Pandeminin yan etkisi: Siber suçlarda patlama

2020 başlarında, dünyada Covid-19 salgınına iş alanındaki ilk tepkilerden biri beyaz yakalıların uzaktan çalışmaya geçişiydi. Buna paralel olarak işletmeler ve kamu yönetimleri de evde çalışmak zorunda kalan insanları desteklemek için bilişim teknolojilerini daha fazla kullanmaya başladı. Bu iki eğilim, bir başka kesimde de yeni bir hareketlenmeye yol açacaktı elbette: Siber suçlular...
 
Şirketlerin ve kurumların son 1,5 yıla damgasını vuran pandemi karşısındaki ilk önlemlerinden biri, çalışanlarının işlerini evlerinde yapması uygulamasına geçmek oldu. Washington DC merkezli araştırma kuruluşu The Center for Economic and Policy Research’ün (CEPR) portalı VoxEU.org’un verilerine göre 2020/2Ç itibarıyla dünyada uzaktan çalışan sayısı 558 milyon oldu ve bu küresel istihdamın yüzde 17,4’üne karşılık geliyor. Bu incelemede ortaya çıkan eğilimlerden biri uzaktan çalışma ile ülke gelirinin doğru orantılı olarak yüzde 35,4 ile 13,6 arasında değiştiği yönünde.
 
Örneğin ABD için uzaktan çalışanların oranı yüzde 35,4 iken Avusturya, Kanada, Birleşik Krallık, Yunanistan, İtalya, İspanya ve Portekiz gibi ülkelerde yüzde 25 civarında gerçekleşti. Üst-orta gelirli ülke kabul edilen Arjantin, Bosna-Hersek, Brezilya, Malezya, Meksika, Peru, Sırbistan ve Güney Afrika için bu oran yüzde 17 civarında, alt-orta ve düşük gelirli ülke grubundaki Mısır, Etyopya, Kenya, Moğolistan, Nijerya, Tunus ve Vietnam için ise yüzde 13 civarında oldu.
 
KOBİ’ler daha fazla risk altında
Kapanmalar ve sosyal mesafe, şirketlerin işlerini sürdürmek ve tedarik zincirlerindeki aksaklıkların üstesinden gelmek için kısa sürede faaliyetlerini çevrimiçi ortama taşımasını zorunlu kıldı. OECD’nin “KOBİ’lerin Sayısal Dönüşümü” başlıklı raporuna göre dünya çapındaki işletme anketlerinden elde edilen veriler, KOBİ’lerin yüzde 70’e varan kısmının Covid-19 nedeniyle dijital teknoloji kullanımlarını yoğunlaştırdığına işaret ediyor. Yapılan yatırımlar ve yeni modellerin ticari faydaları göz önüne alındığında, bu değişikliklerin çoğu kalıcı olmaya aday. Aynı rapora göre Birleşik Krallık’ta, incelenen firmaların yüzde 75’i salgın döneminde uzaktan çalışmaya geçti ve yaklaşık üçte biri yeni dijital yeteneklere yatırım yaptı. Brezilya KOBİ’lerinin yüzde 55’i, müşteri ilişkilerindeki iyileştirmelerin yanı sıra süreç çevikliği ve müşteri kazanımını Covid-19 sırasında dijitalleşmenin temel faydaları olarak kabul ediyor. Kanada’da KOBİ’lerinin yüzde 72’si, başarılı bir işletmeye sahip olmak için e-ticaretin artık gerekli olduğuna inanıyor. Ancak rapor kritik bir noktaya da işaret ediyor: Birçok işletme, bu geçişi iyi planlamak için -doğru dijital sistemleri seçmek, dijital becerileri yükseltmek, doğru korumayı geliştirmek ve bu yeni araçların potansiyelini tam olarak özelleştirmek ve anlamak için- gerekli zamana veya rehberliğe sahip değil. Bu firmalar için geçiş henüz tamamlanmadı ve beraberinde riskler geliyor. Bunların en önemlisi, bilgisayar korsanlarının KOBİ’lerin hazırlık eksikliğinden yararlanma fırsatının artması.
 
Salgın döneminde saldırılar dört kat arttı
Bu dönemde karşılaşılan korsanlık faaliyetlerinin bir bölümünü Covid-19’la ilgili bilgi talebi ya da endişe nedeniyle dolandırıcılık ve kimlik avı furyaları oluşturuyor. ABD Federal Soruşturma Bürosu’na başvurular üzerinden yapılan hesaplama, geleneksel yollara yeni motiflerin eklendiği bu tür faaliyetlerin salgının başlangıcından bu yana dört kart arttığını gösteriyor.

Uzaktan çalışma için gereken teknik altyapıyı kurmak, işin doğası gereği saha çalışanları bulunan/yaygın olan şirketler için görece kolay. Saha çalışanı olmayan ya da görece az olan şirketlerin uzaktan çalışmaya geçişi ek bir maliyet oluştururken her iki grupta, yeterli düzeyde güvenlik yatırımından kaçınanlar/ihmal edenler de açık arayan korsanların öncelikli ilgi alanına girmeye başlıyor.
 
Web sayfalarından mobil uygulamalara kadar her uygulamanın özü, siber suçluların izinsiz girişlerine karşı savunma zorunluluğu içeriyor. Bu savunma şüpheli eylemleri, siber suçluların veya tanınmayan istihbarat kurumlarının erişimini değerlendirme sürecine karşılık gelen tehdit analizi ile başlıyor. Güvenliği tehdit eden faaliyetler; verilerin yetkisiz olarak kopyalanması/değiştirilmesi/bloke edilmesi veya bir iletişim kanalına müdahale şeklinde olabiliyor.
 
Fidye yazılımı saldırıları başı çekiyor
“Check Point Research 2021 Güvenlik Raporu”na göre, uzaktan çalışma tarzını hedef alan korsanlar verileri çalmak veya ağlara sızmak için uzaktaki çalışanlara yönelik "iş parçacığı (yani bir işletim sisteminin işlemci süresini ayırdığı temel birimleri) ele geçirme" saldırılarını hızlandırıyor. Uzaktan çalışmanın şirket ya da kurum veri tabanlarına erişimi gerektirdiği durumlarda pratik bir çözüm olarak bulut sistemlerini kullanmak öne çıksa da genel bulut güvenliği işletmelerin yüzde 75’i için hâlâ büyük bir endişe kaynağı. Rapor, fidye yazılımı saldırılarının arttığına da dikkat çekiyor: Dünya çapında, ortalama 10 saniyede yeni bir şirket bir fidye yazılımının kurbanı oluyor. 2020 dördüncü çeyreği itibarıyla hastanelere yönelik siber saldırıların dünya çapında yüzde 45 arttığı saptanmış durumda. Mobil cihazlar da korsanların gözde hedeflerinden: Şirketlerin yüzde 46’sında en az bir çalışan, kötü amaçlı bir mobil uygulama indirmiş.
 
Siber güvenlik şirketi SonicWall’ın 2021 Siber Tehdit Raporu’na göre, 2021’in ilk altı ayındaki küresel siber saldırı trendleri arasında 2020’nin aynı dönemine göre yüzde 151 artış ile en hızlı yükselişi gerçekleştiren fidye yazılımı saldırıları (304,7 milyon adet) başı çekiyor. Onu yüzde 59 ile Nesnelerin İnterneti saldırıları (32,2 milyon adet) izliyor. Üçüncü sıradaki, yüzde 26 artış gösteren şifrelenmiş kötü amaçlı yazılımların (2,1 milyon adet) ardından kriptocüzdan saldırıları (51,1 milyon adet) geliyor. Yüzde 9 artış gösteren sızma girişimleri (2,5 milyon adet) beşinci sırada yer alıyor. Bunların yanında, kötü amaçlı yazılım saldırıları (2,5 milyar adet) önceki döneme göre yüzde 22 azalmış durumda.
 
Altyapıyı hedefleyen vakalar çoğalıyor
Accenture’ın “2021 Siber Tehdit İstihbaratı Raporu” küresel fidye yazılımı krizinin, tehdit aktörlerinin daha güçlü baskı taktikleri ve özellikle üretim ve kritik altyapı olmak üzere yeni hedefler benimsemesiyle yeni bir aşamaya girdiğine dikkat çekiyor. Bu dönemde küçük üreticiler tipik hedefler olmayı sürdürürken 2021’in ilk aylarında kritik altyapıyı hedefleyen vakalar (Mayıs 2021’de Colonial Pipeline şirketini bloke eden DarkSide fidye yazılımının ABD’nin güneydoğusunda yakıt dağıtımını felç etmesi gibi) çoğalıyor. Fidyeciler “kurbanlarının sistemlerinin şifresini çözme ve fidye aldıktan sonra çalınan verileri yok etme” sözü veriyor ancak bu vaatler tutulmuyor. Gasp faaliyetleri kişiselleşiyor, çalınan veya şifrelenen veriler için kamuoyuna ifşa seçeneği ağırlık kazanıyor; burada veri sızıntısı itibar zararına da dönüşüyor. Dörtlü gasp tekniğinde ise gruplar yalnızca dosyaları şifrelemekle ve verileri sızdırma tehdidiyle yetinmiyor, aynı zamanda ödeme yapmayanları dağıtılmış hizmet reddi (DDoS) saldırıları veya mağdurların müşterileri veya iş ortaklarıyla iletişim kurmakla tehdit ediyor.
 
Kimse siber suçluların şirketler arasından seçtikleri kurbanlarından “para tırtıklamayla” sınırlı kalacaklarını söyleyemez kuşkusuz. Zira ülkelerin kritik altyapısını felç etme potansiyeline sahip büyük siber saldırı raporları giderek çoğalıyor. Siber güvenlik ve nükleer yetenekler arasındaki bağlantı da siber suçluların taleplerinin nereye yönelebileceği konusunda fikir veriyor.
 
Cepteki casus iş başında
Kamuoyunda siber suçluların faaliyetleri, somut etkileri görüldükten sonra daha iyi anlaşılabiliyor. Pegasus bunun güzel bir örneği. 2016’da ortaya çıkarılan bu zararlı yazılım, hedeflerin telefonlarını, onların herhangi bir başlatıcı hareketine (örneğin bir belgeyi açmak, bir bağlantıyı çalıştırmak ya da bir Web sayfasına girmek gibi) gerek duymadan ele geçirmesiyle diğerlerinden ayrılıyor.
 
Temmuz sonunda, 50 bin kişilik bir liste basına sızdırıldı. Bu listeyle 2017-2019 arasında, belirli gündemlere sahip otoriter hükümetlerin, İsrailli NSO şirketinin ürettiği Pegasus casus yazılımı ile yüksek profilli gazetecileri, aktivistleri ve iş insanlarını izlediği anlaşıldı.

iPhone ve Android’lerdeki Pegasus yazılımları, casus yazılım operatörlerinin mesaj, fotoğraf ve e-postaları görmesini sağlıyor. Konuşmaları kaydedebildiği gibi ortamı da dinleyebiliyor. Bu yazılımla izlendiği kesinleşen isimler arasında Fransa Cumhurbaşkanı Emmanuel Macron, Fas Kralı Muhammed VI, Pakistanlı İmran Han ve Güney Afrikalı Cyril Ramaphosa yanında tahminen bir düzine devlet başkanı ile üst düzey siyasiler var. Listede France 24’ün üst düzey bir personeliyle Orta Doğulu, Macar ve Türk gazeteciler, 14 Fransız bakan, bir İngiliz insan hakları eylemcisi, bir Hint politikacısı da yer alıyor.
 
Kuantum bilgisayarlar tehdit olabilir mi?
Teknoloji devlerinden IBM, siber güvenlik açısından kuantum bilgisayarları iki yüzü keskin kılıç gibi görüyor. Büyük ölçekli kuantum bilgisayarlar, bilgi işlem gücünü önemli ölçüde artıracak ve siber güvenliği geliştirmek için yeni fırsatlar yaratacak. Örneğin kuantum çağındaki siber güvenlik, kuantum çağındaki siber saldırıları zarar vermeden önce tespit etme ve saptırma gücünü kullanacak. Buna karşılık, kuantum hesaplamaları şifreleme yöntemlerinde değişikliklere yol açacak. Şu anda en yaygın kullanılan asimetrik algoritmalar (aynı zamanda açık anahtar algoritmaları olarak bilinirler ve şifreleme-çözme için farklı anahtarlar kullanılır) günümüzün en güçlü süper bilgisayarlarında binlerce yıl sürebilen, büyük sayıları çarpanlarına ayırma gibi zor matematiksel problemlere dayanıyor. Ancak Peter Shor tarafından 20 yılı aşkın bir süre önce MIT’de yürütülen araştırma, aynı sorunun teorik olarak büyük ölçekli bir kuantum bilgisayarda günler veya saatler içinde çözülebileceğini göstermişti. Geleceğin kuantum bilgisayarları, asimetrik şifreleme çözümlerini kırabilir. Her ne kadar gelecekten söz edilse de kuantum bilgisayarlar siber güvenlik açısından bugünden bir tehdit oluşturuyor; kötü niyetli birileri, bugün ilgilenilen güvenli iletişimleri yakalayabilir; büyük ölçekli kuantum bilgisayarlar faaliyete geçtiğinde de şifrelemeyi kırıp bu iletişimler hakkında bilgi edinebilir.
 
Yazan: Ersun Erdinç