Kaspersky açıklamasına göre, geçen yılın başlangıcından beri Kaspersky araştırmacıları, APT saldırılarına karşı META (Orta Doğu, Türkiye ve Afrika) bölgesini yakından takip etti ve Türkiye'de 18 vakanın araştırılmasında görev aldı.
İstatistikler, Kaspersky'nin Global Araştırma ve Analiz Ekibi tarafından sunulan Kaspersky APT İstihbarat Raporu hizmeti aracılığıyla elde edildi. Ekip, yaptığı araştırmaların her birine ilişkin ayrıntılı raporlar düzenleyerek hükümetlerin ve şirketlerin güvenlik operasyonları ekiplerine, kendilerini ilgilendiren tehdit aktörleri konusunda uyarılarda bulundu. Bu istatistikler, APT tarafından en fazla hedef alınan ülkelere ve sektörlere genel bir bakış sunuyor.
Jeopolitik durumu nedeniyle her zaman bu tür saldırıların odak noktası olan META bölgesi, son birkaç yılda da bu durumunu sürdürüyor. Kaspersky tarafından araştırılan APT saldırılarında, son 2 yılda 61 vaka ile resmi kurumlar, saldırıların en ağır kısmını çekiyor. Diplomatik kurumlar, 49 raporla ikinci sırada yer alıyor. Askeri kurumlar ve savunma kurumları ile finansal kuruluşlar ve yatırım kuruluşları ise 31 ve 33 raporla sıralamayı takip ediyor.
Listedeki hedef alınan diğer sektörler arasında telekomünikasyon, enerji, bilgi teknolojileri şirketleri, siyasi partiler, eğitim kurumları, uluslararası sivil organizasyonlar, basın ve sağlık sektörleri yer alıyor. Bu sektörler, resmi kurumlardan çok daha az sayıda hedef alınmış olmalarına rağmen yine de endişeye neden olacak düzeyde saldırıya uğruyor.
Kaspersky araştırmacıları, Suudi Arabistan'la ilgili 21 tehdit istihbarat raporu düzenledi. Bu, tüm Orta Doğu ülkeleri arasında en yüksek rapor sayısı. En çok hedef alınan ikinci ülke ise Kaspersky'nin 16 rapor düzenlediği Birleşik Arap Emirlikleri oldu. Kaspersky Kuveyt, Ürdün ve Lübnan içinse sırasıyla 14, 13 ve 12 rapor düzenledi.
En az rapor düzenlenen ülkeler ise her biri için 10'ar rapor düzenlenen Mısır, Suriye ve Irak oldu. Bu araştırmalar, Orta Doğu ülkeleriyle sınırlı kalmıyor, Türkiye ve Afrika'yı da kapsıyor.
Kaspersky, şimdiye dek Türkiye'de 18 vaka üzerinde çalıştı. Afrika bölgesi ise Orta Doğu ülkeleri ve Türkiye'ye kıyasla daha az sayıda saldırıyla karşılaştı. Kaspersky, Kenya ve Etiyopya'da 5'er, Güney Afrika, Fas, Tanzanya ve Libya'da ise 4'er vaka araştırdı. 3 kez saldırıya uğrayan Sudan ise en az saldırılan ülke oldu.
APT saldırıları, adından da anlaşılacağı gibi yıllar boyunca aktif kalmaya devam eden sürekli saldırılar... Bu saldırıları değerlendirmek, siber güvenlik ekiplerinin bağlantılar kurarak saldırıların neden gerçekleştiğini anlamaya ve ölçmeye çalışmalarını sağlıyor.
Ayrıca, ekiplerin saldırganın atacağı sonraki adımları hesaplamalarına ve gelecekteki saldırılara karşı kendilerini korumak için bunlara uygun önlemler almalarına da yardımcı oluyor. Kaspersky, yasal mercilerle birlikte çalışıyor ve onlara söz konusu saldırıların ardındaki grupları takip ederek kovuşturma açmak için ihtiyaç duydukları istihbaratı sağlıyor.
"SALDIRILARIN TESPİT EDİLMESİ GİDEREK ZORLAŞIYOR"
Açıklamada görüşlerine yer verilen Orta Doğu, Türkiye ve Afrika için Global Araştırma ve Analiz Ekibi Başkanı Dr. Amin Hasbini, araştırmalarının, META bölgesindeki APT saldırılarında hiçbir yavaşlama belirtisi olmadığını açıkça orta koyduğunu belirterek, şunları kaydetti:
"APT saldırılarının tespit edilmesi giderek zorlaşıyor. Araştırdıkça daha fazla vakayı açığa çıkarıyoruz. Kaspersky, yeni saldırıları ve bunların gerçekleştikleri yerleri açığa çıkarmada her zaman ön sırada yer alıyor. İlgili kuruluşları zamanında uyarıyoruz ve onlara hem bilinen hem de bilinmeyen tehditlere karşı ihtiyaç duydukları koruma ve istihbaratı sunuyoruz."