Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- İlk erişim komisyoncularına yönelik pazar son iki yılda gelişti ve ileri düzeydeki rakiplerin zorlu izinsiz giriş işlerini dış kaynaklardan almasını ve daha fazla hedefi ihlal etmesini kolaylaştırdı. Check Point bir raporda şunları söyledi: Pazartesi günü yayınlandı.
- Rapora göre IAB ekosistemindeki artış, ulus devletlerin güçlerini yansıtmak için siber uzayı giderek daha fazla kullanmasıyla ortaya çıkıyor.
- Check Point, politika yapıcıları ve işletmeleri kimlik güvenliğine öncelik vermeye, yazılım tedarik zincirlerini korumaya ve operasyonel teknolojiyi güçlendirmeye çağırdı.
Dalış Bilgisi:
Check Point’in IAB’ler hakkındaki bulguları, siber suç pazarının son yıllarda ne kadar karmaşık bir hale geldiğini ve hem hükümetler hem de düşük düzeyli suçlular için çok çeşitli izinsiz giriş kampanyalarını yönetmenin ne kadar kolay hale geldiğini vurguluyor.
Check Point, “Bir kez çevresel oyuncular olarak değerlendirilen IAB’ler, siber suçlu tedarik zincirinde kritik bir düğüm haline geldi, karmaşık operasyonlara giriş engellerini azalttı ve kampanyaların hızlı ölçeklendirilmesine olanak sağladı” dedi.
Rapor, IAB’lere temel görevleri geniş ölçekte yerine getirmeleri için ödeme yaparak, “devlet destekli gruplar ve gelişmiş suç aktörlerinin operasyonel riski azaltabileceğini, uygulama zaman çizelgelerini hızlandırabileceğini ve kampanyalarını eş zamanlı olarak düzinelerce hedefe ölçeklendirebileceğini” ortaya koydu.
Bir IAB’nin katılımı aynı zamanda BT ekiplerinin ve olaya müdahale firmalarının bir saldırıyı belirli bir aktöre atfetmelerini, hatta saldırının bir ulus devletin mi yoksa bir suç grubunun işi mi olduğunu belirlemelerini de zorlaştırıyor.
Bu nedenlerden dolayı Check Point şunları söyledi: “IAB faaliyeti artık çevresel bir suç olgusu değil, daha geniş saldırı ekosisteminde casusluğu, zorlayıcı operasyonları ve ABD hükümetinin ve kritik altyapı ağlarının olası kesintilerini doğrudan destekleyen bir güç çarpanıdır.”
Daha da endişe verici olanı, IAB destekli bazı kampanyaların kritik altyapılara yönelik saldırıları da içermesidir.
Hükümet, sağlık, eğitim ve ulaştırma sektörlerinde 2023 ile 2024 yılları arasında IAB faaliyetlerinde keskin artışlar olduğunu belgeleyen rapora göre, “IAB faaliyetlerinin çoğalması özellikle stratejik önemi artan sektörlerde gözle görülür”. 2024’te sağlık kuruluşlarına 2023’e kıyasla neredeyse %600 daha fazla IAB saldırısı düzenlendi.
Check Point raporunda, “Bu artışlar, hem hassas ortamlarda dayanaklara yönelik artan düşman talebini hem de kritik sistemlere erişimin metalaştırıldığı ve en yüksek teklif verene satıldığı IAB pazarının artan profesyonelleşmesini yansıtıyor” dedi.
Hizmet olarak siber saldırı ekosisteminin artan olgunluğuna paralel olarak, jeopolitik gerilimler ile ulus devlet hacklemesi arasındaki bağlantı son iki yılda daha da güçlendi.
Check Point, “Siber operasyonlar, fırsatçı kesintilerden ve istihbarat toplamaktan, siyasi, ekonomik ve stratejik sonuçlara ulaşmak için tasarlanmış kasıtlı, koordineli kampanyalara dönüştü” dedi. “Siber ve jeopolitik arasındaki sınır neredeyse tamamen ortadan kalktı: devlet odaklı tehdit aktörleri artık niyet sinyali vermek, gücü yansıtmak, krizleri şekillendirmek ve genellikle silahlı çatışma eşiğinin altında maliyetler dayatmak için dijital operasyonları kullanıyor.”
Bir casusluk biçimi olarak bilgisayar korsanlığından, ulus-devlet çatışmasında bir kaldıraç biçimi olarak bilgisayar korsanlığına geçiş, temel hizmetler için giderek daha ciddi tehlikelerin habercisidir. Ve tarihsel eğilimleri karşılaştırarak Jeopolitik Risk Endeksi Check Point, ABD hükümet sistemlerine yönelik gözlenen seviyelerdeki ulus devlet siber saldırılarıyla, jeopolitik gerilimler arttığında siber faaliyetlerin arttığını belirledi; “devletler ağlara izinsiz girişleri, önceden konumlandırmayı ve kesintiyi savaş dışında etki ve zorlama araçları olarak kullanıyor.”
Rapora göre, bu değişiklikler politika yapıcıların siber güvenlik hakkındaki düşüncelerini ve tehdit ortamına yanıt verme konusunda ne kadar meşgul olduklarını değiştirmelerini gerektirecek.
Check Point, “Siber güvenlik artık sadece teknik bir konu değil; stratejik bir zorunluluktur” dedi. “Direnç, caydırıcılık ve hızlı toparlanma artık geleneksel savunma planlamasıyla aynı düzeyde ulusal güvenlik yetenekleri olarak ele alınmalıdır.”