Siber Tehditler 2019: Geçmiş Yıla Bir Bakış

2019 yılında dikkat çeken saldırı trendlerini olay incelemeleri ile birlikte detaylı ele aldık. Hedeflenen sektörler ile kullanılan tekniklere de yer verdik.

Tedarik Zincirleri Üzerinden Saldırı:

Sürekli hedef odağı olanlar

Nitelikli saldırganlar için kurum ortaklıklarını ve üçüncü taraf tedarik zincirlerini sömürmek, belirgin bir eğilimdi:

  • Arka kapıları gizlemek için dijital sertifikaları çalmak;
  • Üçüncü taraf tedarikçi şirketler aracılığıyla kötü niyetli trafiği yönlendirmek (komuta ve kontrol sunucuları olarak kullanarak); ayrıca,
  • Hedeflere erişim elde etmek ve tespit edilmekten kaçınmak amacıyla zararlı yazılım yaymak için üçüncü taraf tedarikçi ağlarına sızmak.

Özellikle Çin merkezli saldırganlar, üçüncü taraflara (kurum ortaklıkları, meşru tedarik zincirleri vs.) sağlanan güvenin ve ayrıcalıklı erişimin istismar edilmesine daha fazla odaklandı.

Mobil Tehditler:

2019’un en popüler trendi: hem suç hem de casusluk amacı güden saldırganlar, dikkatlerini mobil platformlardaki zararlı yazılımların ve truva atlı mobil uygulamaların yanı sıra telekomünikasyon ağlarının geniş çapta sömürülmesine yöneltti.

Siber Suç Sahnesi: Fidye Yazılımı

Siber saldırganlar gelir çeşitliliği aradılar; POS cihazlarını hedefleyen zararlı yazılımlar yazmakla bilinen saldırganlar bu sefer e-ticaret platformlarına saldırmaya başlarken, diğerleri fidye yazılımlarına yönelmeyi tercih etti.

İletişim

Özkan Kıvanç

Özkan Kıvanç

Risk, Süreç ve Teknoloji Hizmetleri Şirket Ortağı, PwC Türkiye

Telefon: +90 212 326 6886

Cihan Vehbi Salihoğlu

Cihan Vehbi Salihoğlu

Siber Güvenlik ve Veri Koruma Hizmetleri Lideri, PwC Türkiye

Telefon: +90 212 326 6849