Siber tehdit aktörleri hedeflerini artırdı 2024 ABD seçimleri Seçmenleri ve seçim sürecini aksatmayı amaçlayan ve paydaşların daha fazla dikkatli olmasını gerektiren bir dizi kötü niyetli faaliyetin önümüzdeki ay zirveye ulaşması bekleniyor.
Özellikle saldırganlar destek verdi seçimle ilgili tehdit faaliyeti yılın başından bu yana ABD’li seçmenleri ve kampanya bağışçılarını hedef alan kimlik avı kitlerinin satışındaki artışla birlikte; seçimle ilgili içeriğin kötü amaçlarla kullanılmasını amaçlayan 1.000’den fazla alan adının tescili; FortiGuard Labs Tehdit Araştırması’nın bugün yayınladığı araştırmaya göre devlet kurumlarını hedef alan fidye yazılımı faaliyetlerinde artış görüldü.
Fortinet’in güvenlik stratejisti ve küresel tehdit istihbaratından sorumlu başkan yardımcısı Derek Manky, İnternet bağlantılı tehditlerin ortaya çıkışından bu yana, siber tehdit aktörlerinin genellikle seçimler öncesinde kötü niyetli faaliyetleri artırdığını belirtiyor. Ancak mevcut seçim döngüsü sırasında özellikle yıkıcı olmayı amaçlıyorlar ve tüm paydaşların seçim sonuçlarını korumak için önümüzdeki haftalarda kötü niyetli aktörleri savuşturmaya hazırlıklı olmalarını gerektiriyorlar.
“2024 ABD başkanlık seçimleri yaklaşırken, seçim sürecinin bütünlüğünü ve güvenilirliğini ve katılımcı vatandaşların refahını etkileyebilecek siber tehditleri tanımak ve anlamak kritik önem taşıyor” diyor.
Aslında, ayrı bir araştırma şunu buldu: Rusya, Çin ve İran’dan rakipler Özellikle oylama makinelerine veya diğer seçmen altyapısına doğrudan saldırılar yapmak yerine, anlaşmazlıkları körüklemek ve seçim sonuçlarını etkilemek için siber operasyonları kullanıyorlar. Araştırmacılar, bu daha sinsi taktiklerin defans oyuncuları açısından farklı türde bir uyanıklık gerektirdiğini belirtti.
Dikkat Edilmesi Gereken Spesifik Tehditler
FortiGuard Labs’ın en yenisi seçim tehdidi araştırması Ocak 2024’ten Ağustos 2024’e kadar toplanan ve ABD merkezli kuruluşları ve seçim sürecini etkileyebilecek tehditlerin analizinin sonucudur. Araştırmacılar, tehdit faaliyetinin yükselişte olan birkaç önemli alanını keşfetti.
Bunlardan biri, başkan adaylarının ve kampanyalarının kimliğine bürünerek seçmenleri ve bağışçıları hedeflemek için tasarlanan Dark Web’deki uygun fiyatlı kimlik avı kitlerinin bulunabilirliğindeki önemli artıştır. Özellikle araştırmacılar, ABD başkan adaylarının kimliğine bürünmek ve isimler, adresler ve kredi kartı bilgileri dahil olmak üzere kişisel bilgileri toplamak için oluşturulmuş 1.260 dolarlık kitler buldu.
YouMail CEO’su Alex Quilici, mevcut seçim döngüsündeki kimlik avı faaliyetlerinin bir kısmının, yanlış bilgileri yaymak için telefon aramaları, sesli mesajlar veya deepfake teknolojisini kullanan mesajlaşma hizmetlerini kullanan son derece ikna edici mobil dolandırıcılıklardaki artışı da içerdiğini belirtiyor ve bu durum seçmen sonuçlarını etkileyebilir. .
“Yapay zeka artık kendisini bir aday gibi güvenilir bir figür gibi gösteren, sizi oy vermemeye veya yanlış bilgi yaymamaya teşvik eden son derece ikna edici ses saldırıları oluşturabiliyor” diyor. “Bu tür bir aldatmaca, halkın güvenini ciddi şekilde zayıflatabilir ve seçim sürecini aksatabilir.”
Saldırganlar ayrıca, 2024’ün başından bu yana, şüphelenmeyen hedefleri cezbetmek ve potansiyel olarak seçimle ilgili içerik ve adayları içeren 1.000’den fazla yeni potansiyel olarak kötü amaçlı alan kaydettirdi. hain faaliyetlerde bulunmakAraştırmacılar şunu belirtti. Bu seçim temalı web siteleri için en çok kullanılan iki barındırma sağlayıcısı AMAZON-02 ve CLOUDFLARENET’tir; bu da saldırganların kötü amaçlı alan adlarının meşruiyetini desteklemek için bilinen, saygın hizmetlerden yararlandığını göstermektedir.
Siber saldırganların yayılmasının başka bir yolu yanlış bilgi Araştırmacılar, demokratik süreci bozmanın, insanların kişisel bilgilerinin onları doğrudan hedef almak için kullanılması yoluyla gerçekleştiğini belirtti. Fortinet, Dark Web’de şu anda bu tür materyallerin bol miktarda bulunduğunu ve ABD vatandaşlarının kötü amaçla satılmak üzere kullanıcı adlarını, e-posta adreslerini ve şifrelerini içeren 1,3 milyardan fazla birleşik listenin bulunduğunu tespit etti.
Bu verilerin mevcudiyeti, siber suçluların insanların hesaplarına yetkisiz erişim sağlamasına olanak tanıyan kimlik bilgisi doldurma saldırıları için önemli bir risk oluşturmaktadır. Bugcrowd’un kurucusu ve baş strateji sorumlusu Casey Ellis, genel olarak, çeşitli seçim paydaşlarına ait bu kadar çok kişisel verinin bulunmasının, oylama sürecinde potansiyel dolaylı aksama yarattığını belirtiyor.
“Bu kayıtları, bir seçimin sonucunu doğrudan değiştirecek türden dolandırıcılık veya saldırılar gerçekleştirmek için kullanmak zor olsa da, bu kayıtların güvensizlik aşılamanın bir yolu olarak kullanılma olasılığını vurgulamak kesinlikle ucuz ve basit bir uygulamadır.” demokratik süreci etkileyebilir ve seçmen katılımını potansiyel olarak etkileyebilir ve manipüle edebilir” diyor.
FortiGuard Labs araştırmacıları ayrıca gözlemlenen sızıntı sitelerine göre ABD hükümetine yönelik fidye yazılımı saldırılarında yıldan yıla %28’lik bir artış olduğunu kaydetti. Bu tür faaliyetler aynı zamanda vatandaşların hükümetin kendilerinden topladığı kişisel verileri koruma becerisine olan güvenini zedeleyerek seçim sürecinin bütünlüğünü de tehdit edebilir.
Seçim Bütünlüğünü Koruyun
ABD başkanlık seçim sürecinin katılmak isteyen herkes için sorunsuz ilerlemesini sağlamak amacıyla Fortinet, şu andan seçim gününe kadar saldırıları önlemek ve hafifletmek için bazı önerilerde bulundu. Araştırmacılar, bireylerin ve kuruluşların benzer şekilde her zaman tetikte olmalarını tavsiye etti. şüpheli davranış veya etkinlik Seçimlerle ilgili büyük olaylara öncülük etmek ve potansiyel tehditleri azaltmak için genel olarak iyi siber hijyene öncelik vermek.
Kuruluşlar, özellikle de seçimle veya devlet kurumlarıyla ilgili olanlar, çalışanların eğitimine ve seçim sürecini aksatmayı amaçlayan mevcut siber tehditler konusunda farkındalığa öncelik vermelidir. Hem bireylerin hem de kuruluşların çevrimiçi hesaplarında çok faktörlü kimlik doğrulamanın ve güçlü bir parola politikasının uygulanması, izinsiz girişlere karşı da koruma sağlayabilir.
Son olarak, Fortinet, seçimlerde payı olan herhangi bir kuruluşun uç nokta koruma çözümleri, yama işletim sistemleri ve Web sunucuları kurması ve sistemlerin mümkün olduğunca güvenli olmasını sağlamak için yazılımı düzenli olarak güncellemesi gerektiğini önerdi.