Kamu yararı grubu Cybermalveillance, 2022’de yeni bir rekor sayıda çevrimiçi yardım talebi kaydetti ve yaklaşık 280.000 oldu. Bu yapının son yıllık raporuna göre, bu bir önceki yıla göre %61’lik bir artış. olmuştur yayınlanan.
Hedef kitlesinde de benzer bir artışın (+%53) eşlik ettiği platform, “sürekli genişleyen siber suçlar karşısında nüfusun ihtiyaçlarını” yansıtan önemli bir rakam tahmin ediyor. Bu güçlü artışlar aynı zamanda yapının daha iyi tanınmasının bir sonucu olabilir. 2017’de başlatılan Cybermalveillance sitesi, risk önleme ve bilgisayar kötüye kullanımı kurbanlarına yardım konusunda bireyleri, küçük işletmeleri ve toplulukları desteklemekten sorumludur.
ℹ️ Siber tehditlerde önemli rakamlar, öne çıkanlar, önemli trendler. 2022 faaliyet raporu https://t.co/A9ZW7AmLkk yeni çıktım!
➡️ 2022 tehdidinin ana eğilimlerini öğrenmek ve daha fazlasını öğrenmek için: https://t.co/VzXMNs80tT#Siber güvenlik #Bilanço
— Cybermalveillance.gouv.fr (@cybervictimes) 23 Mart 2023
Kimlik avı, ana tehdit
Bu platformu ayrıcalıklı bir tehdit gözlemevi yapan bir görev. Bu nedenle yapı, yıllık raporunda phishing’in 2022’de ana bilgisayar tehdidi olmaya devam ettiğini belirtiyor. Kurbanları kişisel bilgilerini iletmeye veya kötü amaçlı bir program yüklemeye ikna etmeye çalışan bu tür saldırı, saldırıların üçte birinden fazlasını (%37) temsil ediyor. destek aramaları
Cybermalveillance, “Siber suç ekosisteminin gelişmesi ve endüstrileşmesi, karmaşıklık kazanmaya devam eden kimlik avı tekniklerine ve araçlarına erişilebilirliği kolaylaştırıyor”, diyor. Bu kimlik avı, sahte çocuk pornografisi suçlarından, Crit’Air çıkartması da dahil olmak üzere sahte paket teslimatına kadar pek çok biçimde olabilir. Siber suçlular gerçekten de “özellikle yaratıcı”, yapıya dikkat çekiyor ve yaklaşımlarına uyum sağlamak veya güvenilirlik kazandırmak için güncel olaylara güveniyor.
Hesap Hackleme
Kimlik avı saldırılarının ardında, çevrimiçi hesapların ele geçirilmesi, Cybermalveillance tarafından kaydedilen ve yaklaşık 316.000 kişinin bilgi ve yardım aradığı ikinci tür siber suçtur. Hem e-posta hesaplarına hem de sosyal ağlara veya çevrimiçi yönetim hizmetlerine yapılan saldırıları içeren bir kategori.
Farklı nedenlerle hedeflenen pek çok hesap. Bir e-postaya erişim, kimlik hırsızlığına yol açarken, bir sosyal ağ hesabının kontrolünü ele geçirmek, bir finansal dolandırıcılığın yayılmasını veya kurbandan fidye talep edilmesini mümkün kılacaktır. Son olarak, bir idari hesabın hacklenmesi, kurbanın banka bilgilerini değiştirerek fonların veya sosyal yardımların çalınmasına neden olur.
Bir hesabın kontrolünün kaybedilmesi genellikle bir kimlik avı saldırısını takip ediyorsa, platform kurbanların hırsızlar tarafından bulaşma vakalarında güçlü bir artış olduğunu bildirir. Bu casus programlar, örneğin bir kimlik avı saldırısının ardından veya bubi tuzaklı bir uygulamanın indirilmesinin ardından kurbanların telefonlarına kurulabilir.
Fidye yazılımı
Son olarak, düşüşte olsalar bile, fidye yazılım saldırıları kamu yararına olan grupları endişelendirmeye devam ediyor. Bu saldırılar daha çok profesyonelleri hedef alıyor. Böylece platform, fidye talebi bile almayan, yanlış bir şekilde veya bir tür eğitim için hedef alınan kişiler hakkında bilgilendirildi.
Yine de, bu saldırıların “siber suçların en kazançlı faaliyetlerinden biri” olduğunu ve “gelişmişlik, yapılanma ve profesyonellik açısından kalıcı olarak kazandıklarını”, Cybermalveillance’ı hatırlıyor. Çoğu zaman, “yetersiz korunan ve izlenen dış erişimlerine bir izinsiz giriş” nedeniyle yapının altını çiziyor.