Siber Suçların Yaygınlaşmasında COVID-19'un Etkisi

Bu yazı BBVA.com’da yayımlanan “The impact of COVID-19 on the spread of cybercrime” adlı makaleden uyarlanmıştır.

 

COVID-19 sürecinin dünya çapında yarattığı bilgi kirliliği, siber suçların beslendiği bir kaynak haline geldi.

Siber suçlular, COVID-19 ve onun dayattığı yeni gerçeklikten faydalanıyor. İnternette dolaşan pek çok yanlış bilgi üzerinden saldırı yapmak için çalışan dolandırıcılar, faaliyetlerini bu dönemde daha fazla haksız kazanç elde etmek için özellikle artırıyor. Bu organize suç gruplarının nasıl çalıştığını, en yaygın saldırıların neler olduğunu ve kendimizi korumak için neler yapabileceğimizi bu yazımızda sizinle paylaşıyoruz.

Nasıl ki otel sektöründe herkese hitap eden tek bir otel zinciri yoksa yani her zevke ve ihtiyaca yönelik olarak farklı otel zincirleri bulunuyorsa, siber suç dünyasında da farklı hedeflere yönelik çok çeşitli saldırı yöntemleri geliştiriliyor. Büyük ve küçük organize suç gruplarının yanı sıra bazı bağımsız dolandırıcılar da bu dünyada yer alıyor. Tabii siber suç sektörüyle otel sektörü arasındaki asıl fark, siber suç sektörünün yasadışı bir sektör olmasından kaynaklanıyor. Siber suçlular resmi sınırların dışında faaliyet gösteriyorlar ancak yine de bu tür gruplar kendilerini resmi/geleneksel yapılar halinde organize ediyorlar. Böylesi suç gruplarının sayısı bir hayli fazla ve her biri farklı uzmanlıklara ve dünya görüşüne sahip. Bunun gibi çeşitli suç gruplarının ‘’Hizmet olarak siber suç’’ (Cybercrime as a Service-CaaS) görüşünü destekleyen faaliyetleri, bir yeraltı ekonomisini de doğuruyor. Bir ödeme karşılığında siber suç hizmeti veren bu grupların oluşturduğu ekonomi, gittikçe büyüyen bir pazara dönüşüyor. Botnet'lerin (bir bilgisayarın bir ajan yazılım tarafından kontrol edilmesi), zombi bilgisayarların ana bilgisayarlarındaki zararlı ağların ve kötü amaçlı yazılım bulaşmış diğer ağların belirli bir amaca göre kullanılması, bu gruplardan alınabilecek ‘’hizmetlere’’ örnek olarak gösterilebiliyor. ‘’Hizmet olarak siber suç’’ yaklaşımını benimseyen suçlular, bu hizmetlere ek olarak sunucu kiralıyor ve hatta kullanıma hazır kötü amaçlı virüsler ve yazılımlar satıyorlar. Bu, koronavirüsün yayılmasına paralel olarak siber saldırıların da yaygınlaşması anlamına geliyor.

 

Siber suçlar nasıl değişti?

Bu yüzyılın başından itibaren küçük ve büyük ölçekli şirketler, BT (bilgi teknolojileri) sistemlerinin güvenlik önlemlerini artırmaya ağırlık verdi. Siber suçlu grupları da taktiklerini yavaş yavaş teknik saldırı odaklı tutmak yerine sosyal mühendislik saldırıları odaklı hale getirmeye başladı. Sosyal mühendislik saldırıları ile suçlular, kullanıcı verilerini çalmak için insanların savunmasız olduğu konulardan (salgın süreci gibi) yararlanıyor.

Son haftalarda siber saldırıların sayısı oldukça arttı. COVID-19 korkusuyla beslenen bu saldırılar, bazı şirketlerde ağ güvenliği düzeylerinin azalmasıyla (uzaktan çalışma yöntemlerinin beklenmedik bir şekilde yükselmesine bağlı olarak) şiddetlendi. En belirgin siber saldırıları aşağıdaki gibi sıralayabiliriz:

Sosyal Mühendislik: Suçluların, hedeflerini oltalamak için yaygın olarak kullandıkları bir taktik. Bu saldırı türünde e-postalar, kısa mesajlar, indirilmeye hazır kötü amaçlı dosyalar, kullanıcı/kimlik bilgilerini ortaya çıkaran formlar gibi araçlarla sosyal medya platformlarında viral zincirler oluşturmak amaçlanıyor.

Truva Atı (Trojan): Bu kötü amaçlı yazılım, kullanıcıların cihazlarını siber suçlular tarafından kullanılabilir/yönlendirilebilir hale getiriyor. Zararsız bir IP adresiyle hileli işlemler yapmak veya botnet'leri oluşturmak için kullanılıyor.

Casus Yazılımlar: Bu yazılımların amacı, başka cihazlardan daha sonra kullanılabilecek veya satılabilecek veriler elde etmek olarak tanımlanıyor. Bu veriler genellikle tıbbi veya finansal bilgilerden oluşuyor.

Fidye Yazılımı: Bu yazılımlar, hedeflerinin cihazlarını bilinmeyen bir kodla şifreliyor. Suçlular, cihazı ele geçirilmiş mağdurdan, cihazını ve verilerini kurtarmasını sağlayacak bu kod karşılığında fidye talep ediyorlar.

COVID-19 nasıl küresel bir etki yarattıysa, bu durumdan faydalanmak için saldırı faaliyetlerini yoğunlaştıran siber suçluların da küresel bir etki yarattığını söyleyebiliriz. Bu saldırıların büyük çoğunluğunun salgına benzer bir hızla ülkeden ülkeye yayıldığı görülüyor.

 

Saldırılardan korunma önerileri

Önceden de yaygın olan bu tür saldırılardan korunmak için geliştirilen güvenlik önerileri düzenli aralıklarla paylaşılıyor. Ancak COVID-19’un ardından siber saldırı vakalarının hızla arttığı göz önüne alındığında, sizi özellikle bu dönemde siber suçlulara karşı koruyacak bazı önemli ipuçlarını hatırlatmak istedik: 

-İletişim kanalları yoluyla edindiğiniz bilginin kaynağını teyit edin.

-Resmi olmayan depolama sitelerinden program indirmeyin ve cihazınıza kurmayın.

-Yetkili bir makam tarafından onaylanan bir kanaldan gelmediği sürece kimseye tıbbi veya finansal bilgi vermeyin.

 

Unutmayın, cihazlarınızda en iyi güvenlik teknolojileri yüklü olsa bile siber saldırılara karşı en güçlü savunma yöntemi sadece kendinizsiniz.