CipherTrace, gelişmiş analitik teknikleri ve birden fazla veri kaynağı kullanarak finans kuruluşlarının kripto para kullanarak para aklama girişimlerini tespit edebilmelerini ve bu girişimleri engellemeyi amaçlıyor.

Son yıllarda para aklama amaçlı olarak kripto para kullanımı önemli ölçüde arttı. Şirketin oluşturduğu yeni platform, siber suçluların kripto para üzerinden para aklama girişimlerinin tespit edilmesini ve kripto para borsalarının bu tür girişimlere karşı savaşabilmesini sağlıyor. Şirket yetkililerinin verdikleri bilgilere göre sadece 2018 yılında şu ana kadar 761 milyon dolar, kripto para kullanılarak aklanmış durumda. 2017 yılında ise bu para 266 milyon dolar değerindeydi.

İşlemlerin anonim olması işleri zorlaştırıyor

Kripto para sahiplerinin kimliklerinin öğrenilmesinin çoğu durumda neredeyse imkansız olması Emniyet güçleri ve diğer düzenleyici kurumları oldukça zor bir durumda bırakıyor. Ancak CipherTrace’e göre çeşitli yöntemler kullanılarak kripto para ile para aklama girişimlerini tespit etmek mümkün.

CipherTrace’in AML teknolojisi kripto para akışları ve nitelikleri hakkında görsel bir arayüz sağlıyor. Bu arayüz üzerinden paranın hangi kripto para borsası üzerinden geldiği, hangi ülkeye gittiği ya da karanlık pazarlardan mı geldiği gibi bilgilere ulaşılabiliyor. Bu sayede para aklama girişimi tespit edilebiliyor ve zamanında engellenebiliyor.

Her yıl IPSOS tarafından 15 ülkede gerçekleştirilen ING Uluslararası Mobil Bankacılık Araştırması’nda kripto paralar merceğe alındı. Bu yıl altıncısı yayınlanan ve Türkiye’nin de içinde bulunduğu 13 Avrupa ülkesine ek olarak Amerika ve Avusturalya’dan yaklaşık 15 bin kişi ile görüşülerek gerçekleştirilen araştırma, kripto para birimlerinin kullanım alışkanlıkları ile ilgili önemli bilgiler sunuyor.

Türklerin büyük bölümü ileride kripto para almayı düşünüyor

Araştırmaya göre, Türklerin yüzde 45’i ileride kripto para birimlerine sahip olmayı düşündüklerini belirterek, yüzde 25 olan Avrupa ortalamasının üzerinde ve Avrupa ülkeleri arasında ilk sırada yer alıyor. Dijital para birimlerinin geleceğin online harcama aracı olacağı görüşüne katılan Avrupalıların ortalaması 2015’e kıyasla yüzde 9 artarak yüzde 35 olmasına rağmen, Türkiye’de bu oran yüzde 53 ile Avrupa ortalamasının oldukça üzerinde. Aynı şekilde Türklerin yüzde 49’u dijital para birimlerinin geleceğin yatırım aracı olduğunu, yüzde 51’i ise dijital para birimlerinin değerinin önümüzdeki bir yıl içerisinde artacağını belirterek; araştırmada yer alan diğer Avrupa ülkelerini geride bırakıyor. Türkiye’de internet üzerinden yapılan anketle oluşturulan araştırmaya göre, Türkiye’de neredeyse her 5 kişiden 1’inin kripto parası var. Türkiye, yüzde 18’lik bu oran ile, içerisinde yer aldığı yüzde 9’luk Avrupa ortalamasını ikiye katlayarak araştırmada en çok kripto para birimine sahip ülke olarak öne çıkıyor.

Kripto para sahipliği online harcama alışkanlıklarını değiştirecek

Araştırma, kripto para birimi sahipliğindeki olası büyümenin, online harcama alışkanlıklarında da aşamalı olarak bir değişime sebep olabileceğini gösteriyor. Araştırmaya göre dijital para birimlerinin dengesizliği ve görece olgunlaşmaması bir risk olarak görüldüğünden, uzun dönemli işlemler konusunda daha isteksiz bir eğilim varken; kripto para birimlerini tek seferlik ödeme veya satın almalar sırasında kullanma fikrine daha ılımlı bakılıyor. Avrupalıların yüzde 49’u ödeme biçimlerini değiştirmek istemediklerini belirtmesine rağmen, her 10 Avrupalıdan 3’ü,  uluslararası online satın alma işlemlerini kripto para birimiyle yapmayı düşünebildiğini söylüyor. Bununla birlikte, Avrupalıların yüzde 35’i dijital para birimlerinin geleceğin online harcama aracı olacağını söylerken yalnızca yüzde 15’lik bir kesim net maaşlarını kripto para birimi ile almayı düşünebildiğini belirtiyor.

Dijital para birimleri yatırımın geleceğini şekillendiriyor

Avrupalıların yüzde 35’i dijital para birimlerinin değerinin 12 ay içinde artacağı konusunda hem fikir. Her 3 kişiden 1’i dijital para birimlerinin yatırımın geleceği olduğu ve bu para birimlerinin online harcamanın geleceği konusunda aynı görüşte. Ancak araştırmaya göre, kripto para birimlerine yatırım yapmak, diğer yatırım türlerinden daha riskli olarak da algılanıyor. Avrupa’daki katılımcıların yüzde 46’sı, borsaya yatırım yapmanın dijital para birimlerine yatırım yapmaktan daha az riskli olduğunu düşünüyor. Ayrıca kripto para birimlerini bilen, bu para birimlerine sahip olan veya olmayı düşünen her 10 Avrupalıdan 3’ü ise, belki de algılanan risk nedeniyle bunlara asla yatırım yapmayacaklarını söylüyor. Bitcoin veya benzeri dijital para birimlerine yatırım yapmayı düşünen kişilerden yüzde 27’si uzman internet sitelerinden yönlendirme tercih ettiklerini, yüzde 21’i ise bir mali danışman ile iletişime geçeceklerini belirtiyor.

Mobil bankacılığı kullananların ve erkeklerin kripto para alması daha olası

 Araştırmada mobil bankacılık kullanan ve kripto parası olan Avrupalıların oranı yüzde 12 iken, mobil bankacılığı kullanmayanlarda kripto para birimi sahipliği yüzde 4 seviyesinde. Ayrıca, Avrupa’daki erkeklerin yüzde 13’ü kripto para birimine sahipken, kadınlarda bu oran yüzde 6 düzeyinde seyrediyor.

Platin Bilişim ve stratejik iş ortakları FireEye ve Bt Bilgi, Yapı Kredi BT Günü etkinliğinde siber atak trendlerini ve makine öğrenme teknolojisi ile henüz saldırı gerçekleşmeden, saldırganların davranışlarını analiz edilerek nasıl yakalayabildiklerini anlattı. Banka ve finans kuruluşları günümüzde EMEA (Avrupa, Orta Doğu, Afrika) bölgesinde yaşanan siber saldırıların yüzde 24’ünün hedefinde yer alıyor.

Siber saldırılara karşı kurumların güvenlik sistemleri de yeni teknolojilerle güçlendirilerek gelişmesini sürdürüyor. Geçtiğimiz yıllarda, sistemlere bir saldırının gerçekleştiği bir yıldan uzun bir süre sonra fark edilebilirken, günümüzde tespit süreleri göreceli olarak azalmış durumda. Güvenlik sistemleri 2011 yılında saldırı gerçekleştikten 416 gün sonra tespit edebilirken, bu süre 2014 yılında 205 güne, 2017 yılında ise 101 güne indi. 2018 yılında bu süre 96 güne inmiş durumda. Yaşanan saldırıların tespit edilmesini zorlaştıran en önemli sebep saldırıların tamamında, ele geçirilmiş gerçek kişilere ait kimlik bilgilerinin kullanılmasından kaynaklanıyor.

Yeni teknoloji: Davranış Analizi

Siber saldırılara karşı geliştirilen yeni güvenlik teknolojisi ise davranışların analizine dayanıyor. Saldırganlar hedefteki kurumda çalışan bir mühendisin kimlik bilgilerini e-posta oltalama (phishing) saldırısı ile ele geçirerek, mühendisin yetkileri ile sisteme sızmaya çalışsalar dahi, bu kez davranış analizi ile mühendisin normalde erişmek istemeyeceği bilgilere ulaşmaya çalıştığı anda saldırgan tespit edilerek, bertaraf ediliyor.

Yapı Kredi BT Günü etkinliğinde siber atak trendleri ile ilgili sunumu gerçekleştiren Platin Bilişim İş Geliştirme Müdürü Ozan Özkara, davranış analizine dayanan yeni güvenlik teknolojisi ile ilgili olarak, “Siber saldırganlar çeşitli yöntemlerle bir kişinin kimlik bilgilerini çalabilirler ama davranışlarını çalamazlar. Örneğin bir mühendisin kimliğini çalarak sisteme giriş yapan bir siber saldırgan, mühendisin normalde hiç yapmayacağı müşteri hesabına erişmek, kayıtları çalmak gibi bir işlem gerçekleştirmeye çalıştığında davranış analizi teknolojisi bu tehdidi anlık alarm verir. Bu sayede saldırı gerçekleştikten aylar sonra değil, saldırı yapılmaya çalışıldığı anda tespit edilerek önlem alınabilir.

Bu teknoloji sayesinde gerçekten önemli olan tehditler, diğer alarmlardan ayrıştırılmış, öne çıkarılmış olur. Örneğin 30 bin kullanıcısı bulunan bir sistem aylık olarak ürettiği 10 binin üzerinde güvenlik alarmı üretir. Davranış analizi gerçekten yüksek risk taşıyan ve anormal olan davranışları anlık olarak ayrıştırarak aylık olarak 30 tehdit alarmı verir. Bu sayede BT uzmanları, ayda 10 bin tehdit arasında kaybolmak yerine belki sadece 30 tehdidi inceleyerek gerçek saldırıyı yakalayabilirler.” dedi.

Platin Bilişim Kurumsal Satış Yöneticisi Murat Gürocak ise, siber saldırıya uğrayan kurumların yüzde 56’sının sonradan tekrar saldırıya uğradığını belirterek, “Hırsızların aynı eve tekrar tekrar girdiği gibi, siber saldırganlar da bir defa saldırdığı hedefe tekrar tekrar saldırırlar. Bir defa hedef olduysanız, artık her zaman hedefsinizdir. Siber saldırıların daha sık ve sofistike hale gelmesiyle, yöneticiler, iş dünyası liderleri ve yönetim kurulları siber risk yönetimi ve veri ihlaline hazırlıklı olma konusunda aktif rol almalılar.” şeklinde konuştu.

Hedeftekiler: Bankalar, Kamu ve İş dünyası

EMEA bölgesinde yaşanan siber saldırıların yüzde 24’ünün hedefinde yer alıyor. Asya Pasifik ülkelerinde bu oran yüzde 39 düzeyinde iken küresel ortalamada yüzde 20 ile en yüksek risk altında bulunan sektör finans sektörü. Türkiye’nin de içinde yer aldığı EMEA bölgesinde gerçekleşen siber saldırıların ikinci öncelikli hedefi ise kamu kurumları durumunda. Kamu kurumlarına yapılan saldırıların oranı Amerika kıtasında yüzde 6 ve Asya Pasifik ülkelerinde yüzde 7 oranında iken, EMEA bölgesinde saldırıların yüzde 18’i kamu sektörüne yönelik gerçekleşiyor. EMEA bölgesindeki siber saldırıların hedefindeki üçüncü sektör ise yüzde 12 oranında iş dünyası oluyor. İş dünyasına yönelik saldırıların küresel ortalaması ise yüzde 16 düzeyinde bulunuyor.