Bir araştırma, Orta Doğu’daki her üç başarılı siber saldırıdan birinin, genellikle devlet kurumlarını ve kritik altyapıyı hedef alan APT grupları tarafından gerçekleştirildiğini gösterdi. Bölgedeki yeni BT çözümlerinin hızla benimsenmesi, endüstriler arasında verimliliği artırırken, siber saldırılara maruz kalmalarını da artırıyor.
Sonuç odaklı siber güvenlikte lider olan Positive Technologies, Orta Doğu’daki ülkelerin karşı karşıya olduğu siber tehditler üzerine bir araştırma yaptı. Çalışma, dijital dönüşümün etkisini, organize siber suçların yükselişini ve bölgedeki yeraltı pazarının dinamiklerini inceliyor.
Siber suçlular, genellikle iki yöntemi birleştiren sosyal mühendisliğe (vakaların% 61’i) ve kötü amaçlı yazılımlara (% 51) büyük ölçüde güveniyorlardı. Uzaktan erişim truva atları (RAT), kötü amaçlı yazılım tabanlı saldırıların% 27’sinde birincil silahtı. Sıçanların yaygın kullanımı, saldırganların genellikle kurbanlarının sistemlerine uzun süreli erişimi sürdürmeyi amaçladıklarını göstermektedir.
Analiz, Ortadoğu’daki kuruluşlara yönelik siber saldırıların% 80’inin gizli bilgilerin ihlal edilmesine yol açtığını gösteriyor. Bilgisayar korsanları çoğunlukla kimlik bilgileri ve ticari sırlarla (her biri% 29) ve kişisel verilerle (% 20) ilgileniyordu. Çoğu durumda, çalınan veriler şantaj için kullanıldı veya karanlık ağda satıldı. Saldırıların ikinci büyük sonucu (vakaların% 38’i) temel ticari operasyonların aksamasıydı. Bu tür aksamalar özellikle sağlık, ulaşım ve devlet hizmetleri gibi sektörlerde zararlıdır ve kısa süreli aksama sürelerinin bile gerçek dünyada ciddi sonuçları olabilir.
APT grupları, önemli mali kaynakları ve ileri teknik becerileri nedeniyle bölgedeki en tehlikeli tehdit aktörleridir. 2024’te bu gruplar, özellikle devlet kurumlarına ve kritik altyapıya odaklanarak kaydedilen tüm siber saldırıların% 32’sini oluşturuyordu. Bu saldırılar genellikle standart siber suçların ötesine geçerek siber casusluk ve hatta siber savaş biçimini aldı. Amaçları sadece bilgi çalmak değil, aynı zamanda devlet kurumlarına olan güveni baltalamak ve dijital alanda güç göstermekti.
Karanlık ağın analizi, bölgedeki çok çeşitli endüstrilere yönelik saldırılardan bahsedildiğini ortaya çıkardı. En sık hedeflenenler devlet kuruluşları (% 34) olurken, onu sanayi sektörü (% 20) izledi. Özellikle hacktivistler yeraltı forumlarında çok aktifti. Normal siber suçluların aksine, finansal kazançtan ziyade ideolojik güdüler tarafından yönlendirilirler. Çalınan veritabanlarını genellikle ücretsiz paylaşırlar ve diğer birçok suçlunun çalınan verilere erişmesini sağlayarak siber suç durumunu daha da kötüleştirirler.
Dijital dönüşümün liderleri olan BAE, Suudi Arabistan, İsrail ve Katar, karanlık ağda en sık bahsedilen ülkelerdi. Uzmanlar, bu ülkelerden çalınan verileri satmak için sık sık yapılan reklamların, genişleyen dijital ortamları güvence altına almanın zorluklarını vurguladığına dikkat çekiyor. Siber suçlular, hızlı dijitalleşmeyle birlikte gelen güvenlik açıklarından hızla yararlanıyor.
Pozitif Teknolojiler analisti Alexey Lukash şunları söyledi: “Yakın gelecekte, Orta Doğu’daki siber tehditlerin hem ölçek hem de karmaşıklık açısından büyümesini bekliyoruz. Dijital dönüşüm çabaları genişledikçe, saldırı yüzeyi de genişler ve tüm beceri seviyelerindeki bilgisayar korsanları için daha fazla fırsat yaratır. Bölgedeki hükümetlerin kritik altyapıyı, finansal kurumları ve hükümet sistemlerini korumaya odaklanması gerekiyor. Bu alanlardaki başarılı saldırıların sonuçlarının ulusal güvenlik ve egemenlik üzerinde geniş kapsamlı etkileri olabilir.”
Kuruluşların siber tehditlere karşı daha güçlü savunmalar oluşturmasına yardımcı olmak için Positive Technologies, modern güvenlik önlemlerinin uygulanmasını önerir. Bunlar, varlık yönetimini otomatikleştirmenin yanı sıra güvenlik açıklarını belirlemek, önceliklendirmek ve düzeltmek için güvenlik açığı yönetim sistemlerini içerir. Positive Technologies ayrıca ağ etkinliğini izlemek ve siber saldırıları tespit etmek için ağ trafiği analiz araçlarının kullanılmasını önerir. Bir diğer kritik koruma katmanı, uygulamaların güvenliğini sağlamayı içerir. PT Application Firewall ve PT Application Inspector gibi çözümler, uygulamalardaki güvenlik açıklarını belirlemek, şüpheli etkinlikleri tespit etmek ve saldırıları önlemek için hemen harekete geçmek üzere tasarlanmıştır.
Positive Technologies, siber güvenliğe kapsamlı ve sonuç odaklı bir yaklaşıma duyulan ihtiyacı vurgulamaktadır. Bu strateji, saldırganların kritik iş süreçlerini aksatmasını önlemek için tasarlanmıştır. Ölçeklenebilir ve esnek, bireysel kuruluşlara, tüm endüstrilere ve hatta uluslar veya uluslararası ittifaklar gibi büyük ölçekli dijital ekosistemlere uyarlanabilir. Amaç, yalnızca uyumluluk standartlarını karşılamak veya yalıtılmış teknik düzeltmelere güvenmek değil, siber güvenlikte net ve ölçülebilir sonuçlar sunmaktır.
