bencede
New member
Federal Kriminal Polis Dairesi (BKA), BT cephesine yeşil ışık yakmıyor. Pazartesi günü yayınlanan Federal Siber Suç Durum Raporu 2023'e göre, otorite tarafından kaydedilen siber suç suçları yıllardır gözlemlenen “yüksek seviyede” kalıyor. Bu durum özellikle internete, diğer iletişim ağlarına, bilgisayar sistemlerine ve Almanya'da hasara yol açan verilere karşı işlenen ancak yurt dışından veya bilinmeyen bir yerden işlenen suçlarda açıkça görülmektedir. 2020 yılında kaydedildiğinden bu yana, bu sözde yabancı suçların sayısı istikrarlı bir şekilde artıyor; 2023'te bir önceki yıla kıyasla %28 oranında.
Duyuru
Raporda BKA, bu tür siber suç suçları için yalnızca endeks değeri veriyor. İlk kez 2024 referans yılına ait mutlak veriler federal eyaletlerle koordineli olarak yayınlanacak. Ancak otorite, yabancı suçların sayısının bir kez daha ulusal suçların sayısını aştığını ve bunların “eylem ve zarar yeri”nin Almanya olduğunu zaten bildiriyor. İkincisinin toplamı 2022'ye kıyasla %1,8 oranında hafif bir düşüşle 134.407 vakaya geriledi. Bunların %82'si siber dolandırıcılık içeriyor. Bunu sırasıyla %8 ile veri sahteciliği ve aldatmanın yanı sıra casusluk ve veri hırsızlığı takip ediyor. Almanya'da temizlenme oranı hafif bir artışla %32'ye yükseldi. Geçen yıl bu oran yüzde 29 civarındaydı.
Sanayi derneği Bitkom'a göre, Alman ekonomisi, BT ekipmanı ve verilerinin çalınmasının yanı sıra dijital ve analog endüstriyel casusluk ve sabotaj nedeniyle her yıl 206 milyar avroluk zarara uğruyor. Ülkedeki tüm işletmelerin yaklaşık dörtte üçü (%72) etkilendi. Bunun 148 milyar Euro'su veya %72'si artık tamamen siber saldırılara atfedilebilir. 2021'de bu oran hâlâ %59'du. Yerel işletmelerin %48'i başarılı bir siber saldırının varlıklarını tehlikeye atmasından korkuyor.
Panzehir olarak altyapının yıkılması
BKA bir kez daha kimlik avının sık kullanılan bir ağ geçidi olduğunu belirtiyor. Siber suçlular, alıcıları ekleri açma gibi faaliyetleri gerçekleştirmeye zorlamak için genellikle “kritik veya duygusal içeriğe” güvenir. Yetkili aynı zamanda “ilk erişim aracılarını” diğer suçluların bilgisayar sistemlerine erişmesine izin veren önemli giriş vektörleri olarak tanımlıyor. Bunlar, suç hizmetlerini artık hizmet olarak siber suç modeline göre endüstriyel ölçekte sunan işbölümüne dayalı “gölge ekonominin” sunduğu tekliflerin bir örneğidir. Daha önce bilinmeyen sıfır gün güvenlik açıkları ve belirli kötü amaçlı yazılım çeşitleri de bu bağlamda vurgulanmalıdır.
Genel olarak durum raporuna göre, 2023'teki artan tehdit, bilgisayar korsanları tarafından gerçekleştirilen DDoS kampanyaları ve bazılarının BT tedarik zincirleri üzerinde geniş kapsamlı etkileri olan çok sayıda fidye yazılımı saldırısıyla karakterize edildi. Bu kez BKA, LockBit, Phobos, BlackBasta, Akira ve BlackCat'i en iyi 5 şantaj Truva atı olarak listeliyor. Yapay zeka (AI), siber suç sektöründe katalizör görevi görebilir ve bu sektörde büyük bir artışı tetikleyebilir. Aynı beceriler, örneğin kimlik avı, kötü amaçlı yazılım ve saldırı girişimlerini erken tespit ederek siber güvenliğin güçlendirilmesine de yardımcı olabilir.
Rapora göre, genellikle sadece belirsiz bağları olan failler “yalnızca fidye yazılımı sektöründe değil, dünyanın dört bir yanına dağılmış durumda.” “Genellikle tolere edildiği ve hatta korunduğu eyaletlerde bulunur.” Bu nedenle, personel soruşturmalarına ek olarak, failler tarafından kullanılan ve kolluk kuvvetlerinin erişimine açık olan altyapıya karşı uygulanan polis tedbirleri, “siber suçlarla daha sürdürülebilir bir şekilde mücadele etmek için etkili bir strateji” oluşturmaktadır. BKA Başkanı Holger Münch, özellikle Bitcoin mikseri Chipmixer'in sunucu altyapısına başarılı erişiminden ve bu sayede gölge ekonomiden 90 milyon avronun çekildiğinden bahsetti.
Sürekli otorite arayışı
Münch, bazı durumlarda asıl sorumluluğun eyalet polisine ait olması nedeniyle BKA'nın tedbirleri uygulayamadığından şikayetçi oldu. Gelecekte ciddi siber tehditlere karşı savunma sorumluluğu federal hükümete ait olacak. Ayrıca şirketlere ve vatandaşlara siber suçları bildirmeleri çağrısında bulundu. Şu ana kadar vakaların %90'ından fazlasında bu durum gerçekleşmedi.
Federal Bilgi Güvenliği Dairesi (BSI) başkanı Claudia Plattner, fidye yazılımı ailelerini “son derece basit bir şekilde” bir depoya dinamit çubuğu yerleştiren bir saldırgana benzetti. Sigorta “çok uzaklara”, bazen de “Rusya'ya kadar” uzanıyor. Bu tür kötü amaçlı yazılımlara yönelik bir komuta merkezi yok edilirse, takipçiler aslında oyunu mahveder. CERT-Bund'un yerel acil durum merkezi, her gün yalnızca Almanya'da 20.000'e kadar ve dünya çapında 400.000'e kadar etkilenen mağduru bilgilendirmektedir. Tüm sunucularını çevrimdışına alıp sigortayı kesmeliler. Yama uygulama, kimlik doğrulama, yedekleme ve önleme gibi karşı önlemler genellikle gereklidir.
Federal İçişleri Bakanı Nancy Faeser (SPD), özellikle çocuklara yönelik cinsel istismar tasvirlerine karşı mücadelede, IP adreslerinin korunmasını bir kez daha savunma fırsatını değerlendirdi. Ancak durum raporunda, BKA'ya göre “çocuk pornografisinin teşviki veya dağıtımı”nı da içeren “geniş anlamda siber suç”tan söz edilmiyor. Siber güvenlik uzmanı Manuel Atug, “sonsuz çatışmaya” dahil olan güvenlik yetkililerinin ve politikacıların, Almanya'yı ve onun BT sistemlerini savunma amaçlı olarak korumak ve güvenlik açıklarını sürekli kapatmak yerine, suçluları yakalamak için giderek daha fazla yetki talep ettiğini düşünüyor. İşletmelerden gelen düzenleme talebi, sürekli olarak vaaz edilen öz düzenlemenin başarısız olduğunu ve şirketlerin BT güvenliği konusunda çok az şey yaptığını da gösteriyor.
(olb)
Haberin Sonu
Duyuru
Raporda BKA, bu tür siber suç suçları için yalnızca endeks değeri veriyor. İlk kez 2024 referans yılına ait mutlak veriler federal eyaletlerle koordineli olarak yayınlanacak. Ancak otorite, yabancı suçların sayısının bir kez daha ulusal suçların sayısını aştığını ve bunların “eylem ve zarar yeri”nin Almanya olduğunu zaten bildiriyor. İkincisinin toplamı 2022'ye kıyasla %1,8 oranında hafif bir düşüşle 134.407 vakaya geriledi. Bunların %82'si siber dolandırıcılık içeriyor. Bunu sırasıyla %8 ile veri sahteciliği ve aldatmanın yanı sıra casusluk ve veri hırsızlığı takip ediyor. Almanya'da temizlenme oranı hafif bir artışla %32'ye yükseldi. Geçen yıl bu oran yüzde 29 civarındaydı.
Sanayi derneği Bitkom'a göre, Alman ekonomisi, BT ekipmanı ve verilerinin çalınmasının yanı sıra dijital ve analog endüstriyel casusluk ve sabotaj nedeniyle her yıl 206 milyar avroluk zarara uğruyor. Ülkedeki tüm işletmelerin yaklaşık dörtte üçü (%72) etkilendi. Bunun 148 milyar Euro'su veya %72'si artık tamamen siber saldırılara atfedilebilir. 2021'de bu oran hâlâ %59'du. Yerel işletmelerin %48'i başarılı bir siber saldırının varlıklarını tehlikeye atmasından korkuyor.
Panzehir olarak altyapının yıkılması
BKA bir kez daha kimlik avının sık kullanılan bir ağ geçidi olduğunu belirtiyor. Siber suçlular, alıcıları ekleri açma gibi faaliyetleri gerçekleştirmeye zorlamak için genellikle “kritik veya duygusal içeriğe” güvenir. Yetkili aynı zamanda “ilk erişim aracılarını” diğer suçluların bilgisayar sistemlerine erişmesine izin veren önemli giriş vektörleri olarak tanımlıyor. Bunlar, suç hizmetlerini artık hizmet olarak siber suç modeline göre endüstriyel ölçekte sunan işbölümüne dayalı “gölge ekonominin” sunduğu tekliflerin bir örneğidir. Daha önce bilinmeyen sıfır gün güvenlik açıkları ve belirli kötü amaçlı yazılım çeşitleri de bu bağlamda vurgulanmalıdır.
Genel olarak durum raporuna göre, 2023'teki artan tehdit, bilgisayar korsanları tarafından gerçekleştirilen DDoS kampanyaları ve bazılarının BT tedarik zincirleri üzerinde geniş kapsamlı etkileri olan çok sayıda fidye yazılımı saldırısıyla karakterize edildi. Bu kez BKA, LockBit, Phobos, BlackBasta, Akira ve BlackCat'i en iyi 5 şantaj Truva atı olarak listeliyor. Yapay zeka (AI), siber suç sektöründe katalizör görevi görebilir ve bu sektörde büyük bir artışı tetikleyebilir. Aynı beceriler, örneğin kimlik avı, kötü amaçlı yazılım ve saldırı girişimlerini erken tespit ederek siber güvenliğin güçlendirilmesine de yardımcı olabilir.
Rapora göre, genellikle sadece belirsiz bağları olan failler “yalnızca fidye yazılımı sektöründe değil, dünyanın dört bir yanına dağılmış durumda.” “Genellikle tolere edildiği ve hatta korunduğu eyaletlerde bulunur.” Bu nedenle, personel soruşturmalarına ek olarak, failler tarafından kullanılan ve kolluk kuvvetlerinin erişimine açık olan altyapıya karşı uygulanan polis tedbirleri, “siber suçlarla daha sürdürülebilir bir şekilde mücadele etmek için etkili bir strateji” oluşturmaktadır. BKA Başkanı Holger Münch, özellikle Bitcoin mikseri Chipmixer'in sunucu altyapısına başarılı erişiminden ve bu sayede gölge ekonomiden 90 milyon avronun çekildiğinden bahsetti.
Sürekli otorite arayışı
Münch, bazı durumlarda asıl sorumluluğun eyalet polisine ait olması nedeniyle BKA'nın tedbirleri uygulayamadığından şikayetçi oldu. Gelecekte ciddi siber tehditlere karşı savunma sorumluluğu federal hükümete ait olacak. Ayrıca şirketlere ve vatandaşlara siber suçları bildirmeleri çağrısında bulundu. Şu ana kadar vakaların %90'ından fazlasında bu durum gerçekleşmedi.
Federal Bilgi Güvenliği Dairesi (BSI) başkanı Claudia Plattner, fidye yazılımı ailelerini “son derece basit bir şekilde” bir depoya dinamit çubuğu yerleştiren bir saldırgana benzetti. Sigorta “çok uzaklara”, bazen de “Rusya'ya kadar” uzanıyor. Bu tür kötü amaçlı yazılımlara yönelik bir komuta merkezi yok edilirse, takipçiler aslında oyunu mahveder. CERT-Bund'un yerel acil durum merkezi, her gün yalnızca Almanya'da 20.000'e kadar ve dünya çapında 400.000'e kadar etkilenen mağduru bilgilendirmektedir. Tüm sunucularını çevrimdışına alıp sigortayı kesmeliler. Yama uygulama, kimlik doğrulama, yedekleme ve önleme gibi karşı önlemler genellikle gereklidir.
Federal İçişleri Bakanı Nancy Faeser (SPD), özellikle çocuklara yönelik cinsel istismar tasvirlerine karşı mücadelede, IP adreslerinin korunmasını bir kez daha savunma fırsatını değerlendirdi. Ancak durum raporunda, BKA'ya göre “çocuk pornografisinin teşviki veya dağıtımı”nı da içeren “geniş anlamda siber suç”tan söz edilmiyor. Siber güvenlik uzmanı Manuel Atug, “sonsuz çatışmaya” dahil olan güvenlik yetkililerinin ve politikacıların, Almanya'yı ve onun BT sistemlerini savunma amaçlı olarak korumak ve güvenlik açıklarını sürekli kapatmak yerine, suçluları yakalamak için giderek daha fazla yetki talep ettiğini düşünüyor. İşletmelerden gelen düzenleme talebi, sürekli olarak vaaz edilen öz düzenlemenin başarısız olduğunu ve şirketlerin BT güvenliği konusunda çok az şey yaptığını da gösteriyor.
(olb)
Haberin Sonu