Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) tarafından hazırlanan raporda, Wi-Fi bağlantılardaki güvenlik açıklarına dikkat çekildi.
Şirket, Temmuz-Eylül 2017 dönemini kapsayan Siber Tehdit Durum Raporu’nu açıkladı.
STM raporunda, öne çıkan siber tehditlerin başında 2011’den beri faaliyette olan siber korsan grubu Dragonfly’a dikkat çekildi. Doğu Avrupa kökenli bu espiyonaj grup, geçen yıllarda değişik ülkelerdeki enerji firmalarına ait kritik altyapılara karşı yaptığı karmaşık siber casusluk saldırılarından sorumlu olarak biliniyor. 2015 yılı Aralık ayına kadar sessiz kalan grubun, bu kez tahrip amaçlı DragonFly 2.0 saldırılarının hedeflerinde özellikle İsviçre, ABD ve Türkiye’deki kritik enerji tesislerinin olduğu belirtiliyor. İstanbul ile Trakya Bölgesi’nde yaşanan geniş çaplı elektrik kesintilerinin ana nedeninin de Dragonfly saldırıları ile ilişkili olduğu değerlendiriliyor.
Raporda, ayrıca ilk dijital para birimi “Bitcoin” cephesinde yapılan siber saldırılara yer verildi. Son dönemde yaşanan Bitcoin hırsızlıkları anımsatılan raporda, Bitcoin kullanımına paralel olarak bu para birimini hedef alan siber saldırıların artacağı belirtildi.
“BlueBorne” saldırıları ise 5 milyardan fazla cihazı etkileyebilecek büyüklükte bir risk olarak gösterildi. Akıllı telefonlar, akıllı televizyonlar, dizüstü bilgisayarlar, saatler hatta bazı otomobillerin ses sistemleri gibi Bluetooth özelliği olan hemen hemen tüm cihaz, bu saldırı tehdidi altında bulunuyor. “BlueBorne” saldırılarının geçen aylarda dünya genelinde birçok şirket ve kuruluşa zarar veren WannaCry’a benzer şekilde yayılabileceğinden endişe ediliyor.
Otomotiv sektörünü de olumsuz etkiledi
Raporda, benzer yöntemlerle modern otomobillerin de tehditlere hedef olabildiğine yer verildi. Son dönemde gerçekleşen Renault saldırısı dikkate alındığında otomobillerin hava yastığı, fren, park sensörü ve benzeri güvenlik sistemleri gibi değişik bileşenlerinin yerinde veya uzaktan erişimle saldırganlar tarafından devre dışı bırakılabildiği vurgulandı.
Otomobil üreticilerinin ağ güvenliğine yönelik alacakları karşı tedbirlerle zafiyeti azaltabilecekleri, tam çözümün ise ancak önümüzdeki kuşak otomobillere uygulanabileceğini ifade ediyor.
Mini İnsansız Hava Aracı (İHA), genel olarak bilinen adıyla “drone”ların da önümüzdeki dönemde tehlike oluşturabileceği belirtiliyor. Mini İHA’ların basit ve hızlı kuruluma sahip olması, çoğunlukla şifresiz iletişim kanalı kullanması ele geçirilmesini kolay hale getiriyor. Dronejacking olarak da adlandırılan mini İHA ele geçirme saldırılarının ileride siber suçlar arasında popülerlik kazanması bekleniyor.