Çarşamba günü yayınlanan bir rapora göre, Orta Doğu’daki başarılı siber saldırıların sayısı 2024’ün 1. Çeyreğinde bir önceki yılın aynı dönemine göre üçe katlandı.
Sonuç odaklı siber güvenlikte lider olan Positive Technologies’in 2024’ün 2. Çeyreği itibariyle yaptığı bir araştırmaya göre, kuruluşlara yönelik her ikinci başarılı saldırı, incelenen dönemde bölgedeki siber saldırıların en sık sonucu olan bir veri ihlaliyle sonuçlandı.
Raporda, jeopolitik çatışmaların tırmanması sırasında hacktivist saldırılarda önemli bir artış kaydedildi. Dahası, Orta Doğu APT gruplarının sık hedefi oldu.
Positive Technologies’in bilgi güvenliği analitiği araştırması başkanı Irina Zinovkina şunları söyledi: “Orta Doğu’daki hacktivist saldırılardaki artış, siber saldırıların doğal bir bileşen haline gelmesiyle modern çatışma stratejilerinde bir değişime işaret ediyor. Tahminlerimiz, bölgedeki artan gerilimlerin medya ve devlet kurumlarına daha fazla DDoS saldırısına yol açabileceğini gösteriyor. Ek olarak, gruplar ittifaklar kurarlarsa, daha büyük yıkıcı potansiyele sahip büyük ölçekli siber saldırılar gerçekleştirebilirler.”
Bölgedeki APT grupları, veri çalmak, bilgi toplamak veya organizasyonel operasyonları aksatmak için karmaşık ve uzun süreli siber saldırılar düzenledi. Neredeyse her siber suçlu grubu en az bir kez hedeflenen devlet kurumlarını inceledi. Ek olarak, bu grupların yüzde 69’u enerji sektörüne odaklanarak kritik altyapıyı bozma niyetlerini belirtti.
Kamu sektörü, kuruluşlara yönelik tüm siber saldırıların yüzde 24’ünü oluşturan en çok hedeflenen sektördü. Devlet kurumları, siber suçlular için altın madeni olabilecek çok miktarda gizli veriyi depolar ve işler. 2024’ün ilk yarısında, devlet şirketlerinden gelen bilgilere yönelik karanlık web listelerinin yüzde 16’sı Orta Doğu ülkeleriyle ilgiliydi.
İmalat sektörü en çok hedeflenen sektörler arasında ikinci sırada yer alıyor (yüzde 17) ve ayrıca silecekleri içeren siber tehditlerle karşı karşıya. Silecekler, güvenliği ihlal edilmiş ICS cihazlarındaki verileri silerek kritik altyapıda büyük aksamalara neden olur. İsrailli şirketlere yönelik saldırılarda, hedeflenen sistemlerin verilerini erişilemez veya kullanılamaz hale getiren BiBi sileceği kullanıldı. Genel olarak, kötü amaçlı yazılım bölgedeki kuruluşlara saldırmak için en popüler araç olmaya devam etti.
Siber suçlular ayrıca sosyal mühendislik taktiklerini kullanan kurumları (yüzde 54), hatta yapay zeka teknolojilerinden yararlanarak hedef aldılar. Üretken yapay zeka sistemlerinin gelişmesiyle birlikte, kötü amaçlı içerik miktarı arttı ve e-posta kimlik avı saldırıları, H2 2023’te H2 2022’ye kıyasla yüzde 222 arttı.
Uzmanlar, Orta Doğu’daki kuruluşlara yönelik başarılı siber saldırıların birincil sonucunun veri ihlalleri olduğunu tespit etti. 2023’ün 3. Çeyreğinde bunlar yüzde 35, 2024’ün 2. Çeyreğinde ise yüzde 49’a yükseldi. Bölgedeki kuruluşlara yönelik siber saldırılardan kaynaklanan ortalama zarar, küresel ortalamanın neredeyse iki katı.
Siber suçluların bölgedeki artan faaliyetleri göz önüne alındığında uzmanlar, şirketlerin siber dayanıklılığı artırmaya yönelik proaktif bir yaklaşım olan sonuç odaklı siber güvenliği benimsemelerini tavsiye ediyor. Sonuç odaklı siber güvenlik, bir kuruluşun operasyonel veya stratejik hedeflerine ulaşmasını engelleyebilecek siber saldırıların sonuçlarına karşı tolere edilemeyen olaylara karşı kapsamlı bir otomatik savunma sistemi oluşturulmasına yardımcı olur.
Zinovkina’ya göre, BAE’deki şirketler ve devlet kurumları kapsamlı güvenlik önlemleri ve hızlı müdahale gerektiren çeşitli zorluklarla karşı karşıya. “Hükümet, artan siber tehditler arasında kritik altyapıyı ve verileri korumanın önemini kabul ediyor ve siber güvenliği güçlendirmek için yasal girişimler uyguluyor. Örneğin BAE, yeni bir bütçe planının parçası olarak siber güvenliğe yapılan yatırımları artırdı “dedi. Ayrıca, siber güvenliği artırmak için yerel şirketler, yapay zeka ve makine öğrenimi gibi en son teknolojilere büyük yatırımlar yapıyor.
Zinovkina, saldırılarla mücadelenin sonuç odaklı siber güvenlik kavramına dayalı özel bir yaklaşım gerektirdiğini söyledi. “Bu yaklaşım başarılı bir şekilde uygulanırsa, altyapı ve süreçler, saldırganlar kuruluşun ağına girseler bile tolere edilemez zarar veremeyecekleri şekilde inşa edilir. Başka bir deyişle, birincil amaç, bir kuruluşun operasyonel veya stratejik hedeflerine ulaşmasını engelleyen veya bir siber saldırı nedeniyle temel işinin önemli ölçüde bozulmasına yol açan, tolere edilemeyen olayların olasılığını ortadan kaldırmaktır ”dedi.
