Avrupa Polis Teşkilatı EUROPOL tarafından hazırlanan yeni siber suç raporu, düzenlenen Siber Suç Konferansı’nda paylaşıldı.
Siber suçlarla mücadele uluslararası nitelikteki güvenlik teşkilatlarının da uzun zamandır gündeminde. Bu kapsamda kendi içinde özel birim kuranlardan biri olan EUROPOL, bugün düzenlenen Siber Suç Konferansı’nda hazırladığı Internet Organised Crime Threat Assessment (IOCTA) 2021 başlıklı raporunda iki konuya vurgu yaptı: COVID-19 ile birlikte ciddi oranda artan fidye yazılımı saldırıları ile çocuklara yönelik siber ortamdaki istismarlar.
Özellikle pandemi döneminde artan uzaktan çalışma uygulamalarının siber suçlular için yeni fırsat olarak değerlendirildiğine değinilen raporda, bu kapsamda fidye yazılım gruplarının etkinliğine dikkat çekiliyor. Çevrimiçi alışverişin artmasının da yeni bir tehdit aracı olarak kullanıldığına vurgu yapılan raporda, özellikle karantina dönemlerinde çocukların internette daha fazla vakit geçirmesinin müstehcen içeriklerin yayılmasını etkilediğinden de bahsediliyor.
Öne çıkan tehditler
Rapora göre fidye yazılımı ortaklık grupları, daha büyük bir suçlu grubunun büyük şirketlere ve kamu kurumlarına DDoS saldırıları gibi çok katmanlı gasp yöntemleriyle tehdit eder hale geldi.
Bununla birlikte mobil kötü amaçlı yazılımlar, çift faktörlü kimlik doğrulama gibi ek güvenlik önlemlerinin yaygınlaşmasına paralel bir gelişim sergilerken suçluların VPN servisleri ile şifreli iletişim servisleri ve kripto paralar gibi meşru hizmetleri kötüye kullanmaya devam ettiğine de dikkat çekildi.
Yaklaşık 100 kadar uzmanı bir araya getiren Siber Suç Konferansı’nda bir konuşma yapan Europol Avrupa Siber Suç Merkezi Başkanı Edvardas Sileris, siber suçun günümüzün bir gerçeği olduğunu belirtirken, dünya genelinde kolluk kuvvetlerinin birlikte çalışması ve yenilikçi çözümler geliştirmesi gerektiğini ifade etti. Europol İcra Direktörü Catherine De Bolle ise, EMOTET botnetinin başarıyla ortadan kaldırılması gibi dünya çapındaki operasyonların uluslararası işbirliğinin etkinliğini gösterdiğini kaydederken, fidye yazılım gruplarının, hizmet sağlayıcılar ve kamu kurumları gibi kritik altyapılara zarar vermeye çalıştığına dikkat çekti.
“Çocuk istismarcılarının önüne geçilmeli”
Raporda vurgu yapılan konulardan biri olan çocukların internet ortamında karşılaştığı istismarları önlemede ise sosyal medya platformlarının artışıyla birlikte değerlendirildi. Çevrimiçi oyun ve iletişim servislerinin gerçek hayattaki sosyal aktiviteleri azalttığına değinilen raporda, bu durumun siber suçlular tarafından bir istismar aracı olarak kullanıldığına değinildi. Özellikle oyun platformlarında sahte kimlikler kullanan suçluların çocukları tuzağına düşürmesi kritik bir konu olarak değerlendirilirken, mağdurların bilgisi olmadan kayıt yapılması ve canlı yayınlanan cinsel içerikli materyallerin yayılması endişe verici bir tehdit olarak tanımlandı.
Bir hizmet olarak “suç”
Siber güvenlik sektörünün bir süredir üzerinde durduğu, suç gruplarının belirli araçları hizmet olarak sunma modeli de raporda üzerinde durulan konulardan bir diğeri. Crime-as-a-Service (CaaS) olarak tanımlanan modelin siber suçlularının daha ‘verimli’ çalışmasını sağladığına dikkat çekilen raporda, son 12 ayda fidye yazılımı programlarına yönelik tekliflerde bir artış olduğuna da değinildi. Bunun özellikle güvenlik ihlali gerçekleşen altyapılar ile veri ihlallerini kapsayan erişim satışı pazarını genişlettiğine dikkat çekildi.
Europol’ün sitesinden yayımlanan 45 sayfalık rapora bu linkten ulaşabilirsiniz.