Verizon Business, endişe verici bir eğilimi ortaya koyan bir anket gerçekleştirdi: APAC bölgesi ve buradaki işletmeler casuslukla ilgili siber saldırıların birincil hedefleriydi. Siber suçlular tarafından düzenlenen bu saldırılar, düşmanlara aktarılacak istihbarat toplamayı amaçlıyordu.
Şaşırtıcı bir şekilde, Avrupa ve Kuzey Amerika’da casuslukla bağlantılı siber saldırılarda önemli ölçüde daha düşük bir oran yaşandı; bu saldırıların sırasıyla yalnızca %6 ve %4’ü gerçekleşti. Veriler, doğrulanmış ihlaller, ağ sızıntıları, sosyal mühendislik ve temel web uygulamalarındaki güvenlik açıklarından yararlanma da dahil olmak üzere 2.129 olayın analizinden elde edildi.
Çalışma, ele geçirilen verilerin önemli bir kısmının (%69) çalıntı kimlik bilgilerinden oluştuğunu, %37’sinin dahili bilgilerle ve %24’ünün ticari sırlarla ilgili olduğunu vurguladı.
Peki bu casusluk saldırılarının ardındaki amaç nedir?
Temelde amaç, ticari sırlar, araştırma ve geliştirme verileri ve stratejik istihbarat dahil olmak üzere değerli bilgileri toplamaktır. Bu bilgiler, rakipleri veya rakipleri taklit etmek veya gelecekteki eylemleri ve gelişmeleri tahmin etmek için kullanılabilir. Bu tür içgörüler askeri ve istihbarat operasyonları için çok değerlidir ve hem kurumsal hem de hükümet ortamlarında çok önemli bir avantaj sağlar.
Dikkate değer örnekler arasında, Çin istihbaratının Çinli insan hakları savunucuları hakkında veri elde etmek için Google’ın Gmail sunucularını ihlal ettiği 2009’daki kötü şöhretli ‘Aurora Operasyonu’ yer alıyor. Benzer şekilde, ‘Fantezi Ayı’ olarak bilinen Rusya merkezli siber suç grubu, 2016 ABD seçimleriyle ilgili gizli bilgileri çalmayı amaçlayan Demokratik Ulusal Komite’ye yönelik bir hedef odaklı kimlik avı saldırısı başlattı.
Muddy-Water, Pioneer Kitten, Goblin Panda ve GhostNet dahil olmak üzere hükümet tarafından finanse edilen çeşitli gruplar casuslukla ilgili siber saldırılara aktif olarak katılıyor.
Bu tür siber casusluğun oluşturduğu riskleri azaltmak için kuruluşların zamanında yazılım düzeltme eki uygulamasına öncelik vermesi, çok faktörlü kimlik doğrulaması uygulaması, bilgisayar korsanlarının hareketini engellemek için ağları bölümlere ayırması ve tehdit izleme çözümlerini dağıtması gerekir. Siber güvenlik duruşunun düzenli olarak gözden geçirilmesi, herhangi bir veri sızıntısı veya kötüye kullanım durumunu anında tespit etmek ve ele almak için çok önemlidir.
Reklam