Microsoft, müşterilerinin her gün 600 milyondan fazla siber suçluya ve ulus devlet siber saldırısına maruz kaldığını açıkladı. Bu tehditler, fidye yazılımı ve kimlik avından kimlik hırsızlığına kadar geniş bir yelpazedeki kötü amaçlı etkinlikleri kapsar.
Beşinci yıllık Microsoft Dijital Savunma Raporundaki son bulgular, rahatsız edici bir eğilimin altını çiziyor: Ulus devlet aktörleri siber suçlularla işbirliği yapıyor, onların araçlarını ve yöntemlerini casusluk ve etki kampanyaları da dahil olmak üzere çeşitli siber operasyonlar için kullanıyor.
Ulus-Devlet Siber Saldırılarının Yükselişi
Rapor, Temmuz 2023 ile Haziran 2024 arasında devlete bağlı tehdit aktörlerinin siber suç ağlarını kendi amaçları için nasıl kullandığını vurguluyor. Bu işbirliği özellikle Rus aktörlerin siber casusluk çalışmalarını suç gruplarına yaptırdığı bildirilen Ukrayna’yı hedef alan operasyonlarda açıkça görülüyor. Haziran 2024’te bir siber suç örgütü, en az 50 Ukrayna askeri cihazına sızmak için yaygın olarak bulunabilen kötü amaçlı yazılımları kullandı ve ulus devlet siber saldırılarının askeri güvenlik üzerindeki doğrudan etkisini ortaya koydu.
İran’ın siber operasyonları da jeopolitik ortama uyum sağladı; devlet aktörleri fidye yazılımlarını nüfuz aracı olarak kullanıyor. Bir örnekte, İranlı bilgisayar korsanları İsrailli bir arkadaşlık sitesinden çalınan verileri pazarlayarak belirli profilleri bir ücret karşılığında kaldırmayı teklif etti. Siber suçların devlet hedefleriyle bu şekilde birleştirilmesi, finansal kazanç ve casusluğun kesiştiği siber operasyonlarda yeni bir sınırı gösteriyor.
Kuzey Kore de fidye yazılımı arenasına girdi ve yeni tanımlanan bir aktör, FakePenny adlı bir varyant geliştiriyor. Bu fidye yazılımı, havacılık ve savunma sektörlerindeki kuruluşlara karşı kullanıldı; bu da istihbarat toplama ve kâr amaçlı ikili bir amacın örneğini oluşturuyor.
Siber Operasyonların Jeopolitik Bağlamı
Rapor, ulus devlet siber saldırılarının aktif çatışma bölgeleri ve siyasi gerginlik bölgeleri etrafında yoğunlaştığını vurguluyor. Siber tehditler ABD ve İngiltere’nin yanı sıra İsrail, Ukrayna, Birleşik Arap Emirlikleri ve Tayvan’a da yöneldi.
Örneğin, Rusya’nın siber operasyonlarının yaklaşık %75’inin Ukrayna’yı veya NATO üyesi ülkeleri hedef alması, Moskova’nın Batı’nın eylemlerine verdiği tepkiler hakkında istihbarat toplamaya olan ilgisinin altını çiziyor. İran’ın odağı, İsrail-Hamas savaşının patlak vermesinin ardından yoğunlaştı ve siber kaynakları İsrail’e, ABD’ye ve İsrail’i desteklediği düşünülen Körfez ülkelerine yönlendirdi.
Yurtiçi Kargaşa ve Seçimlere Müdahale
Jeopolitik gerilimler arttıkça iç karışıklık tehdidi de artıyor. Microsoft, Rusya, İran ve Çin’in, özellikle ülke önemli bir seçime yaklaşırken, ABD içinde anlaşmazlık yaratmak için devam eden çatışmaları istismar ettiğini bildiriyor. Bu devlet aktörleri, propagandadan siyasi anlatıları manipüle etmek için tasarlanmış siber operasyonlara kadar çeşitli taktikler kullanarak kamuoyunu etkilemeye ve seçim sürecine olan güveni sarsmaya çalışıyor.
Microsoft’un yasal varlıkları taklit etmeyi amaçlayan 10.000’den fazla tehdidi izlemesiyle birlikte, homoglif etki alanlarının (genellikle kimlik avı için kullanılan sahte bağlantılar) yükselişi arttı. Bu, yalnızca artan siber suç faaliyeti dalgasına değil, aynı zamanda ulus devlet aktörlerinin siyasi amaçlarına ulaşmaya yönelik stratejik keşif çabalarına da işaret ediyor.
Finansal Amaçlı Siber Suçlar Yükselişte
Ulus devlet siber saldırılarının oluşturduğu kaygı verici tehdide rağmen, mali amaçlı siber suçlar kalıcı bir endişe kaynağı olmaya devam ediyor. Geçen yıl Microsoft, fidye yazılımı saldırılarında 2,75 kat gibi şaşırtıcı bir artış olduğunu belgeledi; ancak saldırıların şifreleme aşamalarına ilerlediği olaylarda kayda değer bir azalma görüldü. Bu siber suçluların kullandığı temel taktikler arasında sosyal mühendislik yer alıyor ve e-postayla kimlik avı hâlâ baskın bir yöntem.
Teknoloji dolandırıcılıklarında 2022’den bu yana %400’lük çarpıcı bir artış yaşandı ve bu, dijital ortamlarda artan bir güvenlik açığına işaret ediyor. Kötü amaçlı altyapının genellikle iki saatten daha kısa süre aktif kalması nedeniyle hızlı değişim, dinamik ve çevik siber güvenlik önlemlerine olan ihtiyacı vurgulamaktadır.
Hem siber suçlular hem de ulus devlet aktörleri, operasyonlarını geliştirmek için yapay zekayı giderek daha fazla kullanıyor. Üretken yapay zeka, siber güvenlik tepkilerini artırma potansiyeline sahipken aynı zamanda daha karmaşık kimlik avı saldırıları oluşturmak ve operasyonları etkilemek için de kullanılıyor. Örneğin, Çin’le bağlantılı aktörler yapay zeka tarafından oluşturulan görüntülerden yararlanırken, Rus bağlı kuruluşlar ses odaklı yapay zekadan yararlanıyor.
İleriye Giden Yol: İşbirliği ve Caydırıcılık
Günlük 600 milyondan fazla Microsoft müşterisini hedef alan saldırıların şaşırtıcı hacmi, kapsamlı ve işbirliğine dayalı siber güvenlik önlemlerine olan acil ihtiyacın altını çiziyor. Etkili caydırıcılık, hem izinsiz girişlerin reddedilmesi hem de kötü niyetli davranışların sonuçlarının empoze edilmesi yoluyla sağlanabilir. Microsoft, savunma stratejilerini geliştirmeyi amaçlayan Güvenli Gelecek Girişimi gibi girişimler aracılığıyla müşterilerini korumaya kararlıdır.
Siber saldırganların hâlihazırda sahip olduğu avantaja karşı koymak için hem kamu hem de özel sektör, siber uzayda davranışa ilişkin uluslararası normlar oluşturmak ve uygulamak için birlikte çalışmalıdır. Bu normların tartışılmasında önemli ilerlemeler kaydedilmiş olsa da, ihlallere ilişkin anlamlı sonuçlar henüz mevcut değil. Bu çerçevelerin güçlendirilmesi, ulus devlet siber saldırılarının hacminin ve saldırganlığının azaltılmasında önemli olacaktır.