Microsoft Dijital Savunma Raporu 2024, Günlük 600 Milyondan Fazla Siber Saldırıya Karşı Savunma Sağladığını Ortaya Çıkardı.
Yıllık Microsoft Dijital Savunma Raporu 2024 yayımlandı. Rapor, müşterilerinin, temel kimlik avı girişimlerinden gelişmiş fidye yazılımlarına ve devlet destekli grupların casusluk kampanyalarına kadar her gün 600 milyondan fazla siber saldırıyla karşı karşıya kaldığını ortaya koyuyor. Şirketin beşinci yıllık Dijital Savunma Raporu, siber suçluların ve ulus devletlerin motivasyonları ve gelişen taktikleri de dahil olmak üzere nasıl faaliyet gösterdiğini ayrıntılarıyla ele alıyor.
Geçtiğimiz yıl siber tehdit ortamı daha tehlikeli ve karmaşık hale gelmeye devam etti. Dünyanın kötü niyetli aktörleri, dünyanın en iyi siber güvenlik savunucularına bile meydan okuyan, giderek daha karmaşık taktikler, teknikler ve araçlarla daha iyi kaynaklara sahip oluyor ve daha hazırlıklı hale geliyor. Microsoft bile kararlı ve iyi kaynaklara sahip düşmanların iyi planlanmış saldırılarının kurbanı olmuştur ve müşterilerimiz her gün fidye yazılımından kimlik avına ve kimlik saldırılarına kadar 600 milyondan fazla siber suç ve ulus devlet saldırısıyla karşı karşıya kalmaktadır.
Microsoft’un benzersiz, geniş ve küresel bakış açısı, bireylerden uluslara kadar herkesi etkileyen siber güvenlikteki temel trendler hakkında ona benzeri görülmemiş bir bakış açısı sağlıyor. Gördüğümüz güvenlik sinyalleri yelpazesi, hükümetler, büyük ve küçük işletmeler, tüketiciler ve oyuncular da dahil olmak üzere müşterilerinin ve ortaklarının çeşitliliği ile daha da zenginleşiyor.
Düşmanların kritik altyapıyı bozmaya ve teknolojik, siyasi ve askeri sırları çalmaya çalıştığı bu siber saldırıları yönlendiren önemli bir faktör, jeopolitik gerilimlerdir. Ulus devletler genellikle siber suç örgütleriyle işbirliği yaparak teknik becerilere yönelik finansman ve eğitim gibi kaynakların ticaretini yapar. Her ne kadar hedefler, suçlular için mali kazanç ve devlet aktörleri için istihbarat veya aksatmak gibi aynı olsa da, kullanılan taktikler, teknikler ve prosedürler gelişti.
Microsoft, saldırıları için bilgi çalma yazılımı ve komuta ve kontrol altyapıları gibi yerleşik siber suç araçlarını kullanan ulus devlet aktörlerinin eğilimine dikkat çekiyor. Örneğin, Rus hacker grubu Storm-2049, en az 50 Ukrayna askeri cihazını hedeflemek için siber suçlular tarafından yaygın olarak kullanılan Xworm ve Remcos RAT gibi araçları kullandı. Benzer şekilde yakın zamanda yaşanan CrowdStrike kesintisi sırasında siber suçlular Remcos RAT’ı sahte yazılım yamalarında sakladı.
Kuzey Kore, FakePenny adı verilen özel bir fidye yazılımı kullanarak casusluk stratejilerini finansal amaçları da içerecek şekilde ayarladı. Bu kötü amaçlı yazılım, havacılık ve savunma sektörlerini hedef alarak, dosyaları şifrelemeden ve fidye talep etmeden önce istihbarat amacıyla hassas verileri çaldı. Bu tür faaliyetler, ulus devlet tehdit aktörleri ile geleneksel siber suç grupları arasındaki giderek bulanıklaşan çizgiyi gösteriyor.
Rapor aynı zamanda ulus devletlerin siber faaliyetlerinin çoğunun çatışma bölgelerine veya bölgesel gerginlik alanlarına odaklandığını da vurguluyor. Örneğin Rusya, devam eden çatışmaya Batı’nın tepkileri hakkında istihbarat toplamak için Ukrayna ve NATO ülkelerini hedef aldı. Bu arada Çin, özellikle Tayvan ile ilgili askeri ve siyasi politikalar ve Güney Çin Denizi’ndeki toprak anlaşmazlıkları konusunda siber çabalarını Güneydoğu Asya’ya yoğunlaştırdı.
Seçimle ilgili nüfuz kampanyaları arttı ve “w” yerine “vv” kullanmak veya “.gov”u “.org” olarak değiştirmek gibi meşru görünen ancak yanıltıcı olmak üzere tasarlanan “homoglif” alan adlarının kullanımında gözle görülür bir artış yaşandı.
Hem Çin hem de Rusya, kampanyaları etkilemek amacıyla metinleri, görselleri, videoları ve sesleri manipüle etmek için üretken yapay zekayı da denedi. Ancak bu çabaların şu ana kadar sınırlı bir başarısı oldu.
Savaş ULUÇAY / Siber Dünya – bölge VİZYON İş ve Yaşam Dergisi Ekim 2024 sayısı
