Согласно выводам, опубликованным “Kaspersky”, в течении 2023 года Турция стала одним из наиболее уязвимых регионов для киберпреступности во всем мире, что подчеркивает возросшую уязвимость страны к киберугрозам по мере продолжения усилий по цифровизации среди учреждений.
Поскольку цифровой ландшафт продолжает расширяться, Турция остается центром киберпреступности. Аналитические данные и статистика Касперского за третий квартал 2023 года свидетельствуют о тревожной тенденции в региональном ландшафте угроз. Более того, в отчете предлагаются прогнозы о том, как может развиваться ситуация с киберугрозами в наступающем году, подчеркивая необходимость принятия упреждающих мер.
В Турции наблюдается заметный всплеск кибератак, особенно попыток фишинга. В третьем квартале 2023 года количество фишинговых атак увеличилось на 20% по сравнению с предыдущим кварталом и на ошеломляющие 47% по сравнению с аналогичным периодом 2022 года. Эти атаки, характеризующиеся тактикой обмана, направлены на незаконное получение личной информации пользователей, такой как пароли, номера кредитных карт и конфиденциальные банковские реквизиты.
Более того, Турция входит в число регионов, наиболее часто подвергающихся атакам на промышленные системы управления (компьютеры ICS). Эти системы играют ключевую роль в различных отраслях промышленности, включая энергетику, горнодобывающую промышленность, автомобилестроение и автоматизацию зданий. Компьютеры ICS поддерживают целый ряд операционных технологических функций, от рабочих станций инженеров до серверов диспетчерского управления и сбора данных, что делает их выгодной мишенью для киберугроз, стремящихся нарушить работу критически важной инфраструктуры.
Возросшая частота и изощренность киберугроз, нацеленных на Турцию, подчеркивают настоятельную необходимость усиления мер кибербезопасности во всех учреждениях и отраслях промышленности. По мере расширения цифрового ландшафта для Турции становится все более важным укреплять свою оборону и применять упреждающие стратегии для противодействия развивающимся киберугрозам.
Анализ Kaspersky ICS CERT показывает, что 45% компьютеров ICS в Турции столкнулись с различными вредоносными угрозами и успешно предотвратили их в начале 2023 года, что превышает среднемировой показатель в 38%.
Во всем мире эскалация кибератак, нацеленных на устройства Интернета вещей (IoT), демонстрирует экспоненциальный рост. Этот всплеск объясняется преступной деятельностью и растущим внедрением гаджетов Интернета вещей среди частных лиц, предприятий и промышленных объектов.
Спектр устройств Интернета вещей выходит за рамки носимых устройств и "умной" бытовой техники, охватывая инфраструктуру "умных городов", автономные транспортные средства, автоматизированные системы розничной торговли и разнообразные "умные" гаджеты как для бытовых, так и для коммерческих целей. Эти устройства обладают способностью собирать и передавать данные по беспроводной сети без прямого вмешательства человека. Киберпреступники используют сети, содержащие зараженные смарт-устройства, для выполнения злонамеренных действий, таких как DDoS-атаки или другие вредоносные действия.
"Лаборатория Касперского" выявила более 27 миллионов атак, направленных на устройства Интернета вещей в Турции в течение 2022 года, в частности, на критически важные элементы инфраструктуры "умного города", в частности на системы электроснабжения и водоснабжения. Эти атаки были зафиксированы с помощью IoT-ловушек Kaspersky honeypot, предназначенных для заманивания киберпреступников и анализа их поведения.
Мерт Дегирменчи, исследователь по кибербезопасности в глобальной исследовательской и аналитической группе Касперского (GReAT) в Турции, прокомментировал будущий ландшафт киберугроз на 2024 год. Он предвидит динамичную эволюцию киберугроз, когда число спонсируемых государством атак растет, а хактивизм становится стандартным аспектом кибервойны. Прогнозы предполагают, что широкая доступность генеративного искусственного интеллекта будет способствовать росту тактики точечного фишинга наряду с инновационным использованием уязвимостей в мобильных устройствах и устройствах Интернета вещей.
Дегирменчи подчеркнул необходимость принятия предприятиями упреждающих мер путем внедрения каналов передачи угроз, систем управления информацией о безопасности и событиями, обнаружения конечных точек и передовых решений реагирования. Внедрение возможностей цифровой криминалистики и реагирования на инциденты имеет решающее значение для эффективной борьбы с этими развивающимися киберугрозами.
Эксперты Kaspersky предлагают исчерпывающие рекомендации по защите организаций от киберугроз:
– Регулярная оценка и обучение: Регулярные оценки навыков работы в киберпространстве среди сотрудников в сочетании с компетентным обучением имеют решающее значение. В портфолио Kaspersky Security Awareness представлены адаптируемые методы обучения, адаптированные для предприятий разного размера.
– Обучение конфиденциальности для корпоративных пользователей: Информируйте корпоративных пользователей о потенциальных угрозах конфиденциальности, присущих виртуальным средам. Внедряйте надежные методы защиты данных для защиты личной и корпоративной информации.
– Обновления встроенного ПО: Быстрая установка обновлений встроенного ПО для цифровых устройств, включая виртуальные гарнитуры, как только они будут выпущены.
– Меры безопасности Интернета вещей: Используйте решения для защиты устройств Интернета вещей в корпоративных сетях от кибератак. Уделяйте приоритетное внимание выделенным шлюзам Интернета вещей, обеспечивающим внутреннюю безопасность и надежную передачу данных.
– Использование анализа угроз: Используйте Kaspersky Threat Intelligence для предотвращения сетевых подключений с вредоносных адресов, выявленных исследователями безопасности.
– Непрерывная оценка уязвимости: Установите непрерывную оценку уязвимости и сортировку в качестве фундаментальных компонентов эффективного процесса управления уязвимостью.
– Проприетарные решения: Рассмотрите возможность использования проприетарных решений, таких как Kaspersky Industrial CyberSecurity, которые предлагают бесценную практическую информацию, недоступную для общественности, и служат эффективным подспорьем в усилении мер кибербезопасности.
