Avustralya Siber Güvenlik Merkezi (ACSC) kısa bir süre önce medyanın zaten bildirdiklerini doğruladı ve siber saldırıların yıldan yıla %13 arttığını gösteren verileri yayınladı.
Avustralya’yı bu kadar çekici bir hedef yapan nedir? Ve bu değişim dünyadaki diğer ülkelerin geleceği için ne anlama geliyor?
Avustralya’nın itirazı
Fidye yazılımı ve siber şantaj söz konusu olduğunda, siber suç çeteleri, ekonomilerinin büyüklüğü ve dilin bu grupların çoğu için bir engel oluşturmaması nedeniyle genellikle ABD ve Kanada gibi İngilizce konuşan kalabalık ülkeleri hedef aldı. Geçen yıl içinde en çok mağdur vakası kaydedilen 10 ülkeden yedisi, aynı zamanda GSYİH ile ölçülen dünyanın en büyük ekonomileri arasında sayılıyor. Mantık basit: büyük ekonomi = daha fazla iş = daha fazla potansiyel kurban = verimli bir uzlaşma için daha yüksek şans.
Ancak elimizdeki veriler, tehdit aktörü gruplarının davranışlarını ve tercih ettikleri hedefleri değiştirdiğini gösteriyor ki bu, Avustralya’da görülen saldırılardaki artışın nedeni olabilir. Geçen yıl boyunca, ABD merkezli kurbanlarda %8’lik bir düşüş ve Kanada merkezli kurbanlarda %32’lik kayda değer bir azalma gözlemledik.
Kuzey Amerika’daki düşüşün yanı sıra, saldırıların coğrafyasının bu bölgeden Birleşik Krallık ve Batı Avrupa’ya (son altı ayda kurban sayılarında sırasıyla %34 ve %20 düşüş görüldü) ve Batı Avrupa’ya doğru kaydığını görüyoruz. dünyanın geri kalanı. Doğu ve Güneydoğu Asya’daki kurbanların sayısı aynı dönemde %30 ve %33 arttı.
Avustralya, tehdit aktörleri yeni hedefler ararken benzersiz bir fırsat sunuyor: ABD ve Birleşik Krallık’a (Asya ülkelerininkinden farklı olarak) benzer çalışma uygulamalarına ve kültüre sahip, İngilizce konuşan bir ülke. Bu, siber suçluların ikna edici kimlik avı saldırıları gerçekleştirmesini çok daha kolay hale getiriyor ve hedef alınanların gelen kutularına düşen kötü amaçlı e-postalara kanma olasılığını çok daha artırıyor.
Medyada yer alan haberlerin aksine, bu bölgedeki saldırılar henüz çok yüksek değil – verilerimiz ayda yalnızca iki ila dört olay gösteriyor. Ancak gözlemlenebilir siber şantaj saldırıları, Ekim 2021 ile 2022 arasında Avustralya ve Yeni Zelanda’da %8 arttı.
Uluslararası Fidye Yazılımlarına Karşı Girişim gibi çabalar veya Avustralya hükümetinin “siber suç örgütlerini araştırma, hedefleme ve bozma” konusundaki son taahhütleri meyve vermedikçe, bu rakamın artmaya devam edeceğini tahmin ediyoruz.
Siber suçların değişen coğrafyası
Dil ve iş kültürünün siber şantaj için sunabileceği veya sunmayacağı engeller, bir baraj duvarına benzetilebilir. Avustralya örneğinde olduğu gibi, tehdit aktörlerinin alışık olduğu duruma geldiklerinde duvar alçaktır, bu da siber suçluların yeni bir avlanma alanına uyum sağlamakta çok az zorluk çekecekleri anlamına gelir. Ancak Asya ülkeleri daha yüksek bir baraj duvarına sahiptir.
Bu benzetmeye devam edecek olursak: Siber suç artık tanıdık, büyük, İngilizce konuşulan uluslara rahat bir şekilde “akamadığında”, başka bir yere akması gerekecektir. Suçlular için sosyoekonomik engellerin daha büyük olduğu ülkelerde su seviyesinin eninde sonunda baraj duvarını aşması kaçınılmazdır. İşte o zaman Doğu Avrupa, Latin Amerika ve Asya’daki ülkelere daha fazla siber suç aktığını göreceğiz.
Her zamanki ayak basma alanlarından uzakta yeni hedefler ararken, Avustralya’nın siber suçluları cezbettiği açık. Avustralya’nın henüz siber suç dalgasının zirvesine ulaşmadığına ve Avustralya kuruluşlarının – Afrika, Asya ve Güney Amerika ülkeleri gibi – olabildiğince hazırlıklı olmaları gerektiğine inanıyorum. Avustralya muhtemelen, sıklıkla hedef alınan ülkelerin siber olgunluğuna sahip olmayan ve bu nedenle kendilerini korumak için yeterince donanımlı olmayan yeni ülkelere geçişin sadece başlangıcı olacak.