İSTANBUL (AA) - Kaspersky, gelişmiş kalıcı tehdit (APT) grubu olarak tanımlanan devlet destekli siber saldırganların, Orta Doğu, Türkiye ve Afrika bölgesinde finansal hizmetler, kritik altyapı, savunma ve kamu kurumlarını hedef aldığını belirtti.

Şirketten yapılan açıklamaya göre, Kaspersky, Orta Doğu, Türkiye ve Afrika bölgesin 2024'ten beri 25 APT grubunun odak noktası konumunda olduğunu tespit etti.

Kaspersky'nin elde ettiği bulgulara göre, bu gruplar finansal hizmetler, kritik altyapı, savunma ve kamu kurumlarını hedef alırken aynı zamanda ticari ve gelişmekte olan sektörlere de yöneliyor.

Bölgede hem köklü hem de yeni oluşan tehdit gruplarının faaliyet gösterdiği çeşitlendirilmiş bir tehdit ortamı tespit eden Kaspersky uzmanları, bu tehdit arasında Griffith, SideWinder, Evasive Panda ve Cloud Atlas isimli APT gruplarının yer aldığını tespit etti.

Buna göre, Griffith grubu birden fazla ülkede finansal hizmetler sektörünü sürekli olarak hedef alırken, geniş bir coğrafi kapsama ve sektör çeşitliliğine sahip SideWinder grubu ağırlıklı olarak casusluk faaliyetlerine odaklanıyor.

Uzmanlar ayrıca Türkiye'de etkin olan Evasive Panda ve Cloud Atlas adlı APT gruplarının yürüttüğü kampanyalarını da saptadı.

Bölgeyi hedef alan APT gruplarının çoğu, ilk erişimi genellikle sosyal mühendislik temelli hedefli 'oltalama' kampanyalarıyla sağlıyor.

Sisteme sızdıktan sonra tehdit aktörleri gizlilik odaklı ilerlerken, kendilerini meşru hizmetler ya da rutin sistem görevleri gibi göstererek tespitten kaçınıyorlar.

Bu yöntem sayesinde ağ içinde yıllarca fark edilmeden kalarak istihbarat toplamaya veya daha büyük saldırıların hazırlığını yapmaya devam edebiliyorlar.

- 'Saldırı yöntemleri çok hızlı evriliyor'

Kaspersky uzmanları bu tip saldırılardan korunmak adına Kaspersky Next ürün serisindeki çok katmanlı güvenlik çözümlerinin kullanılarak savunma mekanizmasının güçlendirilmesini ve gelişmiş tehditleri erken aşamada tespit edebilen Kaspersky Anti Targeted Attack Platform gibi kurumsal düzeyde çözümlerle bu savunmanın desteklenmesini öneriyor.

Tedarik zinciri güvenliğini sağlamak için üçüncü taraf BT hizmet sağlayıcılarının yakından izlenmesi ve erişim kontrollerinin sürekli olarak denetlenmesini de tavsiye eden uzmanlarına göre, Kaspersky Industrial Cyber Security gibi ürünlerle tüm sistemler için kapsamlı koruma sağlanabiliyor.

Açıklamada görüşlerine yer verilen Kaspersky Baş Güvenlik Araştırmacısı Maher Yamout, bölgedeki APT aktivitelerini incelediklerinde bu saldırganların saldırı yöntemlerinin hızlı evrildiğini tepit ettiklerini belirtti.

Yamout, saldırganların yeni açıkları denediğini, alışılmadık sektörlere yöneldiğini ve bazı durumlarda daha önce etkilenmemiş ülkelere sızma girişimlerinde bulunduğunu gözlemlediklerini kaydederek, 'Bu da bize, hiçbir sektörün veya kurumun gelişmiş saldırganların radarının dışında olmadığını hatırlatıyor.' ifadesini kullandı.