2018 yılının başlangıcından beri, Kaspersky araştırmacıları Gelişmiş Kalıcı Tehdit (APT) saldırılarına karşı META bölgesini (Türkiye, Afrika, Ortadoğu) yakından takip etti. Kaspersky’nin Global Araştırma ve Analiz Ekibi, APT İstihbarat Raporu ile hükümetlere ve şirketlerin güvenlik operasyonu ekiplerine tehdit aktörleri konusunda uyarıda bulundu.
EN ÇOK TEHDİT SUUDİ ARABİSTAN’A
Kaspersky araştırmacılarının raporuna göre Suudi Arabistan 21 tehdit ile en çok Gelişmiş Kalıcı Tehdit (APT) saldırılarına uğrayan ülke oldu. Onu, 18 rapor ile Türkiye, 16 raporla Birleşik Arap Emirlikleri sonra sırasıyla Kuveyt, Ürdün ve Lübnan izledi. Türkiye’de 18 vaka üzerinde çalıştı. Afrika bölgesi ise Orta Doğu ülkeleri ve Türkiye’ye kıyasla daha az sayıda saldırıyla karşılaştı. Kaspersky, Kenya ve Etiyopya’da beşer; Güney Afrika, Fas, Tanzanya ve Libya’da ise dörder vaka araştırdı. Sadece 3 kez saldırıya uğrayan Sudan ise en az saldırılan ülke oldu.
AKTİF KALMAYA DEVAM EDEN SÜREKLİ SALDIRI
Gelişmiş Kalıcı Tehdit (APT) saldırıları, adından da anlaşılacağı gibi yıllar boyunca aktif kalmaya devam eden sürekli saldırılar. Bu saldırıları değerlendirmek, siber güvenlik ekiplerinin bağlantılar kurarak saldırıların neden gerçekleştiğini anlamaya ve ölçmeye çalışmalarını sağlıyor. Ayrıca, ekiplerin saldırganın atacağı sonraki adımları hesaplamalarına ve gelecekteki saldırılara karşı kendilerini korumak için bunlara uygun önlemler almalarına da yardımcı oluyor. Kaspersky, yasal mercilerle birlikte çalışıyor ve onlara söz konusu saldırıların ardındaki grupları takip ederek kovuşturma açmak için ihtiyaç duydukları istihbaratı sağlıyor.
Fotoğraf: Unsplash
