kurumsal casusluğun hedefi olabilir.
Telekomünikasyon: Telekomünikasyon şirketleri iletişim altyapısı açısından hayati önem taşıyor ve çeşitli siber tehditlerin hedefi olabiliyor.
Perakende ve E-Ticaret: Perakendeciler ve e-ticaret platformları, müşteri verilerini veya finansal bilgilerini çalmayı veya çevrimiçi hizmetleri kesintiye uğratmayı amaçlayan saldırılarla karşı karşıya kalabilir.
Küçük ve Orta Büyüklükteki İşletmeler (KOBİ'ler): Çoğunlukla büyük kuruluşlar hedef alınsa da, küçük ve orta ölçekli işletmeler de potansiyel olarak daha zayıf siber güvenlik önlemleri nedeniyle savunmasız olabilir.
Bireyler: Siber suçlular, kimlik avı, fidye yazılımı ve kimlik hırsızlığı gibi çeşitli yöntem- lerle bireyleri hedef alabilir.