Europol ve İngiltere’nin Ulusal Suç Birimi (NCA) tarafından hazırlanan yeni raporlar, siber suç ile mücadelenin nasıl yürütülmesi gerektiğine ışık tutuyor.
Çevik ve giderek daha iyi kaynaklara sahip olan düşmanlara karşı güvenlik güçleri, verilen mücadelenin ayrılmaz bir parçası olmaya devam ediyor. Tüketiciler ve işletmeler de savunmalarını geliştirmeye devam edebilir ve devam da etmelidir. Üreticilerin bu alandaki önemli rolü ise, ortaya çıkan tehditleri araştırmak ve ürünlerine gerekli koruma katmanlarını eklemektir. Gerçekten de üreticiler, polisin kötü adamları izlemesine, engellemesine ve alt etmesine ve sonuçta siber suça bulaşmanın iyi olmadığı mesajını vermeye yardımcı olabilir.
Europol ve İngiltere’nin Ulusal Suç Birimi (NCA) tarafından hazırlanan yeni raporlar, bu mücadelenin nasıl yürütüldüğüne ışık tutuyor. Aynı zamanda bu raporlar tehdit ortamına, eylemin tam da merkezinde olan insanlar ve kuruluşlardan oldukça yararlı bilgiler aktarıyor. Raporlarda BT yöneticileri ve tüketiciler için çıkarılacak birçok ders var.
Dikkat edilmesi gereken 5 siber suç trendi
Ulus devletler siber suç ile birlikte çalışıyor
Yıllarca devlet destekli faaliyetler ve siber suçlar farklı alanlarda yapıldı. İlki, jeopolitik ve askeri amaçlar doğrultusunda tasarlanmış siber casusluk ve/veya yıkıcı saldırılar temelindeydi. İkincisi ise sadece para kazanma amacı taşıyordu.
NCA’in bu iki unsur arasında giderek bir yakınlaşma görmesi endişe vericidir. Açıkça görülüyor ki, sadece bazı aktörlerin devlet adına para çalmak için siber suç tekniklerini kullanmasıyla iş bitmiyor. Aynı zamanda bazı hükumetler fidye yazılımlarının ve diğer grupların faaliyetlerini görmezden geliyor.
NCA başkanı Graeme Biggar tehlikeden şöyle bahsediyor, “Geçtiğimiz yıl içinde, düşman devletlerin organize suç gruplarını (bazen de farklı uyruktan olanları) maşa olarak kullandıklarını görmeye başladık. Bu, MI5 ve CT (terörle mücadele) polis teşkilatındaki meslektaşlarımızla birlikte yakından takip ettiğimiz bir gelişme.”
Biz ve HP de dahil alanında uzman diğer kuruluşlar, organize suç ile ulus devletler arasında kuvvetlenen bağın farkına ilk kez varmıyoruz. Aslında, yalnızca üç ay önce ESET araştırmacıları, suç ve casusluk arasındaki çizgide duran Asylum Ambuscade adlı grubun ilginç vakasına ait bir yazı yayınladı.
Ancak strateji daha yaygınlaşırsa ihlallerin ilişkilendirmek daha zorlaşacak ve aynı zamanda suç gruplarının daha karmaşık teknik bilgilerle güçlenme potansiyeli artacaktır.
Veri hırsızlığı dolandırıcılık salgınını tetikliyor
NCA’ya göre Birleşik Krallıkta dolandırıcılık artık tüm suçların %40’ını oluşturuyor. Birim, 2022 yılında yetişkinlerin dörtte üçünün telefonla, şahsen veya çevrimiçi olarak hedef alındığını açıkladı. Bu kısmen, karanlık ağ pazarlarına sürekli sunulan ele geçirilmiş veri akışından kaynaklanıyor. Europol daha da ileri giderek verilerin siber suç ekonomisinin “temel ürünü” olduğunu, gasp vakalarını (örneğin fidye yazılımı), sosyal mühendisliği (örneğin kimlik avı) ve çok daha fazlasını körüklediğini iddia ediyor.
Europol’e göre, bu tür pazarlarda satılan veriler giderek yalnızca kart ayrıntıları gibi temel bilgilerden ibaret değil, aynı zamanda kurbanın cihazından alınan birden fazla veri noktasından derleniyor. Veri hırsızlığından dolandırıcılığa kadar siber suç tedarik zinciri, ilk erişim aracılarından (IAB’ler) ve kurşun geçirmez barındırma sağlayıcılarından, kötü amaçlı yazılımlara karşı koruma ve şifreleme hizmetleri satıcılarına kadar birçok farklı aktörü içerebiliyor.
Bu hizmete dayalı ekonomi şaşırtıcı derecede etkilidir. Ancak NCA, bu profesyonel hizmetlerin aynı zamanda güvenlik güçlerine “bozulduğunda suç ekosistemi üzerinde orantısız bir etkiye sahip olan zengin bir hedef kitle sağlayarak” yardımcı olabileceğinin de altını çiziyor.
Aynı kurbanlar birden fazla kez hedef alınıyor
Siber suçların günümüzde işleyiş şekline göre, saldırıya uğramış ve güvenliği ihlal edilen kuruluşlar bile, ‘en kötüsünü atlattık’ diyerek rahat bir nefes alamıyor. Neden? Çünkü IAB’ler aynı kuruluşlara erişimi birden çok farklı tehdit aktörlerine satıyor ve herhangi bir yazılı anlaşma ya da bağlayıcılıktan bahsedilmiyor. Europol, bunun, açığa çıkmış aynı kurumsal kimlik bilgilerinin birden fazla tehdit aktörü arasında dolaşabileceği anlamına geldiğini söylüyor.
Dolandırıcılar kurbanlardan elde ettikleri kazancı en üst düzeye çıkarma konusunda da giderek daha iyi hale geliyor. Yatırım dolandırıcıları, mağdurlarla paralarını çaldıktan sonra iletişime geçebiliyor, ancak bu sefer avukat veya polis gibi davranabiliyor. Henüz şoku atlatamayan bu şirkete, güvenilir yetkililerin kimliğine bürünerek bir ücret karşılığında yardım teklif ediyor.
Kimlik avı şaşırtıcı derecede etkili olmaya devam ediyor
Kimlik avı uzun yıllardan beri en önemli tehdit faktörü olmuştur ve oturum açma bilgilerini ve kişisel bilgileri elde etmenin yanı sıra gizlice kötü amaçlı yazılım dağıtmak için tercih edilen bir yol olmaya devam etmektedir. Europol, hala güvenlik zincirindeki en zayıf halkanın insan olması nedeniyle popüler ve etkili olmayı sürdürdüğünü ifade ediyor. Raporda, uzak masaüstü protokolü (RDP) zorlama ve VPN hatalarından yararlanmanın yanı sıra, kötü amaçlı yazılım yüklü kimlik avı e-postalarının kurumsal ağlara ilk erişim sağlamanın en yaygın yolu olduğu iddia ediliyor.
Ne yazık ki, kimlik avı bu kadar etkili olmaya devam ederken, saldırganların başka yöntemler kullandığına dair çok az belirti var. Kimlik avı araçlarının yaygın kullanımı, hem otomatikleştirmeye hem de teknik açıdan daha az yetenekli siber suçlular için çıtanın düşürülmesine yardımcı oluyor. Europol ayrıca, yapay montaj videolar oluşturmak ve daha gerçekçi görünen kimlik avı mesajları yazmak için üretken yapay zeka araçlarının halihazırda kullanılmakta olduğu konusunda da uyarıyor.
Siber suç gençler arasında gün geçtikçe normalleşiyor
Karanlık ağda yer alan siteler her zaman yalnızca çalınan verilerin ve bilgisayar korsanlığı araçlarının değil aynı zamanda bilgilerin de ticaretinin yapıldığı bir yer olmuştur. Europol’e göre bu durum bugün de devam ediyor. Kullanıcılar, tespit edilmekten nasıl korunabilecekleri ve saldırılarını nasıl daha etkili hale getirebilecekleri konusunda öneriler arayıp buluyorlar. Eğitici videolar, SSS’ler ve nasıl yapılır kılavuzları dolandırıcılık kampanyaları, kara para aklama, çocukların cinsel istismarı, kimlik avı, kötü amaçlı yazılımlar ve çok daha fazlası hakkında yardım sunuluyor.
Europol’e göre belki de daha endişe verici olan, bazıları yüzeysel ağda da faaliyet gösteren yer altı sitelerinin ve forumlarının aynı zamanda yeni aday bulmak için kullanılmasıdır. Özellikle gençler risk altında: Europol tarafından alıntılanan 2022 tarihli bir rapor, Avrupalı gençlerin %69’unun kara para aklama ve dijital korsanlık da dahil olmak üzere en az bir tür siber suç veya çevrimiçi zarar verme veya risk alma eyleminde bulunduğunu iddia ediyor.
Sonuçta güvenlik güçleri yapbozun yalnızca bir parçasını oluşturuyor. Siber suçlarla mücadelede toplumun diğer kesimlerinin de üzerlerine düşeni yapmasına ihtiyacımız var. Ve tıpkı kötü adamların yaptığı gibi hepimizin birlikte çalışma konusunda daha iyi olması gerekiyor.
İlgili konular: ESET Tehdit Raporu
Çalışanların ChatGPT kullanmadan önce bilmesi gerekenler
