İspanya dünyada en fazla siber tehdit barındıran ikinci ülke: Bize böyle saldırıyorlar

İspanya, her yıl dünyada en fazla siber saldırıya uğrayan ülkeler arasında yer alma eğilimindedir. Bunun nedeni, diğer şeylerin yanı sıra, tehditleri tespit etme konusundaki mükemmel yeteneğimiz ve ayrıca İspanyolcanın siber suç sendikalarının kötü amaçlı kampanyalarını başlatırken en sık kullandıkları dillerden biri olmasıdır. Siber güvenlik şirketi ESET'in yaptığı bir araştırmaya göre, İspanya, 2025'in ilk altı ayında yalnızca Japonya'nın ardından küresel olarak en fazla siber tehdit tespit edilen ikinci ülkeydi. Bu süre zarfında, siber suçun dünya çapında yaklaşık 813 milyon avroluk ekonomik kayba yol açtığı tahmin ediliyor.

"2025'in ilk altı ayında İspanya, dünya çapında siber suçların başlıca hedeflerinden biri olarak kendini kanıtladı. Kimlik avı gibi tekniklerin en yaygın olmaya devam ettiğini görüyoruz, ancak ClickFix gibi yeni tehditlerin de hızla yaygınlaştığını görüyoruz," diyor ESET İspanya'da araştırma ve iletişim direktörü Josep Albors. Uzman, "saldırıların mevsimselliği, teknik evrimleri ve mobil ortamın giderek daha fazla sömürülmesi, önleme ve dijital eğitim konusundaki çabalarımızı iki katına çıkarmamızı zorunlu kılıyor."

ESET verilerine göre, İspanya'daki siber saldırı etkinliği iş ve tatil takvimine bağlı olarak önemli ölçüde değişiklik gösteriyor. Noel sezonunun başlamasıyla önemli artışlar tespit ediliyor. Buna karşılık, yıl başı veya Paskalya ve Mayıs tatilleri gibi tatil dönemlerinde tespitlerde keskin bir düşüş görülüyor. Bu model hem daha düşük kullanıcı maruziyetinden hem de özellikle Ortodoks dini tatil takvimlerinin kutlandığı Doğu'dan kaynaklanan belirli siber suçlu gruplarının azalan faaliyetinden kaynaklanıyor.

Bununla birlikte, suçluların hassas verileri çalmak için kullanıcıları kandırmaya çalıştığı e-postalar olan kimlik avı e-postaları, İspanyol kullanıcıların ve işletmelerin karşı karşıya olduğu ana tehdit olmaya devam ediyor. Özellikle, ülkede kaydedilen tüm uyarıların %20'sini oluşturuyor. Ayrıca, ESET İspanya, ilk onda eski Microsoft Office güvenlik açıklarından yararlanan tehditlerin varlığının özellikle endişe verici olduğunu ve ülkede hala kullanımda olan birçok sistem için düşük düzeyde yama ve güncelleme olduğunu vurguluyor.

Raporun temel ifşalarından biri, bilgisayarları hacklemek ve kurbanlardan bilgi çalmak için ClickFix tekniğinin giderek daha fazla kullanılmasıdır. Bu durumlarda, suçlular Google gibi şirketleri taklit eden web sitelerinde sahte hata mesajları görüntüler. İnternet kullanıcılarını, aslında cihaza kötü amaçlı kod yükledikleri halde bir güncelleme yaptıklarına inandırmaya çalışırlar; bu kod genellikle her türlü depolanmış bilgiye erişebilir veya hatta kontrolünü ele geçirebilir.

ESET verilerine göre, ilk olarak bir yıl önce tespit edilen bu aldatma tekniği, sadece altı ayda %517 oranında büyüdü ve artık İspanya'da yalnızca kimlik avının ardından ikinci en yaygın saldırı vektörünü temsil ediyor. Dahası, İspanya, suçluların veri hırsızlığı için SnakeStealer kötü amaçlı kodunu en sık kullandığı üçüncü ülkedir.

Bir şirketin bilgisayarlarını felç edip fidye almaya çalışan kötü amaçlı kodu tanımlamak için kullanılan terim olan fidye yazılımı , İspanyol işletmeler için de sorunlara yol açmaya devam ediyor. Dünya çapında, 96 aktif gruba atfedilen 5.100 saldırı kaydedildi. Bunların çoğu özellikle küçük ve orta ölçekli işletmeleri hedef alıyor.