Siber suçlular, işletmelere sızma çabalarında ısrarcı

Kaspersky, Birleşmiş Milletler tarafından ilan edilen Uluslararası KOBİ Günü öncesinde mevcut siber tehdit ortamında küçük ve orta ölçekli işletmelerin (KOBİ'ler) karşılaştığı artan tehlikeleri vurgulayan kapsamlı bir rapor yayınladı. Birleşmiş Milletler verilerine göre, KOBİ'ler küresel olarak tüm işletmelerin yüzde 90'ını oluşturduğundan ve dünyanın gayri safi yurtiçi hasılasının yüzde 50'sine katkıda bulunduğundan, bu ekonomik güç merkezlerini korumak için daha güçlü siber güvenlik önlemlerine olan ihtiyaç öncelikli hale geliyor.

Rapor, yasal iş uygulamaları şeklinde gizlenmiş kötü amaçlı yazılım veya istenmeyen yazılımlarla karşılaşan KOBİ çalışanlarının sayısının yıldan yıla neredeyse sabit kaldığını (2022'deki 2 bin 572'ye kıyasla 2023'te 2 bin 478), dolayısıyla siber suçluların bu işletmelere sızma çabalarında ısrarcı olduğunu gösterdi.

Dolandırıcılar, hassas verilere yetkisiz erişim elde etmek amacıyla güvenlik açıklarından yararlanma, kimlik avı e-postaları, aldatmaya yönelik kısa mesajlar ve görünüşte zararsız YouTube bağlantılarına yönlendirmek gibi çok sayıda yöntem kullanıyor. Bu endişe verici eğilim, KOBİ'leri siber tehditlerin amansız saldırısından korumak için gelişmiş siber güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor. Rapor, 2023 yılının ilk beş ayında KOBİ'leri hedef alan kötü amaçlı dosyaların toplam tespit sayısının 764 bin 15'e ulaştığını ortaya koyuyor.

Sistem açıklarının istismarı, 2023'ün ilk beş ayında tüm tespitlerin yüzde 63'ünü (483 bin 980) oluşturarak KOBİ'lere yönelik en yaygın tehditi oluşturdu. Bu kötü amaçlı programlar yazılım açıklarını hedef alarak siber suçluların herhangi bir kullanıcı etkileşimi olmadan kötü amaçlı yazılımları çalıştırmasına, ayrıcalıklarını yükseltmesine veya kritik uygulamaların fonksiyonunu bozmasına izin veriyor.

Kimlik avı ve dolandırıcılık tehditleri de KOBİ'ler için önemli bir risk oluşturuyor. Siber suçlular çalışanları gizli bilgileri ifşa etmeleri veya finansal dolandırıcılığın kurbanı olmaları için ustaca kandırıyor. Bu tür aldatıcı taktiklere örnek olarak, şüphelenmeyen bireyleri kandırmak için tasarlanmış sahte bankacılık, teslimat ve kredi hizmeti sayfaları örnek verlebilir.

Kaspersky, “Smishing" olarak adlandırılan yönteme dikkat çekiyor

Ayrıca Kaspersky raporu, çalışanların akıllı telefonlarına sızmak için sıklıkla kullanılan ve SMS ile kimlik avının akıllıca bir kombinasyonu olan "smishing" olarak adlandırılan bir yönteme dikkat çekiyor. Bu teknik, kurbanın SMS, WhatsApp, Facebook Messenger, WeChat ve diğer çeşitli platformlar aracılığıyla dağıtılan bir bağlantı içeren bir kısa mesaj almasını sağlıyor. Şüphelenmeyen kullanıcılar gömülü bağlantıya tıklarsa, cihazı kötü amaçlı kod yüklenmesine karşı savunmasız hale geliyor ve güvenliğini tehlikeye atıyor.

Bu raporda kullanılan veriler, Kaspersky kullanıcıları tarafından gönüllü olarak paylaşılan anonim siber tehditlerle ilgili verileri işlemek için güvenli bir sistem olan Kaspersky Security Network (KSN) aracılığıyla Ocak-Mayıs 2023 tarihleri arasında toplandı. Kaspersky uzmanları, MS Office, MS Teams, Skype ve diğerleri dahil olmak üzere dünya çapında KOBİ'ler tarafından en yaygın kullanılan yazılımları inceledi. Araştırmacılar, bu yazılımları KSN telemetrisi ile çapraz referanslayarak, bu uygulamaların görüntüsü altında dağıtılan kötü amaçlı yazılımların ve istenmeyen uygulamaların boyutunu belirledi.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söyledi: 

"KOBİ'lerin karşı karşıya kaldığı güvenlik açıkları küçümsenecek türden değil. Bu işletmeler çoğu ülke ekonomisinin bel kemiği olduğundan, hükümetlerin ve kuruluşların bu işletmeleri koruma çabalarını artırmaları çok önemli. KOBİ'leri gelişen siber tehditlerden korumak için farkındalık ve sağlam siber güvenlik çözümlerine yatırım en önemli öncelik haline gelmelidir."