2020 yılında yaşanan siber tehditleri özetleyen yeni PwC raporu, Türkiye dahil bazı ülkelere yakın plan analiz de gerçekleştiriyor.
2020’nin bir pandemi yılı olduğu kadar bir siber tehdit yılı olduğunu pekala söylemek mümkün. Özellikle uzaktan çalışma ve uzaktan eğitimin bu denli yoğun ve hızlı bir şekilde gerçekleşmesi siber saldırı türlerinin ve odaklarının çeşitlenmesine de yol açtı.
PwC tarafından hazırlanan “Siber Tehditler 2020: Küresel Tehditler Raporu” bu kapsamda 2020’nin detaylı bir özeti olma niteliği taşıyor. Fidye yazılımı saldırılarından uzaktan çalışmayla ortaya çıkan yeni risklere kadar yeni nesil tehditlere yönelik analizlerin de yer aldığı rapor, işletmelere kurumlarının siber riskler açısından hangi noktalarda zayıf olduğunu öğrenme olanağı da tanıyor.
Hem şirket içi istihbarat verileri hem de dünyanın farklı bölgelerinde yaşanan olay müdahalelerinden elde edilen bilgilerle zenginleştirilen rapor, Türkiye dahil bazı ülkeleri özel bir başlık altında da inceliyor.
Asya Pasifik, Avrupa ve Orta Doğu
Raporda öne çıkan bazı veriler arasında toplanan bölgesel istihbaratlar da var. Asya Pasifik, Avrupa ve Orta Doğu’nun alt başlıklarla listelendiği bu bölümde Kuzey Kore merkezli grupların 2020 boyunca son derece aktif olduğuna dikkat çekiliyor. Bölgeden bir başka gelişme ise Çin merkezli gruplar tarafından sunulan özel geliştirilmiş araçların, sistemlere izinsiz girişler için bir sıçrama tahtası niteliği taşıdığı kaydediliyor.
PwC’nin raporunda dikkat çeken ülkeler yalnızca Çin ve Kuzey Kore’den ibaret değil. 2020 genelinde tüm Asya Pasifik bölgesinde bir hareketlenme olduğuna dikkat çekilen raporda, Hindistan ile Pakistan ve Hindistan ile Çin arasında sanal çatışmalar görüldüğüne vurgu yapılıyor. Güney Çin Denizi’nin, tehdit aktörleri için politik gerilimin yuvası olmaya devam ettiği vurgulanıyor. Vietnam da yine bölgede bu konudaki aktif ülkelerden biri olarak tanımlanıyor.
Türkiye özelinde neler var?
Raporda Türkiye ile ilgili bölüme baktığımızda, siyasi konulardaki hareketliliğin siber tehdit hareketliliğini tetiklediği görülüyor. Ocak 2020’de Avrupa ve Orta Doğu’daki bazı kuruluşları hedef alan DNS hijacking (DNS yönlendirme) saldırılarının Türkiye’nin çıkarlarına uygun olarak gerçekleştirildiği kaydediliyor. Saldırıya uğrayan alan adlarının Türkiye’nin yakın komşuları ve Türkiye içindeki sivil toplum kurumlarını kapsadığına dikkat çekilen raporda, bu tekniğin, Türkiye merkezli Teal Kurma grubunun 2019’da yaygın olarak kullandığı teknik olduğunun altı çiziliyor. Bu grup, DNS kayıtlarını değiştirmek hatta DNS kayıt şirketlerinin kendisini hedeflemek için kimlik bilgilerine erişim elde etmeye çalışmasıyla tanınıyor.
Yaşanan olayların özellikle Türkiye’nin Akdeniz’deki petrol ve gaz arama faaliyetlerinde yoğunlaştığına dikkat çekilen raporda, Yunanistan ve Türkiye merkezli grupların, ‘karşı tarafın’ web sitelerini ele geçirdiğine dair iddilarda bulunduğu da belirtiliyor.
Rapordaki siyasi çekişme – siber saldırı ilişkisi yalnızca yukarıda özetlediklerimizden ibaret değil. ABD ve Rusya ile İran ve İsrail arasındaki saldırı trafiği de yine bu kapsamda yorumlanıyor.
Toplam 66 sayfalık rapor elbette yalnızca siber güvenlik ve siyasi çekişmeler arasında etkileşim kurmuyor. Örneğin en fazla zarara yol açan saldırı tipleri arasında gösterilen BEC saldırıları için de ayrı bir başlık açılmış durumda. FBI’ın 2019 yılında BEC saldırıları kaynaklı finansal zararlrın 1.7 milyar dolar seviyesinde olduğunu açıklamasına atıfla, bu saldırıların 2014 – 2020 yılları arasında yoğunluğunun giderek arttığına dikkat çekiliyor.
Hedefteki sektörler hangileri?
Raporun ilerleyen bölümlerinde hedefteki sektörler listesine de ulaşmak mümkün. 2020 boyunca raporlanan 342 vakaya göre hazırlanan listede kamu, 144 vakayla açık ara ilk sırada bulunuyor. Teknoloji ve telekomünikasyon, havacılık ve savunma, finansal servisler ile ulaşım ve lojistik sektörleri ise ilk beşin kalanını oluşturuyor. Bununla birlikte takip eden sağlık ve ilaç sektöründeki vaka sayısının 45 adetle finansal servisler ile ulaşım ve lojistikten yalnızca iki vaka daha az olduğunu da belirtmek gerekiyor. Detaylı liste için aşağıdaki grafiği inceleyebilirsiniz.
