2024’ün seçimler için tarihi bir yıl olduğu (dünya nüfusunun tahminen yarısının demokratik oylamalara katıldığı) göz önüne alındığında, bu yüksek siber müdahale tehdidinin küresel özgür toplum üzerinde önemli etkileri vardır ve oy verme süreçlerine olan güveni zayıflatma veya – en kötü ihtimalle – Tidal Cyber’e göre seçim sonuçlarını bile değiştirebiliyoruz.
2024 ulusal seçimlerine sahip ülkelerin yaklaşık %27’si, en yüksek tehdit seviyeleriyle karşı karşıya olup, birden fazla öncelikli düşman grupla ve öncelikli düşman ülkelerle ilişkili birçok devlet destekli grupla karşı karşıyadır.
En iyi düşman ülkeler siber müdahale taktikleri kullanıyor
Dört öncelikli düşman ülke (Rusya, Çin, İran ve Kuzey Kore), dezenformasyon ve casusluk amacıyla ve potansiyel olarak oy verme gibi fiili seçim süreçlerini aksatmak veya sonuçları manipüle etmek için siber müdahaleyi kullanıyor.
Bu yıl oy kullanan ülkelerin çoğu, en azından bir miktar müdahale tehdidiyle karşı karşıya: %64’ü, en büyük üç suçluya (Rusya, Çin veya İran) atfedilen en az bir devlet destekli siber tehdit aktörüyle karşı karşıya.
Çalışma aynı zamanda endişe verici bir eğilimi de ortaya koyuyor: Pakistan, Endonezya, Venezuela, Özbekistan, Hindistan, Belarus ve Etiyopya önemli müdahale tehditleriyle ve en önemlisi seçim süreçleriyle ilgili dijital altyapıyla ilgili temel kaygılarla karşı karşıya.
Rapor, seçimle ilgili siber saldırıların en yaygın biçimi olan kimlik avı ve sosyal mühendislik yapmak için üretken yapay zeka teknolojisinin benimsenmesi de dahil olmak üzere, 2008’den bu yana düzinelerce tarihsel örneği analiz ederek seçim siber müdahale taktikleri, teknikleri ve prosedürlerindeki (TTP’ler) eğilimleri belirliyor. daha ikna edici.
E-posta tabanlı saldırılar, özellikle hedef odaklı kimlik avı, seçimle ilgili ağlara ilk erişim elde etmek için önde gelen saldırı yöntemidir. Kimlik avı ekleri, uzun vadeli veri toplama ve/veya kalıcılık amacıyla kötü amaçlı yazılım dağıtmak için kullanılırken, kötü amaçlı bağlantılar erişim için kimlik bilgilerini toplamak ve ayrıca kötü amaçlı yazılım indirmelerini başlatmak için kullanılır.
Rakipler yeni sosyal mühendislik yöntemleriyle öne çıkıyor
Buna ek olarak, Tidal’ın araştırması, gelişmiş savunmalara rağmen sosyal mühendislik saldırılarını başarılı kılmak için yeni teknikler ve dış faktörleri benimseyen rakiplerin altını çiziyor, kimlik bilgilerinin kötüye kullanılması saldırılarının yükselişine, siyasi amaçlı hizmet reddi ve tahrifat saldırılarının yeniden canlanmasına ve yüksek düzeyde fidye yazılımı ve saldırılarına dikkat çekiyor. gasp saldırıları.
Sosyal mühendislik ve kimlik saldırılarının öne çıkması, seçim altyapısında teknik temelli uzlaşmaların son zamanlarda da dahil olmak üzere meydana gelebileceğini ve olmaya devam ettiğini unutmayı kolaylaştırabilir. Pek çok web uygulaması erişim durumu, doğası gereği nispeten fırsatçı gibi görünmektedir, ancak bu uygulamalardaki güvenlik açıklarının ve yanlış yapılandırmaların devam eden varlığı, parazit yapan saldırganlara amaçlanan hedefleri tehlikeye atmak için yeterli fırsat vermektedir.
Savunmacılar, en büyük rakiplerin seçime müdahale tehditlerine karşı savunma yapmak için kimlik güvenliği kontrollerinin, yazılım ve uygulama güvenliği yapılandırma politikalarının ve uç nokta ve ağ tehdidi önleme teknolojisinin düzenli olarak gözden geçirilmesine ve güçlendirilmesine öncelik vermelidir.
İlgili rakipler en son savunmalardan kaçınmak için geliştikçe, farklı seçim siber müdahale saldırılarını açıkça tehdit ediyorlar.
Tidal Cyber Siber Tehdit İstihbaratı Direktörü Scott Small, “Tidal Cyber, bu yılki küresel seçimleri etkileyen önemli bir siber müdahale tehdidini (seçim süreçlerinin teknik yönlerini hedef alan kötü niyetli faaliyetler) değerlendiriyor” dedi.
“Raporumuza göre 2024’ün seçimler için tarihi bir yıl olduğu göz önüne alındığında, bulguların oy verme süreçlerine olan güveni sarsma ve hatta seçim sonuçlarını değiştirme tehdidinde bulunan önemli sonuçları var. Birçok düşman ülkeyle uyumlu siber aktörlerin, seçimle ilgili müdahalelere yönelik hem tarihi hem de yeni hedeflere başarılı bir şekilde saldırmak için TTP’lerini geliştirmeye devam ettiklerini değerlendiriyoruz.”