Протягом 2023 року Туреччина стала одним із найбільш цільових регіонів для кіберзлочинності в усьому світі, згідно з висновками, оприлюдненими Kaspersky, що підкреслює підвищену вразливість країни до кіберзагроз, оскільки інституції продовжують зусилля з цифровізації.

Оскільки цифровий ландшафт продовжує розширюватися, Туреччина залишається центром кіберзлочинності. Огляд і статистика Касперського за третій квартал 2023 року показують тривожну тенденцію в регіональному ландшафті загроз. Крім того, у звіті пропонуються прогнози щодо того, як ландшафт кіберзагроз може розвиватися в наступному році, підкреслюючи необхідність упереджувальних заходів.

Кібератаки, зокрема спроби фішингу, помітно зросли в Туреччині. У третьому кварталі 2023 року кількість фішингових атак зросла на 20% порівняно з попереднім кварталом і на приголомшливі 47% порівняно з тим самим періодом 2022 року. Ці атаки, які характеризуються оманливою тактикою, спрямовані на незаконне отримання особистої інформації користувачів, як-от паролі, номери кредитних карток і конфіденційні банківські реквізити.

Більше того, Туреччина є одним із відомих регіонів, націлених на атаки на промислові системи управління (комп’ютери ICS). Ці системи відіграють ключову роль у різних галузях промисловості, включаючи енергетику, гірничодобувну промисловість, автомобілебудування та автоматизацію будівель. Комп’ютери ICS підтримують низку операційних технологічних функцій, від робочих станцій інженерів до диспетчерського керування та серверів збору даних, що робить їх прибутковою мішенню для кіберзагроз, які прагнуть порушити критичну інфраструктуру.

Підвищена частота та складність кіберзагроз, націлених на Туреччину, підкреслюють нагальну потребу посилити заходи кібербезпеки в установах і галузях. У міру того, як цифровий ландшафт розширюється, для Туреччини стає все більш важливим зміцнювати свій захист і приймати проактивні стратегії протидії кіберзагрозам, що розвиваються.

Аналіз Kaspersky ICS CERT показує, що на початку 2023 року 45% комп’ютерів ICS у Туреччині стикалися з різними зловмисними загрозами та успішно протистояли їм, перевищуючи середній глобальний показник у 38%.

У всьому світі ескалація кібернападів на пристрої Інтернету речей (IoT) демонструє експоненціальне зростання. Цей сплеск пояснюється злочинною діяльністю та зростанням використання гаджетів IoT серед окремих осіб, підприємств і промислових об’єктів.

Спектр пристроїв IoT охоплює не тільки носіння та розумну побутову техніку, але й охоплює інфраструктуру розумних міст, автономні транспортні засоби, автоматизовані системи роздрібної торгівлі та різноманітні розумні гаджети як для домашніх, так і для комерційних цілей. Ці пристрої мають можливість збирати та передавати дані бездротовим способом без прямого втручання людини. Кіберзлочинці використовують мережі, що містять заражені смарт-пристрої, для виконання зловмисних дій, таких як DDoS-атаки чи інші шкідливі дії.

Фахівці Kaspersky пропонують вичерпні рекомендації щодо захисту організацій від кіберзагроз:

Регулярна оцінка та навчання: регулярне оцінювання кібернавичок серед співробітників у поєднанні з компетентним навчанням має вирішальне значення. Портфоліо Kaspersky Security Awareness пропонує адаптивні методи навчання, адаптовані для компаній різного розміру.

Навчання конфіденційності для корпоративних користувачів: навчайте корпоративних користувачів потенційним загрозам конфіденційності, властивим віртуальним середовищам. Впроваджуйте надійні методи захисту даних для захисту особистої та корпоративної інформації.

Оновлення мікропрограми: швидко встановлюйте оновлення мікропрограми для цифрових пристроїв, включаючи віртуальні гарнітури, щойно вони будуть випущені.

Заходи безпеки IoT: використовуйте рішення Cyber ​​​​Immunity для захисту пристроїв IoT у корпоративних мережах. Надайте пріоритет виділеним шлюзам Інтернету речей, які гарантують безпеку та надійну передачу даних.

Використовуйте аналіз загроз: використовуйте Kaspersky Threat Intelligence, щоб перешкоджати мережевим з’єднанням зі зловмисних адрес, точно визначених дослідниками безпеки.

Безперервна оцінка вразливості: запровадьте постійну оцінку вразливості та сортування як фундаментальні компоненти ефективного процесу управління вразливістю.

Запатентовані рішення: розгляньте можливість використання запатентованих рішень, таких як Kaspersky Industrial CyberSecurity, які пропонують безцінні практичні відомості, недоступні для громадськості, слугуючи ефективними допоміжними засобами для посилення заходів кібербезпеки.