2018 senesinin başlangıcından beri, Kaspersky araştırmacıları Gelişmiş Kalıcı Tehdit (APT) saldırılarına karşı META bölgesini yakından izledi ve Türkiye’de 18 vakanın araştırılmasında görev aldı.
Burada yer alan istatistikler, Kaspersky’nin Global Araştırma ve Analiz Ekibi tarafından sunulmakta olan Kaspersky APT İstihbarat Raporu hizmeti aracılığı ile elde edildi. Ekip, yapmış olduğu araştırmaların her birine ilişkin kapsamlı raporlar düzenleyerek hükümetlerin ve şirketlerin güvenlik operasyonları ekiplerini kendilerini ilgilendiren tehdit aktörleri konusunda uyarıyor. Bu istatistikler, Gelişmiş Kalıcı Tehditler tarafından en çok hedef alınan ülkelere ve sektörlere genel bir bakış sunuyor.
Jeopolitik durumu sebebiyle daima bu tür saldırıların odak noktası olan META bölgesi, son birkaç senede da bu durumundan bir şey kaybetmedi. Kaspersky tarafından araştırılan APT saldırılarında en çok hedef alınan kurumların ulusal kuruluşlar olması şaşırtıcı değil. Son iki senede 61 vaka ile resmi kurumlar saldırıların en ağır kısmını çekiyor. Diplomatik kurumlar, 49 raporla ikinci sırada yer almakta. “Askeri Kurumlar ve Savunma Kurumları” ile “Finansal Kuruluşlar ve Yatırım Kuruluşları” ise 31 ve 33 raporla sıralamayı takip ediyor. Listedeki hedef alınan diğer sektörler arasında telekomünikasyon, enerji, BT şirketleri, siyasi partiler, eğitim kurumları, ülkelerarası sivil organizasyonlar, basın ve sağlık sektörleri yer almakta. Bu sektörler resmi kurumlardan çok daha az sayıda hedef alınmış olmalarına rağmen yine de endişeye neden olacak seviyede saldırıya uğruyor.
Kaspersky araştırmacıları, Suudi Arabistan’la ilgili 21 tehdit istihbarat raporu düzenledi. Bu, tüm Orta Doğu ülkeleri arasında en yüksek rapor sayısı.En çok hedef alınan ikinci ülke ise Kaspersky’nin 16 rapor düzenlemiş olduğu Birleşik Arap Emirlikleri oldu. Kaspersky Kuveyt, Ürdün ve Lübnan içinse sırasıyla 14, 13 ve 12 rapor düzenledi. En az rapor düzenlenen ülkeler ise her biri için onar rapor düzenlenen Mısır, Suriye ve Irak oldu. Bu araştırmalar Orta Doğu ülkeleriyle sınırlı kalmıyor, Türkiye ve Afrika’yı da kapsıyor. Kaspersky, şimdiye dek Türkiye’de 18 vaka üstünde çalıştı. Afrika bölgesi ise Orta Doğu ülkeleri ve Türkiye’ye kıyasla daha az sayıda saldırıyla karşılaştı. Kaspersky, Kenya ve Etiyopya’da beşer; Güney Afrika, Fas, Tanzanya ve Libya’da ise dörder vaka araştırdı. Sadece 3 kez saldırıya uğrayan Sudan ise en az saldırılan ülke oldu.
Orta Doğu, Türkiye ve Afrika için Global Araştırma ve Analiz Ekibi Başkanı Dr. Amin Hasbini, “Araştırmalarımız, META bölgesindeki APT saldırılarının hiçbir yavaşlama belirtisi göstermediğini açıkça ortaya koyuyor. Öte yandan, APT saldırılarının tespit edilmesi giderek zorlaşıyor. Araştırdıkça daha fazla vakayı açığa çıkarıyoruz. Kaspersky, yeni saldırıları ve bunların gerçekleştikleri yerleri açığa çıkarmada daima ön sırada yer almakta. İlgili kuruluşları zamanında uyarıyoruz ve onlara hem bilinen hem de bilinmeyen tehditlere karşı ihtiyaç duydukları koruma ve istihbaratı sunuyoruz.” diye açıklamada bulundu.
Gelişmiş Kalıcı Tehdit (APT) saldırıları, adından da anlaşılacağı gibi seneler boyunca aktif kalmaya devam etmekte olan sürekli saldırılar. Bu saldırıları değerlendirmek, siber güvenlik ekiplerinin bağlantılar kurarak saldırıların neden gerçekleştiğini anlamaya ve ölçmeye çalışmalarını sağlıyor. Ayrıca, ekiplerin saldırganın atacağı sonraki adımları hesaplamalarına ve gelecekteki saldırılara karşı kendilerini korumak için bunlara uygun önlemler almalarına da yardım ediyor. Kaspersky, yasal mercilerle beraber çalışıyor ve onlara söz konusu saldırıların ardındaki grupları takip ederek kovuşturma açmak için ihtiyaç duydukları istihbaratı sağlıyor.