Günümüz iş dünyasında e-posta, şirketler arası iletişimin vazgeçilmez bir parçası olmaya devam ediyor. Ancak bu durum, siber suçlular için de önemli bir hedef teşkil ediyor. Özellikle Türkiye’deki şirketleri hedef alan siber saldırılar, her geçen gün daha sofistike hale gelerek işletmelerin hassas verilerini ve operasyonel sürekliliğini tehdit ediyor. Kimlik avı (phishing) ve fidye yazılımı (ransomware) saldırıları, bu tehditlerin başında geliyor ve işletmeler için ciddi riskler oluşturuyor.
Siber güvenlik firmalarının raporlarına göre, Türkiye’deki işletmelerin bu gelişen tehditlere karşı etkili güvenlik uygulamalarını benimsemesi ve çalışanlar arasında siber güvenlik bilincini artırması büyük önem taşıyor. Peki, ülkemizi hedef alan güncel fidye yazılımı ve kimlik avı trendleri nelerdir ve şirketler kendilerini nasıl koruyabilir?
Türkiye’yi Hedef Alan Güncel Fidye Yazılımı Saldırıları
Dünya genelinde olduğu gibi Türkiye’de de fidye yazılımları, bireyleri ve işletmeleri giderek daha fazla etkileyen siber saldırı biçimlerinden biridir. Bu saldırılar, genellikle hassas verilere erişimi engelleyerek veya verileri şifreleyerek şirketleri fidye ödemeye zorlar. Son dönemde Türkiye’ye özgü olarak tespit edilen bazı fidye yazılımı türleri, tehdidin ne denli özelleşebildiğini gözler önüne seriyor.
JanaWare Fidye Yazılımı: Türkiye Odaklı Tehdit
Siber güvenlik firması Acronis’in raporlarına göre, siber suçlular Türkiye’deki kullanıcıları hedef almak için JanaWare adında yeni bir fidye yazılımı türü kullanıyor. Bu operasyonun 2020’den beri devam ettiği ve sistemin yerel ayarlarını, dilini ve harici IP coğrafi konumunu kontrol ederek yalnızca Türkiye’deki sistemlerde çalıştığı belirtiliyor. Bu durum, saldırganların hedef kitlelerini ne kadar iyi belirlediğini gösteriyor.
JanaWare saldırılarında fidye talepleri genellikle 200 ila 400 dolar arasında değişiyor. Bu, bilgisayar korsanlarının düşük değerli ancak yüksek hacimli bir yaklaşımı benimsediğini işaret ediyor. Çoğunlukla küçük ve orta ölçekli işletmeleri hedef alan bu fidye yazılımı, kötü amaçlı Java arşivleri içeren kimlik avı e-postaları aracılığıyla yayılıyor. Saldırılar, tespiti ve analizi zorlaştıran çeşitli gizleme özelliklerine sahip Adwind adlı bir kötü amaçlı yazılım türüyle başlıyor.
ShadowRoot Fidye Yazılımı: Sağlık ve E-ticaret Sektörlerini Hedefliyor
Bir diğer önemli tehdit ise X-Labs araştırmacıları tarafından tespit edilen ShadowRoot fidye yazılımıdır. Bu fidye yazılımı da özellikle Türk işletmelerini hedef alıyor. Saldırı vektörü,
