Yüksek düzeyde siber suç: Şirketlerin yüzde 90’ı daha fazla polis gücü talep ediyor
Siber suç, Almanya’da yüksek seviyede olmaya devam ediyor. Geçen yıl polis, 2021’e göre yüzde 6,5 daha az olan 136.865 siber suç vakası kaydetti. Ancak bu, gelişmeyi tam olarak yansıtmıyor. Çünkü aynı zamanda yurt dışından işlenen ve Almanya’da zarara yol açan siber suçların sayısı da bir önceki yıla göre yüzde 8 arttı. Bu, Federal Polis Teşkilatı’nın (BKA) Çarşamba günü yayınladığı Siber Suçlar 2022 Federal Durum Raporu’ndan ortaya çıkıyor.
Reklamcılık
Almanya’da siber suçların aklanma oranı bir önceki yıla göre yüzde 29 civarındayken, yurt dışında alt tek hanelerde önemli ölçüde daha düşük.
Fidye yazılımının neden olduğu hasar miktarı önemli ölçüde düştü
Çeşitli dış kaynaklarla zenginleştirilen polis suç istatistiklerinin (PKS) özel değerlendirmesine göre, siber suçlar Almanya’da hâlâ zarar verme potansiyeli en yüksek olgulardan biri. Bilişim derneği Bitkom’un 2022 ekonomik koruma raporuna göre, Almanya’daki siber suç hasarı 203 milyar avroyu buldu. Bu, 223 milyar avroluk rekor bir değerle 2021’den önemli ölçüde daha az. Özellikle çalıntı veya şifrelenmiş verilerle şantajın yol açtığı zararın miktarı 24 milyar avrodan 11 milyar avroya düştü. Bununla birlikte, toplam sayı hala 2019’dakinin yaklaşık iki katıdır.
Federal durum raporu, daha dar anlamda siber suçlar olarak adlandırılan, İnternet ve BT sistemlerine yönelik suçlara odaklanıyor. Bilişim teknolojileri kullanılarak işlenen ve internetin başlıca suç aracı olduğu suçlar hariç tutulmuştur.
Siber suç: Bildirilmeyen vakaların yüzde 90’a kadar çıktığı tahmin ediliyor
BKA, Almanya’da koronadan korunma önlemlerinin gevşetilmesiyle ilgili vaka sayısındaki gerilemeyi şöyle açıklıyor: Önceki yıllarda çevrimiçi ticaret ve mobil çalışmadaki keskin artış, siber suçlulara saldırmak için ek fırsatlar sunarken, 2022’de olay yeri analog dünyaya geri döndü.
Reklamcılık
BKA Başkan Yardımcısı Martina Link, Wiesbaden’da raporu sunarken, PKS’nin yalnızca polis tarafından kaydedilen suçların parlak alanını gösterdiğine dikkat çekti. Bildirilmeyen siber suç vakalarının sayısının yüzde 90’a kadar çıktığı tahmin ediliyor, bu nedenle müfettişler suçların yalnızca yüzde onunu bulabiliyorlar. Siber suçlar “bir endüstri” haline geldi. Failler sürekli olarak teknik ve sosyal gelişmelere uyum sağladı. “Bir hizmet olarak siber suç” burada önemli bir rol oynar: Kendi bilgisayar korsanlığı becerilerine sahip olmayan suçlular bile, karanlık ağda gerekli araçları elde etmek için bu tür teklifleri kullanabilir.
Fidye yazılımı, yapay zeka sayesinde en büyük hasar potansiyeline sahiptir
Link, fidye yazılımlarının hala en büyük hasar potansiyeline sahip olduğunu bildirdi. Şifreleme Truva Atları, genellikle kimlik avı siteleri aracılığıyla kurbanların bilgisayarlarında oynatılır. Bu saldırılar “giderek daha ikna edici ve daha hedefli hale geliyor.” Görünüşe göre ChatGPT gibi genel olarak mevcut hizmetlerle yapay zekanın (AI) geliştirilmesi de önemli bir rol oynuyor. 2022’de her gün en az bir Alman şirketi uygun kötü amaçlı yazılımla saldırıya uğradı. 2022’nin sonundan bu yana eğitim ve araştırma sektörleri giderek daha fazla hedef alındı.
BKA, LockBit, Phobos, Deadbolt, BlackCat, AlphV ve Hive’ı ilk 5 fidye yazılımı olarak listeliyor. Bir siber suç grubu içindeki işbölümünü, yaklaşık 30 ila 100 çalışanı olan orta ölçekli bir şirketin yapısıyla karşılaştırır. LockBit, BlackBasta ve Conti gibi yerleşik çeteler, ödeme yapılmaması durumunda (“Çifte Haraç”) kurbanların daha önce yakalanmış verilerini yayınlamak için Darknet üzerinde genellikle “Ayrılmış Sızıntı Siteleri” (DLS) de işletir. Büyük DLS değerlendirmeleri, 2022’de Almanya merkezli 137 şirkete şantaj yapıldığını gösterdi. Federal Cumhuriyet, ABD ve İngiltere’nin ardından en çok etkilenen üçüncü ülke oldu.
DDoS saldırıları daha seyrek, ancak kritik düzeylerde çok daha erken
Durum resmi, diğer şeylerin yanı sıra, Almanya’daki kurumlara yönelik çok sayıda aşırı yük saldırısını da gösteriyor. Karşılık gelen DDoS saldırıları, niceliksel olarak ayda yaklaşık 2172 ile daha az gerçekleşir ve ortalama 53 dakikada daha kısa sürer, ancak kritik bir düzeye çok daha erken ulaşır: ortalama bant genişliği zirvesi 2,9 GBit/s idi. Link, her şeyden önce, örneğin Rusya’dan bilgisayar korsanlarının savaşan taraflarla dayanışma gösterdiğini ve öncelikle DDoS saldırılarına bel bağladığını açıkladı. Bunlar da Almanya’da büyük hasara yol açacaktı. ATM’lere yönelik dijital saldırılar ise Almanya’da keskin bir düşüş yaşadı. Rapora göre, bunların çoğu artık en son ürün yazılımına sahip ve bu da ikramiye saldırılarını daha zor hale getiriyor.
Bitkom’un eşlik eden bir şirket anketine göre, ankete katılanların yüzde 63’ü önümüzdeki 12 ay içinde bir siber saldırı bekliyor, ancak yalnızca yüzde 43’ü kendisini buna iyi hazırlanmış görüyor. Aynı zamanda, yüzde 48’i başarılı bir siber saldırı durumunda varlıklarının tehdit edilebileceğinden korkuyor. Bu nedenle yüzde 91’i kolluk kuvvetleri için daha iyi ekipman ve yüzde 90’ı polis için daha fazla yetki talep ediyor. Yüzde 80’i, müfettişlerin siber suçlar alanında hala gerekli becerilere sahip olmadığını varsayıyor. Pek çok kişi yapay zeka gibi yeni teknolojilerin polis tarafından kullanılmasını savunuyor.
Uluslararası kanun yaptırımı sorunlu
BKA, her şeyden önce, yurtdışında işlenen suçların yüksek oranının yetkililer için “büyük zorluklar” oluşturduğunu kabul ediyor. Dijital dünyada, failleri tespit etmeye yönelik uygun soruşturma yaklaşımları genellikle eksiktir. Aynı zamanda, yasal engeller ve yurtdışında işbirliği yapma konusundaki isteksizlik, bazı durumlarda cezai kovuşturmayı tamamen engelleyebilir. Bu, siber suçlulara güvenli bir sığınak sağlar.
Bu nedenle BKA, siber suçla kapsamlı bir şekilde mücadele etmek için suç altyapılarını kırmaya daha fazla odaklanmak istiyor. Darknet platformu Hydra Market’in “ortadan kaldırılması”, Güç Kapatma Operasyonu aracılığıyla DDoS önyükleyici hizmetlerinin kapatılması ve Emotet’in dağıtılması, genellikle kısa vadede yeniden başlatmanın mümkün olmadığını ve failler için çok “pahalı” olduğunu gösteriyor. . Ayrıca çetelerin yasadışı kazançlarına erişim söz konusu. Mart ayında Bitcoin mikseri Chipmixer’in sunucu altyapısına başarılı erişim, her iki unsuru da bir araya getirdi.
“Güvenlik Sorumluluğu”
Otorite, Ceza Kanunu’nun (StGB) 127. Maddesi ile internette suç ticaret platformları çalıştırmaya ilişkin yeni cezai suçun getirilmesinin ardından ilk rakamlarla kendisini doğruladığını görüyor. Verilerle ilgili dikkat çekici olan, kayıtlı 13 davadan 10’unun, yani yüzde 76,9’luk bir orana denk gelmesidir.
Link, BKA’yı tartışmalı hackback’ler başlığı altında tartışılan “tehlikeyi önleme sorumluluğu” da oluşturmaya çağırdı. BKA patronu Holger Münch, iş sayısını büyük ölçüde artıracağını ve yüzlerce yeni işi dolduracağını açıkladı. FDP parlamento grubunun iç politika sözcüsü Manuel Höferlin, trafik ışığı koalisyonunun BT güvenlik mimarisinin yapısal yeniden yapılanmasını ileriye götürdüğünü vurguladı. Siber güvenlik stratejisini ve BT güvenlik yasasını uyarlayacak ve Federal Bilgi Güvenliği Ofisi’ni (BSI) merkezi ve bağımsız bir yapı haline getirecek. Bitkom Başkanı Ralf Wintergerst, her yönden eğitim çağrısında bulundu. Sabit diskler “kilitlenirse” ve BT sistemleri artık üretim için kullanılamıyorsa şirketler bir acil durum planı hazırlamalıdır.
(bme)
Haberin Sonu