Siber Casusluğa Dair Dikkat Çekici Veriler

Siber casusluğun uzun yıllara yayılan eylem şekilleri, saldırıların büyük kısmında siber suç örgütlerinin ve eski çalışanların rol oynadığını gösterdi. Saldırılarda ana hedefin kamu sektörü olduğu ve akıllı telefonlara kıyasla dizüstü bilgisayar ve PC’lerin güvenlik ihlaline çok daha fazla maruz kaldığı belirtildi.

Siber casusluk raporunda öne çıkanlar

Verizon tarafından sunulan 2020 Cyber Espionage Report, şirketin yıllık veri ihlali soruşturma raporuna (DBIR) ait yedi yıllık bilgileri ve tehdit araştırma danışmanlık merkezi (VTRAC) tarafından 14 yıldır toplanan verileri kapsıyor.

‘Tehlikeli saldırı’ kategorisinde yer alan siber casusluk eylemleri, şirket ya da kurumların bilgisayar ağlarına çalıntı bilgiler ile girilmesi ile başlıyor ve tehdit aktörleri gerekirse yıllarca ağ içinde saklanıyor.

Siber casusluk aynı zamanda fazlasıyla devlet sponsorluğunun yer aldığı bir eylem türünü temsil ediyor. Her ne kadar siber suç forumlarında şirket bilgilerine ait bir piyasa bulunsa da şirket sırları tüm siber casusluk eylemlerinde düşük bir paya sahip.

Siber casusluğun %4’ü organize suçlar, %2’si eski çalışanlardan kaynaklanırken, %85’inin arkasında devletlere bağlı siber suç gruplarının yer aldığı kaydediliyor. Doğrudan devletlerin arkasında yer aldığı siber casusluk eylemlerinin oranı ise %8 olarak beliriyor.

Devlet destekli siber suç örgütlerinin ağırlıklı olarak saldırıyı destekleyen ülkenin istihbarat birimi tarafından yardım aldığı düşünülüyor. Devletlerin arkasında olduğu eylemler ise doğrudan belli bir ülke tarafından gerçekleştiriliyor.

2014 ile 2020 arasında siber casusluk en çok gerçekleştirilen altıncı veri ihlali eylemi olarak belirdi. Eylemlerde ortaya çıkan hedefler ise şaşırtıcı değil: %31 kamu kurumları (devlet kurumları), %22’si üretim sektörü, %11’i özel sektörü kapsıyor. Siber casusluk saldırılarında bilgisayar ağlarına giriş ise ağırlıklı olarak trojan yazılımları veya oltalama yöntemi ile sağlanıyor.

Eylemlerin %30’u çalıntı hesap bilgileri, %12’si brute force saldırı yöntemi (şifre kırma girişimleri) ile düzenleniyor. Rüşvet, eylemlerin sadece %1’inde başlangıç noktasını temsil ediyor.

Siber casusluk eylemlerinin özelliği ise tespit edilme süresi bakımından birçok saldırının arasından sıyrılması. Saldırıların %39’unu ortaya çıkarabilmek için birkaç yıl, %30’u için aylar, %14’ü için aylar gerekiyor. Siber casusluk eyleminde ağa müdahale etmek birkaç saniye ile birkaç gün sürebilirken, ilk çalıntı verilerin dışarı aktarılması birkaç dakika ile birkaç hafta sürüyor.

Siber casusluğun telefonlar ile düzenlendiği endişesi taşıyan yöneticilerin aksine, saldırıların %88’i dizüstü ve masaüstü bilgisayarlar üzerinden gerçekleşiyor. Saldırıların %14’ü mobil telefon, %10’u ise web uygulaması üzerinden gerçekleşiyor.

Siber suç örgütleri sisteme girdikleri zaman, bilgisayar ağı içinde daha fazla bilgiye erişmelerini sağlayacak yeni hesap bilgileri ele geçirmeye çalışıyor. Siber casusluk anında şirket sırlarının peşine düşmüyor. Tersine amaç, kademeli şekilde bilgisayar ağına yayılmak ve daha erişim sağlamaktan geçiyor. Uzun yıllara yayılan bu saldırılarda uzmanlar riskin düşük olduğu ve maliyetin de düşük kaldığını ancak zamanla büyük getiriler sağladığını belirtiyor.

Siber casusluğu tespit etmek çok zor 

Uzmanlar, her ne kadar veriler yıllar boyu süren araştırmalardan derlenmiş olsa da ortaya çıkan tablonun çok gerçekçi olmayabileceğini belirtiyor. Sebebi, siber casusluk eylemlerini tespit etmenin zorluğu. Birçok siber saldırı bildirilmesi zorunlu iken, belli yasalar kapsamında bazı saldırılar “gizli” veya “sınıflandırılmış” olarak tutuluyor ve kamuya açıklanmıyor.

Her ne kadar siber casusluk halen birçok sektör için büyük bir tehdit oluştursa da 2020 finansal suçların veri ihlali sayısında birinci sırada yer aldığı yıl oldu. Uzmanlar, koronavirüs pandemisinin ortaya çıkardığı fırsatlar kapsamında finansal suçların daha da artmasını bekliyor. Dikkat edilmesi gereken bir husus, her türlü siber suç eyleminde oltalama yönteminin bilgisayar ağlarına ana giriş kapısı olarak kullanılması.