Siber tehdit istihabaratı şirketi ThreatMon tarafından Türkiye özelinde darkweb, fidye yazılımı, ulus-devlet tehdit aktörleri ve KVKK veri ihlali duyurularının yer aldığı ülke raporu yayınlandı.
Yayınlanan rapora göre tehdit aktörleri, içerisinde eğitim, kamu, enerji ve e-ticaretinde yer aldığı endüstrilerdeki kurum ve kuruluşları hedef almasıyla birlikte Türkiye özelindeki darkweb ekosisteminin yüksek olduğu belirtiliyor. Veri sızıntıları, hackleme duyuruları ve zararlı yazılım aktiviteleri dikkat çeken konuların başında yer alıyor.
Zararlı yazılım tarafında Türkçe konuşan tehdit aktörleri tarafından bilgi çalma amaçlı oluşturulan kötü amaçlı yazılımlar arasında Waltuhium Grabber ve Styx Stealer öne çıkanlar arasında yer alıyor.
Gelişmiş Kalıcı Tehdit (APT) olarak adlandırılan ve daha çok ulus-devlet destekli olduğu düşünülen tehdit aktörleri arasında en fazla öne çıkan Promethium (StrongPity), ismi belirtilmeyen İran ve Rus yanlısı gruplar bulunuyor.
Fidye yazılım: En fazla hedef alınan 4 endüstri bulunuyor
Diğer saldırı vektörlerine nazaran fidye yazılımı, tehdit aktörleri arasında hala popülerliğini korumaktadır ve 2024 yılında fidye yazılım saldırılarında bir önceki yıla oranla küresel ölçekte artışlar yaşandı. Rapora göre fidye yazılım aktörleri tarafından Türkiye'de en fazla hedef alınan endüstriler arasında teknoloji, fabrika/üretim, sağlık ve finansal servisler yer almış.
Fidye yazılım: Üç grup öne çıkıyor!
Fidye yazılım aktörleri tarafından Türkiye merkezli açıklanan kurban sayıları genele oranla çok az kalmasına karşın, ThreatMon tarafından tespit edilen saldırı girişimi yüksek olmuş. Bu saldırı girişimleri arasında başarılı olupta açıklanmayan kurbanların olma olasılığı yüksek olabilir ancak raporda bununla ilgili bir kesit yer almıyor. Türkiye özelinde en aktif fidye yazılım aktörleri arasında RansomHub, HellCat ve FunkSec yer alıyor.
Politik veya ideolojik amaçlı olarak hacktivist grupların saldırıları!
Politik veya ideolojik amaçlı hacktivist gruplar tarafından kamuya ait web sitelerini (birden fazla) hedef alınması öne çıkanlar arasında yer alıyor. Kamu ile birlikte e-ticaret platformları ve eğitim kurumları da özellikle hedef alınanlar arasında yer almış. Tehdit aktörleri bu saldırılarla genel olarak kurum ve kuruluşların operasyonlarını aksatma ve onlara ait verileri çalmayı amaçlamış.
Öne çıkanlar arasında EvilByte Algeria tarafından Pegasus hava yolları, Luizsec Black'in de Sabiha Gökçen Havalimanı'nı hedef alması yer alıyor. Son olarakta bir tehdit aktörü Türk istihbaratı, Savunma Bakanlığı ve Havelsan'a ait verilerle ilgili bir iddiada bulunmuş ancak herhangi bir şekilde doğrulanmamış ve kanıt olabilecek veri setleride ortaya konulmamış.
Raporun son kısmında, fidye yazılım yada diğer saldırı vektörleri kullanılarak gerçekleşen veri ihlali olaylarına ilişkin Kişisel Verileri Koruma Kurumu (KVKK) tarafından duyurulan veri ihlali bildirimleri yer aldı.
