STM’nin Siber Tehdit Durum Raporu, küresel ekonomi ve bankacılığı hedef alan LockBit fidye yazılım saldırılarında ciddi bir artış yaşandığına dikkat çekti.
Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin, Teknolojik Düşünce Merkezi “ThinkTech”, 2024 Ocak-Şubat-Mart tarihlerini içeren yeni Siber Tehdit Durum Raporu’nu açıkladı.
Siber güvenlik alanında farkındalık yaratmak amacıyla, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 11 ayrı konu başlığı bulunuyor.
Raporda, küresel ekonomi için büyük bir siber tehdit olan LockBit fidye yazılımı, VR gözlükler üzerinden çalınan veriler, IOT cihazlara yapılan siber saldırılar, oltalama ve internet bankacılığı dolandırıcılığı gibi güncel ve ilginç konu başlıkları yer alıyor.
26 Milyar Kullanıcı Verisi Sızdırıldı
Ocak 2024’te Twitter, LinkedIn, Dropbox gibi sosyal medya sitelerinde “The Mother Of All Breaches” olarak isimlendirilen veri sızıntısında yaklaşık 26 milyar kullanıcının verisinin sızdırıldığı aktarıldı.
Buna göre, ABD, Brezilya, Almanya, Filipinler ve Türkiye’nin de aralarında bulunduğu çok sayıda ülke bu sızıntıdan etkilendi. MySpace (360M), Twitter (281M), LinkedIn (251M), Adobe (153M), Dropbox (69M), Telegram (41M) verilerinin çalındığı tespit edildi.
VR Gözlük Kullanıcıları Siber Saldırıya Maruz Kalabilir
Son dönemde kullanımı giderek artan Sanal Gerçeklik (VR) gözlüklerin, siber saldırıya nasıl maruz kaldığı da raporda ele alındı.
Inception adı verilen yöntem ile saldırganların, yapay zekâ araçlarını kullanarak gerçekçi simülasyonlar oluşturup, VR’de ses ve görselleri gerçek zamanlı olarak değiştirebildiği ve bu esnada kullanıcının çevrimiçi etkileşimlerinin kaydedildiği ortaya kondu.
Inception saldırıları üzerinden, kullanıcıların kişisel bilgileri ve finansal verileri ele geçirilerek, sahte banka uygulamaları veya kimlik avı sitelerinin oluşturulabildiği belirtilen raporda, siber casusluk ve propaganda amaçlı da bu saldırılardan faydalanıldığının altı çizildi.
Raporda, bu saldırılardan korunmak için, geliştirici mod kullanımının kısıtlanması, güvenlik yazılımlarının kullanılması, kimlik doğrulamalarının aktif yapılması ve çeşitli ağ güvenlik çözümleri önerisinde bulunuldu.
Rapora Ulaşmak İçin: https://thinktech.stm.com.tr/tr/siber-tehdit-durum-raporu-ocak-mart-2024