Hizmet Olarak Fidye Yazılımının (RaaS) başarısı göz önüne alındığında, Hizmet Olarak Siber Suç (CaaS) yakın gelecekte büyük bir gelişme gösterecek. CaaS, tehdit aktörleri için çok cazip bir iş modeli olacak ve giderek artan sayıda ek saldırı vektörü dark web üzerinden bir hizmet olarak sunulacak. Kripto ve dijital cüzdanların bu listede üst sıralarda yer alması bekleniyor.
Kripto kimlik bilgileri ve dijital cüzdanlar saldırı vektörleri
CaaS genişledikçe kripto borsaları ve dijital cüzdanlarla ilgili kaygılar ön plana çıkıyor çünkü ne de olsa konu “para”ya geliyor. Banka işlemleri ve banka havaleleri eskiden siber suçlular için başlıca hedeflerdi. Ancak bankalar güvenlik önlemlerini giderek artırdıkça, işlemleri şifreledikçe ve çok faktörlü kimlik doğrulama (MFA) gerektirdikçe, bilgisayar korsanlarının bu işlemlere müdahale etmesi daha zor hale geldi. Bu da suçluların başka fırsatlar aramasına neden oluyor.
Kripto dolandırıcılığı nedir?
Kripto dolandırıcılığı tıpkı diğer finansal dolandırıcılıklara benziyor fakat burada dolandırıcılar nakit yerine kripto varlıklarla ilgileniyorlar. Bu dolandırıcılıklar, diğer dolandırıcılıklarla aynı teknikleri kullanıyor. Amaçları ise genellikle bir kişiyi kişisel verilerinden vazgeçmesi, NFT’ler gibi dijital varlıkları transfer etmesi, kripto çalması vb. için manipüle etmek.
LaaS göz önüne alındığında çalınan fonları kurtarmak kolay değil
CaaS önümüzdeki aylarda genişlerken, Hizmet Olarak Kara Para Aklama (LaaS) da ufukta görünüyor. Dolayısıyla LaaS da hızla büyüyen CaaS portföyünün bir parçası haline gelebilir. Bu tür siber suçların kurbanı olan kurumlar ve bireyler için otomasyona geçiş, kara para aklamanın izinin sürülmesinin zorlaşacağı ve çalınan fonların geri kazanılma şansının azalacağı anlamına geliyor.
2022 değerlendirmeleri
Geçen yıl FortiGuard Labs, saklanan kripto kimlik bilgilerini hedef almak ve dijital cüzdanları boşaltmak için tasarlanmış zararlı yazılım örneklerinin artacağını öngörmüştü. Dijital cüzdanlar, daha az güvenli olma eğiliminde olduklarından bilgisayar korsanları için kolay hedefler. 2022’de değiştirilemez token (NFT) saldırılarının örnekleri görüldü. Popüler sosyal platform Discord’da meydana gelen birkaç NFT saldırısı da manşetlere taşındı. Bununla birlikte, blok zincirlerindeki risklere henüz o kadar girilmiyor ve istismarlar iyiden henüz yayılmış değil, bu da siber saldırganlar için yeni fırsatlar anlamına geliyor.
Fortinet uzmanları, kripto dolandırıcılığından kaçınmak için aşağıdaki beş ipucunun izlenmesini öneriyor:
- Yazılım cüzdanlarını yönetin: Kripto cüzdanlarını güvende tutmak, cüzdan sahibi ile başlar. Günlük değişimler ve transferler için yazılım mobil cüzdanlarında daha az miktarda kripto bulundurun. Miktar büyükse bir donanım cüzdanında tutulmalıdır. Minimum ve zamana dayalı işlemler için borsaları kullanın. Bir para değişim platformu anında para çekmeyi desteklemiyorsa, diğer seçenekleri değerlendirin.
- Kendinizin reklamını yapmayın: Kripto ile uğraşanların çevrimiçi forumlarda, sosyal medyada veya diğer platformlarda bu konu hakkında konuşmaması veya reklam yapmaması gerekiyor. Aksi halde, suçluların sizi hedef alması için davetiye çıkarmış olursunuz.
- Uç noktaları güvenli hale getirin: İster evden çalışın ister uzaktan kripto ticareti yapın, koruma ve düzeltme için gelişmiş uç nokta tespiti ve yanıtı (EDR) ile gerçek zamanlı görünürlük, koruma ve azaltma şarttır. Siber suçlular hedefin uç noktalar olduğunu bilir.
- Kendi araştırmanızı yapın: Saldırı yöntemleri hakkında ipucu bulmak için kurum dışına bakmak faydalı olabilir. DRP hizmetleri, harici tehdit yüzeyi değerlendirmeleri yapmak, güvenlik sorunlarını bulmak ve düzeltmek amacıyla bir saldırı gerçekleşmeden önce mevcut ve yakın tehditler hakkında bağlamsal içgörüler elde etmeye yardımcı olmak için kritik öneme sahiptir.
- Eğitim: Bu gelişmelere karşı savunmanın önemli bir yöntemi de siber güvenlik farkındalık eğitimi ve öğretimidir. Günümüzde herkesin suçluların daha sofistike olması ve akıllı kimlik avı tekniklerine karşı savunmaya hazırlanması gerekiyor.
Siber suç dünyası ve genel olarak siber korsanların saldırı yöntemlerinin ölçeği büyük bir hızla büyümeye devam ediyor. Karmaşıklığı azaltmak ve güvenlik esnekliğini artırmak için kapsamlı, entegre ve otomatik bir siber güvenlik mesh platformu gerekiyor. Daha sıkı entegrasyon, gelişmiş görünürlük ve ağ genelinde tehditlere daha hızlı, koordineli ve etkili yanıt verilmesini sağlayabilir.
