Şirketler giderek daha fazla dolandırıcıların hedefi oluyor. Küçük ve orta ölçekli işletmelerde de şantaj girişimleri artıyor. Etkilenenler ve polis genellikle güçsüzdür.
Siber suçlular gelişen bir çevrimiçi gasp işi kurdular. Polis genellikle güçsüzdür ve failleri nadiren yakalayabilir. Yurtdışında oturarak veya kimliklerini başarıyla gizleyerek cezai kovuşturmadan kaçıyorlar. Kilit işletmeler ve kritik altyapı etkilendiğinde çatışmalar tırmanır. Ancak daha küçük şirketler bile siber saldırılardan giderek daha fazla etkileniyor.
Sigorta şirketi Allianz’a göre, önümüzdeki yıllarda çevrimiçi şantaj riski artacak. Şirketler, yetkililer ve kritik altyapı etkilenir. Allianz endüstriyel sigorta şirketi AGCS, Ukrayna savaşı sırasında şirketler için “ulus devletler tarafından” siber saldırı riskinin de arttığını açıklıyor. Sigortacının raporuna göre, çevrimiçi şantaj davaları sadece sayıca artmıyor. Saldırıya uğrayan kurumlara verilen zarar da artıyor ve sadece finansal olarak değil. AGCS siber sigorta başkanı Scott Sayce, “Çifte ve üçlü şantaj saldırıları artık norm haline geldi” dedi.
Şirketlere siber saldırılar – failler böyle ilerliyor
Geleneksel olarak, şirketlere yönelik siber saldırılar, şifreleme yazılımı veya fidye yazılımı kullanılarak gerçekleştirilir. Bilgisayar korsanı daha sonra bir ağa erişim kazanır ve büyük miktarda para talep etmeden önce onu şifreler. Değerli verilerin tekrar şifresini çözmenin mümkün olduğu bir şifre ancak ödeme yapıldıktan sonra verilecektir. “Çifte şantaj” durumunda, siber suçlular hassas verileri de çalar. Elde edilen veriler daha sonra şantaj girişimi için de kullanılır. Üçlü biçimde, müşteriler, tedarikçiler, iş ortakları ve başlangıçta saldırıya uğrayan organizasyonun diğer bağlantıları daha sonra şantaj yapılır. Sayce ve meslektaşları, giderek artan küçük ve orta ölçekli işletmelerin siber saldırılardan ve şantajlardan etkilenir.
AGCS, Amerikan siber güvenlik şirketi Sonic Wall tarafından yapılan tahminlere atıfta bulunuyor. Onlara göre, 2021’de dünya çapında 623 milyon çevrimiçi gasp girişimi oldu. Bu, 2020’dekinin iki katı. Bu yıl, Avrupa hariç, dünya çapında vaka sayısı biraz düştü. Fidye yazılımının gizlendiği ekli dosyalara sahip e-postalar, çoğu zaman bilgisayar korsanları için ağ geçididir.
Deepfakes ile manipülasyon ve aldatma
Siber saldırıların başka bir çeşidinde, suçlu bilgisayar korsanları şirketin amirleri gibi davranır. Bu dolandırıcılık, astları parayı kendileri transfer etmeleri için kandırmak için sahte ödeme talimatları kullanır. AGCS’ye göre, bu tür akıllı aldatma da daha yaygın hale geliyor. AGCS raporuna göre, bilgisayar korsanları, manipüle edilmiş “deepfake” ses dosyaları veya videoları ile yönetim rollerine geçmek için yapay zekayı giderek daha fazla kullanıyor. Buna göre 2021 yılında Birleşik Arap Emirlikleri’nde bir bankadan 35 milyon doların çalındığı bir dava vardı. Bir çalışanı aldatmak için elektronik olarak klonlanmış bir patron sesi kullanıldı.
Bu da ilginizi çekebilir: ING müşterilerinin dikkatine! Şu anda böyle dolandırılıyorsun
AGCS, Ukrayna savaşıyla bağlantılı olarak şirketlere yönelik casusluk, sabotaj ve siber saldırı riskinin artacağını varsayıyor. Her şeyden önce, Rusya ve Ukrayna’nın yanı sıra komşu ülkelerle bağlantıları olan şirketler siber saldırı olasılığını artırıyor. Raporda, devlet destekli siber saldırıların kritik altyapı ve tedarik zincirlerini de hedefleyebileceği belirtiliyor. Sayce, “Şu ana kadar Rusya ile Ukrayna arasındaki savaş siber sigorta taleplerinde önemli bir artışla sonuçlanmadı, ancak ulus devletlerden kaynaklanan potansiyel bir risk artışına işaret ediyor” dedi.
dpa’dan malzeme ile.