Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Rusya, Ukrayna, Çin ve ABD ‘İlk Dünya Siber Suç Endeksi’nde Zirvede
Chris Riotta (@chrisriotta) •
10 Nisan 2024
Yeni yayınlanan Dünya Siber Suç Endeksi’ne göre Rusya, küresel siber suçların en önemli kaynağı ve dünya çapındaki dijital tehdit aktörleri için en önemli merkez konumunda.
Ayrıca bakınız: İsteğe Bağlı | Hileli URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Nasıl Hızlı Bir Şekilde Tanımlayabilir ve Araştırabilirsiniz?
Çarşamba günü Plos One dergisinde yayınlanan endeksin arkasındaki araştırmacılar, çalışmalarının uluslararası siber suçların sıcak noktalarının ulusal düzeyde ilk kez kesin sıralamasını sağladığını söyledi. Rapor, küresel siber tehdit aktörlerinin çoğunluğunun nispeten az sayıda ülkeden faaliyet gösterdiğini ortaya koyuyor. Listenin başında Rusya yer alırken onu Ukrayna, Çin, ABD, Nijerya ve Romanya takip ediyor.
Araştırmacılar üç yıl boyunca tüm büyük coğrafi bölgelerden yaklaşık 100 siber suçlu uzmanından röportajlar topladı. Katılımcılar sıralamalarını her ülkenin siber suç faaliyetlerinin etkisine ve tehdit aktörlerinin profesyonelliğine ve teknik becerilerine göre yaptı.
Endeks beş tür siber suçu değerlendiriyor: teknik ürünler ve hizmetler, saldırılar ve gasp, veri ve kimlik hırsızlığı, kara para aklama ve dolandırıcılık. Listenin başında yer alan diğer ülkeler arasında Kuzey Kore, İngiltere, Brezilya, Hindistan, İran, Belarus, Gana ve Güney Afrika yer alıyor.
Oxford Üniversitesi araştırmacısı ve raporun ortak yazarı Miranda Bruce, endeksin kamu ve özel kuruluşların kaynaklarını daha iyi hedeflemesine ve siber suçlara karşı karşı önlemler almasına olanak sağladığını ve “siber suçluların etrafındaki anonimlik perdesini” kaldırdığını söyledi.
“Umarız [the index] Bruce, artan kâr odaklı siber suç tehdidine karşı mücadeleye yardımcı olacak” dedi ve şunları ekledi: “Artık siber suçların coğrafyası ve farklı ülkelerin farklı siber suç türlerinde nasıl uzmanlaştığı konusunda daha derin bir anlayışa sahibiz.”
Katılımcılar, kötü amaçlı yazılım kodlama, botnet erişimi veya güvenliği ihlal edilmiş sistemlerin ihlali gibi teknik ürün ve hizmetlere yönelik saldırılar açısından en önemli tehdidin Rusya olduğunu söyledi.
Ukrayna’nın teknik ürün siber suçlarının yanı sıra kimlik avı kampanyaları gibi veri ve kimlik hırsızlığı konusunda da üstün olduğu görüldü. ABD ve Romanya, kimlik avı saldırıları için sıcak noktalar olarak belirlendi ve Nijerya, dolandırıcılık temelli siber suçlar listesinde en yüksek puanı aldı.
Raporda “Siber suçların evrensel olarak dağıtılmadığı” belirtiliyor. “Bazı ülkeler siber suç merkezleridir, diğerlerinin ise siber suçlarla ciddi bir ilişkisi yoktur.”
ABD’li siber yetkililer, son yıllarda Rusya devleti destekli siber operasyonlarla ilgili geniş kapsamlı kılavuzlar yayınlayarak, Kremlin’e bağlı aktörlerin giderek daha karmaşık yöntemlerle ülke genelinde kritik altyapı sektörlerini hedef aldığı uyarısında bulundu.
Kremlin ayrıca ABD’yi ve Ukrayna’yı destekleyen bilgisayar korsanlarını, Rusya’nın kritik altyapısına karşı bir “siber saldırı” kampanyası yürütmekle suçladı.
Raporun yazarları, eğitim veya gelir düzeyi gibi belirli ulusal özelliklerin siber suç düzeylerine katkıda bulunup bulunmadığını belirlemek için çalışmayı genişletmeyi planlıyor. Bruce, araştırmacıların “yeni sıcak noktaların ortaya çıkmasını izlemek için” siber suçlarla ilgili coğrafi veri toplamaya devam etmesi ve “risk altındaki ülkelerde ciddi bir siber suç sorunu ortaya çıkmadan önce” erken müdahaleler yapması gerektiğini söyledi.