Siber dünyanın görünmeyen yüzü olarak bilinen dark web, ABD’li şirketler için giderek büyüyen bir tehdit haline geliyor. Küresel çapta siber güvenlik risklerini analiz eden bir tehdit istihbarat şirketi olan SOCRadar’ın son raporu, siber saldırıların coğrafi dağılımı ve yöntemleri hakkında dikkat çekici veriler sunuyor. Rapora göre, Kuzey Amerika’yı hedef alan dark web tehditlerinin yüzde 82 gibi büyük bir bölümü ABD’yi hedef alıyor. Bu durum, ülkenin geniş dijital ayak izi ve siber suçlular için sunduğu cazip hedeflerle ilişkilendiriliyor.
FİDYE YAZILIMLARININ GÖZDESİ
Raporun en çarpıcı bulgularından biri, fidye yazılımı saldırılarında da ABD’nin başı çekmesi. Dünya genelindeki fidye yazılımı saldırılarının yüzde 88’i ABD merkezli kuruluşlara yönelik. Uzmanlar, bu yüksek oranın arkasında, Amerikan şirketlerinin büyük finansal kaynaklara sahip olmasının yattığını belirtiyor. Lumifi Cyber’den siber güvenlik uzmanı Grant Leonard, birçok Amerikan şirketinin, iş sürekliliğini sağlamak adına fidye ödemeye hazır olduğunu ve siber sigorta poliçelerinin de bu kararı kolaylaştırdığını ifade ediyor. Uzmanlar, bu durumun, ABD’nin diğer ülkelerin aksine henüz fidye ödemelerini yasaklayan katı düzenlemeler getirmemesinden kaynaklandığını vurguluyor.
FİNANSAL ALTYAPI HEM AVANTAJ HEM TEHDİT
Siber güvenlik firması Cypfer’in Yönetim Kurulu Başkanı Jason Hogg, ABD’nin güçlü finansal altyapısının siber suçlular için birincil bir çekim unsuru olduğunu belirtiyor. Hogg’a göre, kripto para cüzdanları ile geleneksel para birimleri arasındaki kolay bağlantı, saldırganların fidye ödemelerini hızla nakde çevirmesine olanak tanıyor. Ayrıca, ABD’deki büyük ve kazançlı şirketlerin yoğunluğu ile bu şirketlerin karmaşık altyapıları, siber saldırganlar için daha fazla giriş noktası sağlıyor. Fortra’dan John Wilson, ABD’nin hızla yenilik yapma ve teknolojiyi benimseme yeteneğinin, siber dünyada bir Aşil topuğu haline geldiğini ifade ediyor.
KİMLİK AVI SALDIRILARINDA YÜKSELEN TEHLİKE
Raporda, kimlik avı saldırılarının da ele alındığı bölümde, ABD’nin yüzde 61’lik bir oranla en fazla phishing saldırısına maruz kalan ülke olduğu belirtiliyor. Bu saldırılarda dikkat çeken bir başka detay ise, oltalama sitelerinin yüzde 71’inin güvenli kabul edilen HTTPS protokolünü kullanması. Siber güvenlik firması Keeper Security’nin CEO’su Darren Guccione, bu durumun kullanıcıları yanıltarak sahte bir güven duygusu oluşturduğunu, dolayısıyla yalnızca kilit simgesine bakarak bir sitenin güvenli olduğu sonucuna varılmaması gerektiğini söylüyor. Guccione, sosyal mühendislik ve yapay zekâ destekli veri kazıma teknikleri kullanılarak hazırlanan oltalama saldırılarının giderek daha sofistike hale geldiğini belirtiyor. Hatta deepfake videoların bile kimlik avı saldırılarında kullanıldığına dikkat çekiyor.
ZAYIF GÜVENLİK ANLAYIŞI VE VERİ HIRSIZLIĞI
Uzmanlar, ABD’li şirketlerin siber güvenliği bir “maliyet merkezi” olarak görmesinin, saldırılara karşı savunmasız kalmalarına neden olduğunu belirtiyor. Rapora göre, dark web’deki tehdit faaliyetlerinin yüzde 58’den fazlası, çalınan verilerin, araçların veya hizmetlerin satışını içeriyor. Siber risk istihbarat sağlayıcısı iCounter’dan John Watters, geleneksel güvenlik yaklaşımlarının artık yetersiz olduğunu ifade ederek, yapay zekâ destekli saldırılara karşı koyabilmek için kuruluşların kendi zayıflıklarını analiz eden yeni teknolojilere yönelmeleri gerektiğini vurguluyor. Watters, siber saldırganların da yapay zekâ yeteneklerini geliştirmeye devam ettiğini ve bu durumun, saldırıların hızını ve sayısını artırdığını belirtiyor.
About the Author
