Siber tehdit ortamına gelindiğinde, tek sabit şey değişimdir: Siber suçlular ile kolluk kuvvetleri arasındaki kaçınılmaz etkileşim bunu kaçınılmaz hale getirir.
Europol’ün yakın zamanda yayınladığı İnternet Organize Suç Tehdit Değerlendirmesi (IOCTA) 2024 raporu, son 12 ayda (veya buna yakın bir sürede) gerçekleşen olayları (kolluk kuvvetlerinin eylemlerini) ve siber tehdit ortamının bu olaylar nedeniyle nasıl değiştiğini kapsıyor.
Bu eylemler arasında Hive, LockBit ve ALPHV/BlackCat’in kapatılması, siber suç forumlarının, pazar yerlerinin ve fidye yazılımı dağıtım botnetlerinin kapatılması ve engellenmesi, karanlık web satıcılarının tutuklanması, sahte yatırım platformlarına yönelik baskılar vb. yer alıyor.
Bu ve diğer olaylar ne gibi değişikliklere yol açtı?
Europol’e göre:
- Fidye yazılımı grupları dağıldı ve yeniden örgütlendi ve hangi tehdit aktörlerinin hangi gruplarla ilişkili olduğunu söylemek zorlaştı
- Hizmet olarak fidye yazılımı (RaaS) sağlayıcıları, iştirakler ve geliştiriciler için rekabet ediyor
- Siber güvenliğe yatırılacak paranın azalması daha kolay hedeflere ulaşmayı sağladığından, fidye yazılımı grupları giderek daha fazla küçük ve orta ölçekli işletmeleri (KOBİ’ler) hedef alıyor
- Karanlık web pazar yerlerinin ömrü daha kısadır ve diğerleri – veya aynaları – kolluk kuvvetleri tarafından yapılan devralmalar ve çıkış dolandırıcılıklarından kısa bir süre sonra kurulmaktadır
- Çifte gasp modelleri giderek yaygınlaşıyor (ve suçlular bile gasp girişimlerinden güvende değil)
Europol, “Suç ortamı geniş kapsamlı olmaya devam ediyor ve hem tek başına hareket eden aktörleri hem de çeşitli uzmanlık ve yetenek seviyelerine sahip ağları kapsıyor. AB’yi hedef alan bazı siber suçlular AB merkezliyken, diğerleri yurtdışında faaliyet gösteriyor ve yasadışı operasyonlarını ve fonlarını üçüncü ülkelerde gizliyor” diyor.
Siber suçlular hâlâ Bitcoin’i (ancak altcoin’ler giderek daha popüler hale geliyor), Tor ağını ve uçtan uca şifreleme (E2EE) mesajlaşma uygulamalarını kullanmayı seviyorlar.
Europol, “E-tüccarlar ve banka kuruluşları dijital dolandırıcılık saldırılarının tercih edilen kurbanlarıdır. Kullanıcılar kimlik avı kampanyalarının, BEC’in, yatırım ve romantik dolandırıcılığın kurbanı olmaya devam ediyor. Savunmasız küçükleri hedef alan çevrimiçi cinsel gasp vakalarının sayısı artıyor” diye ekledi.
Yapay zeka teknolojisi fırsatlar yaratıyor
Fırsat hırsızı yaratır ve yeni ve giderek daha erişilebilir teknolojiler ve çözümler siber suçlara giriş engelini düşürüyor. Yapay zeka ile ilgili teknolojiler şu anda ana endişe kaynağı.
Siber suçlular, saldırı komut dosyaları geliştirmek ve kimlik avı e-postaları oluşturmak, deepfake’ler (dolandırıcılık, çocuk cinsel istismarı materyalleri, siber zorbalık) oluşturmak ve daha fazlası için giderek artan bir şekilde kötü amaçlı büyük dil modelleri (LLM’ler) sunuyor ve kullanıyor.
Kuruluşlar, “Son zamanlarda ortaya çıkan, anında filtreleme yapılmayan LLM’lerin artan sayısının katlanarak artacağını ve potansiyel kurbanları çevrimiçi dolandırıcılığa çeken daha fazla yapay zeka tarafından üretilen reklamın olacağını” belirtti.
“Suç yöntemlerini ve betiklerini iyileştirmek için yapay zekanın kullanılması (örneğin fonları çalmak için dijital borsaları ve likidite protokollerini hacklemek) olası bir başka senaryodur. LLM’lerin kötüye kullanılması, suçluların dil engellerini aşmalarına izin verebilir, böylece cinsel suçlular kurbanları sanal olarak herhangi bir dilde hazırlayabilir, akranlarını taklit edebilir ve kurbanın doğal ve inandırıcı olarak algıladığı bir şekilde etkileşim kurabilir.”