Siber Tehditlere Karşı Hazırlıklı Olun!

Avrupa Polis Teşkilatı Europol ve İngiltere Ulusal Suç Birimi (NCA) tarafından hazırlanan raporlar siber suçluların yoğunlaştığı alanları ortaya koyuyor. ESET uzmanları raporlarda dikkat çeken siber suçları inceledi.

Ulus devletler siber suçlularla çalışıyor

Yıllarca devlet destekli faaliyetler ve siber suçlar farklı alanlarda yapıldı. İlki, jeopolitik ve askeri amaçlar doğrultusunda tasarlanmış siber casusluk veya yıkıcı saldırılar temelindeydi. İkincisi ise sadece para kazanma amacı taşıyordu. Uzmanlara göre bu iki unsur arasında NCA tarafından yakınlaşma görülmesi endişe verici. Bazı aktörlerin devlet adına para çalmak için siber suç tekniklerini kullanmasıyla iş bitmiyor; raporlara göre bazı hükumetler fidye yazılımlarının ve diğer grupların faaliyetlerini de görmezden geliyor.

Veri hırsızlığı dolandırıcılık salgınını tetikliyor

NCA’ya göre Birleşik Krallık’ta dolandırıcılık artık tüm suçların yüzde 40’ını oluşturuyor. Birim, 2022 yılında yetişkinlerin dörtte üçünün telefonla, şahsen veya çevrimiçi olarak hedef alındığını açıkladı. Bu karanlık ağ pazarlarına sürekli sunulan ele geçirilmiş veri akışından kaynaklanıyor. Europol daha da ileri giderek verilerin siber suç ekonomisinin “temel ürünü” olduğunu, gasp vakalarını, sosyal mühendisliği ve çok daha fazlasını körüklediğini iddia ediyor. Europol’e göre, bu tür pazarlarda satılan veriler yalnızca kart ayrıntıları gibi temel bilgilerden ibaret değil, aynı zamanda kurbanın cihazından alınan birden fazla veri noktasından derleniyor. Veri hırsızlığından dolandırıcılığa kadar siber suç tedarik zinciri, ilk erişim aracılarından (IAB’ler), kötü amaçlı yazılımlara karşı koruma ve şifreleme hizmetleri satıcılarına kadar birçok farklı aktörü içerebiliyor.

Bu hizmete dayalı ekonomi şaşırtıcı derecede etkili. Ancak NCA, bu profesyonel hizmetlerin aynı zamanda güvenlik güçlerine “bozulduğunda suç ekosistemi üzerinde orantısız bir etkiye sahip olan zengin bir hedef kitle sağlayarak” yardımcı olabileceğinin de altını çiziyor.

Aynı kurbanlar bir kereden fazla hedef alınıyor

Siber suçların günümüzde işleyiş şekline göre, saldırıya uğramış ve güvenliği ihlal edilen kuruluşlar bile, ‘en kötüsünü atlattık’ diyerek rahat bir nefes alamıyor. Çünkü IAB’ler aynı kuruluşlara erişimi birden fazla farklı tehdit aktörüne satıyor. Herhangi bir yazılı anlaşma ya da bağlayıcılıktan bahsedilmiyor. Europol, bunun, açığa çıkmış aynı kurumsal kimlik bilgilerinin birden fazla tehdit aktörü arasında dolaşabileceği anlamına geldiğini söylüyor. Dolandırıcılar kurbanlardan elde ettikleri kazancı en üst düzeye çıkarma konusunda da giderek daha iyi hale geliyor. Yatırım dolandırıcıları, mağdurlarla paralarını çaldıktan sonra iletişime geçerek avukat veya polis gibi davranabiliyor. Henüz şoku atlatamayan bu şirketlere, güvenilir yetkililerin kimliğine bürünerek bir ücret karşılığında yardım teklif ediyor.

Kimlik avı şaşırtıcı derecede etkili olmaya devam ediyor

Kimlik avı uzun yıllardan beri en önemli tehdit faktörü oldu. Oturum açma ve kişisel bilgileri elde etmenin yanı sıra gizlice kötü amaçlı yazılım dağıtmak için tercih edilen bir yol olmaya devam ediyor. Europol, hala güvenlik zincirindeki en zayıf halkanın insan olması nedeniyle popüler ve etkili olmayı sürdürdüğünü ifade ediyor. Rapora göre kurumsal ağlara erişim sağlamada en yaygın yollar; uzak masaüstü protokolü (RDP) ve VPN hatalarından yararlanma, kötü amaçlı yazılım yüklü kimlik avı e-postaları olarak öne çıkıyor. Kimlik avı araçlarının yaygın kullanımı, hem otomatikleştirmeye hem de teknik açıdan daha az yetenekli siber suçlular için çıtanın düşürülmesine yardımcı oluyor. Europol ayrıca, yapay montaj videolar oluşturmak ve daha gerçekçi görünen kimlik avı mesajları yazmak için üretken yapay zeka araçlarının halihazırda kullanılmakta olduğu konusunda da uyarıyor.

Suç davranışı gençler arasında gün geçtikçe normalleşiyor

Karanlık ağda yer alan siteler yalnızca çalınan verilerin ve bilgisayar korsanlığı araçlarının değil aynı zamanda bilgilerin de ticaretinin yapıldığı bir yer. Europol’e göre bu durum bugün de devam ediyor. Kullanıcılar, tespit edilmekten nasıl korunabilecekleri ve saldırılarını nasıl daha etkili hale getirebilecekleri konusunda öneriler arayıp buluyorlar. Eğitici videolar ve nasıl yapılır kılavuzları ile dolandırıcılık kampanyaları, kara para aklama, kimlik avı, kötü amaçlı yazılımlar ve çok daha fazlası hakkında yardım sunuluyor. Europol’e göre belki de daha endişe verici olan, bazıları yüzeysel ağda da faaliyet gösteren yer altı sitelerinin ve forumlarının aynı zamanda yeni aday bulmak için kullanılması. Özellikle gençler risk altında: Europol tarafından alıntılanan 2022 tarihli bir rapor, Avrupalı gençlerin yüzde 69’unun kara para aklama ve dijital korsanlık da dahil olmak üzere en az bir tür siber suç ya da çevrimiçi zarar verme veya risk alma eyleminde bulunduğunu iddia ediyor.