Siber saldırganlar ve bilgisayar korsanları giderek daha fazla Birleşik Arap Emirlikleri, Suudi Arabistan Krallığı ve Körfez İşbirliği Konseyi (GCC) bölgesindeki diğer ülkeleri hedef alıyor. Bölge muhtemelen tercih edilen bir hedef çünkü zengin ekonomilerle dolu bir ticaret ve ticaret merkezi; ve bölge uluslarının belirli jeopolitik konulardaki tutumu nedeniyle.
Bu, Moskova merkezli tehdit araştırma şirketi Positive Technologies tarafından derlenen 18 aylık Dark Web verilerine göre. Raporda belirtilen Yılın ilk yarısında bölgedeki dağıtılmış hizmet reddi (DDoS) saldırılarının sayısı geçen yılın aynı dönemine göre %70 arttı.
Positive Technologies’in tehdit analisti Anastasiya Chursina, Hacktivistlerin forumları hem benzer düşüncelere sahip hackerları eyleme çağırmanın hem de belirli hedeflere karşı başarılarının kanıtlarını yayınlamanın bir yolu olarak kullandığını söylüyor.
“Bu eğilimin devam edebileceğine ve hacktivistlerin gerçekleştirdiği saldırıların sayısının artacağına inanıyoruz” diyor. “Aynı zamanda diğer saldırıların düzeyi de artacak, bu da bölgedeki şirketler için risklerin ve olumsuz sonuçların artmasına neden olacak.”
Hem Suudi Arabistan hem de BAE, hedeflenen ülkeler listesinin zirvesinde yer aldı Bölgede iki yıl süren saldırıların Mart ayı analizi. BAE tek başına karşı karşıya Her gün ortalama 50.000 siber saldırıBAE hükümetinin siber güvenlik başkanı bu yılın başında yaptığı açıklamada, ülke aynı zamanda hızla büyüyen bir saldırı yüzeyine sahiptir.
Daha fazla saldırı da kamuya açıklanıyor: Temmuz ayında Filistin yanlısı hacktivist grup BlackMeta Birleşik Arap Emirlikleri’nde bir bankayı hedef aldı Altı gün boyunca 100 saatten fazla süren bir DoS kampanyasıyla. Nisan ayında ise kuruluşlar listesine Suudi Arabistan da eklendi. Çin bağlantılı olduğundan şüphelenilen Solar Spider grubu tarafından hedef alındı.
Daha Fazla Siber Tehdit Aktörü Çevrimiçi mi Geliyor?
Web tahrifatları veya sistem ihlalleri yerine DoS saldırılarındaki artış, yeni tehdit aktörlerinin akınına işaret ediyor olabilir. Positive Technologies’den Chursina, saldırganların tercih ettiği taktiklerin becerilerine ve bilgilerine bağlı olduğunu ve DDoS saldırılarının acemi bilgisayar korsanları tarafından gerçekleştirilebileceğini söylüyor.
“Hacktivistlerin asıl amacı kamuoyunun dikkatini belirli siyasi, sosyal ve dini konulara çekmek” diyor. “DDoS saldırıları, yüksek mesleki bilgi ve kaynak gerektirmediğinden ve herhangi bir acemi bilgisayar korsanı tarafından gerçekleştirilebildiğinden en popüler saldırılardır.”
Positive Technologies’in forum gönderileri ve metin mesajları hazinesi, 380 Telegram kanalından ve Dark Web forumlarından toplam 277 milyon öğeyi içeriyor. Şirket, Körfez İşbirliği Konseyi raporu için bölgedeki altı büyük ülkeye odaklandı: BAE, Suudi Arabistan, Bahreyn, Umman, Katar ve Kuveyt.
Çalınan veriler ve yasa dışı erişim, gönderilerin yarısından fazlasının (%54) konusunu oluşturuyor; kullanıcıların büyük çoğunluğu erişim satıyor veya satın alıyor. Bu gönderiler beş sektöre odaklanıyordu: ticaret, hizmetler, imalat, BT ve devlet kurumları.
Rapora göre gönderilerin yaklaşık %12’si hacktivizm için eylem çağrısı veya başarılı bir hacktivist saldırısının kanıtını içeriyordu. Hacktivist gönderilerin yaklaşık %9’u saldırılarda kullanılmak üzere ücretsiz kimlik bilgilerinin reklamını da yaptı.
Raporda, “Erişim hediyeleri, bölge için ilk kez 2023’ün ikinci yarısında ortaya çıkan yeni bir trendi temsil ediyor” ifadesine yer verildi. “Erişim hediyelerinin çoğu (%70) devlet kurumu çalışanlarının kimlik bilgilerini içeriyordu.”
Saldırılar ve Casusluk İçin Tercih Edilen Siber Alan Adı
Siber saldırılar bölgedeki birçok grubun (hem ulus devlet hem de muhalif örgütler) tercih ettiği savaş alanı haline geldi. İran’ın riskleri de hızla artıyor Siber casusluğun hızı artıyor ile İsrail’in tehlikeye atılmış tedarik zincirlerini kullanarak siber-fiziksel saldırıları uzlaşmasına bölgedeki deniz bilgi sistemleri.
Positive Technologies, BAE ve Suudi Arabistan’ın dijitalleşmeye, yapay zeka gelişimine ve bilgi tabanlı ekonomiye geçişe giderek daha fazla yatırım yapmasıyla, iki ülkedeki ve genel olarak Orta Doğu’daki kuruluşların siber güvenlik duruşlarını güçlendirmeye odaklanması gerektiğini söylüyor.
Şirketin raporunda “Dark Web forumları bu bölgeye özel teklifler ve hizmetlerle dolu” ifadesine yer verildi. “Genellikle düşük maliyetli olan erişim satışıyla ilgili gönderilerin çokluğu, saldırganların bir şirkete ilk erişim kazanmasını ve altyapıya yeni giriş noktaları arayarak zaman kaybetmeden saldırı gerçekleştirmesini kolaylaştırıyor. Erişim hediyeleri, Düşük dereceli bilgisayar korsanlarının saldırılar gerçekleştirmesine ve sosyal ve politik konularda halkın farkındalığını artırmasına izin veren, hacktivistlerin yeni eğilimi.”