STM’nin yeni açıkladığı Siber Tehdit Durum Raporu’na göre, QR kod teknolojisi üzerinden yapılan siber saldırılarda artış yaşanmaktadır. Son dönemde birçok restoranda veya kafede karşımıza çıkan QR kodlu menüler, pratik olmasına rağmen bazı riskler taşımaktadır. ABD Federal Soruşturma Bürosu (FBI) tarafından yapılan açıklamada, QR kodlu menülerin riskli olduğu belirtilmiştir. QR kodlar sadece kafelerde veya restoranlarda değil, hemen hemen her alanda karşımıza çıkmaktadır. STM’nin ThinkTech adlı teknolojik düşünceler merkezi, yeni Siber Tehdit Durum Raporu’nu açıklamıştır.
Raporda, deniz platformlarında siber güvenlik konusunda endişe verici durumlar ve silah sonuçlarının siber saldırılarını artırdığı belirtilmektedir. QR kod tabanlı saldırılar ve güvenlik önlemleri de raporun ele aldığı konular arasındadır. QR kod teknolojisinin Kovid-19 salgını sonrasında yaygınlaşmasıyla beraber QR kodlu kimlik avı saldırılarında büyük bir artış yaşanmıştır. Ağustos-Eylül 2023 döneminde bu tür saldırılarda yüzde 587’lik bir artış tespit edilmiştir.
Dolandırıcılar, sahte QR kodları kullanarak kötü amaçlı yazılımlar geliştirmekte ve kullanıcıları sahte bankacılık ve alışveriş sitelerine yönlendirerek bilgilerini çalmaktadır. Ayrıca, manipüle edilmiş QR kodları ile yapılan ödemeler dolandırıcıların hesaplarına yönlendirilebilmektedir. Bu tür saldırılardan korunmak için güvenilir olmayan kaynaklardan gelen QR kodları taranmamalı, antivirüs yazılımları kullanılmalı ve cihaz yazılımları güncel tutulmalıdır. STM’nin Honeypot sensörleri, 2024’ün nisan, mayıs ve haziran aylarında dünya genelinde 1 milyon 390 bin saldırı tespit etmiştir.
En çok saldırıyı gerçekleştiren ülke 138 bin saldırı ile Ukrayna olurken, ABD 127 bin saldırı ile ikinci sıradadır. Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam da en fazla saldırı yapan ülkeler arasındadır. QR kod tabanlı saldırılar ve diğer siber güvenlik tehditlerine karşı alınacak tedbirlerin, bu tür risklerin önlenmesinde önemli bir rol oynadığı vurgulanmaktadır. Güvenliğin sağlanması ve siber saldırılardan korunmak için bilinçli bir şekilde hareket edilmesi gerekmektedir.
