Netskope Threat Labs tarafından yürütülen son analizler endişe verici bir eğilimi ortaya koyuyor: Yabancı hükümetler tarafından finanse edilen siber saldırılar artıyor. Bu rapora göre, son on iki ayda müşterileri hedef alan atfedilebilir kötü amaçlı yazılımların %66’sı devlet destekli gruplardan geldi. Bu kayda değer artış, yalnızca kullanılan yöntemlerin çeşitliliğini değil aynı zamanda bu ulusların heterojen motivasyonlarını da ortaya koymaktadır.
Kuzey Kore saldırılarının üstünlüğü
Netskope’un sağladığı verilere göre, Siber saldırılar alanında baş aktörün Kuzey Kore olduğu görülüyor. Rusya ve Çin’den farklı olarak Kuzey Kore’nin operasyonları öncelikli olarak finansal kazanca yöneliktir. Pyongyang, askeri programlarını finanse etmek için siber suçları ve kripto para hırsızlığını yoğun bir şekilde kullanıyor. Bu strateji, yalnızca ekonomik yaptırımları atlatmasına değil, aynı zamanda geleneksel yollara başvurmadan askeri kapasitesini de güçlendirmesine olanak tanıyor.
Uzmanlar, bu yaklaşımın Kuzey Kore saldırılarını büyük ölçüde verimli hale getirdiğine dikkat çekiyor. Çin veya Rusya gibi diğer ülkeler daha hedefe yönelik eylemleri tercih edebilirken, Pyongyang, her operasyondan elde edilen geliri en üst düzeye çıkarmak amacıyla girişimlerini artırıyor. Kuzey Kore’den gelen siber saldırıların ölçeği bu nedenle büyümeye devam ediyor ve bu da onu kaydedilen saldırı sayısı açısından dünya lideri haline getiriyor.
Çin ve Rusya’nın farklı yaklaşımları
Ancak saldırı sayısında Kuzey Kore baskın çıkarsa, Çin ve Rus yöntemleri de daha az karmaşık ve potansiyel olarak yıkıcı değil stratejik düzeyde. Bu iki ülkenin kötü niyetli faaliyetleri genellikle jeopolitik çıkarlardan kaynaklanıyor ve temel olarak casusluk yapmayı, kritik altyapıyı araştırmayı ve hatta uluslararası olayları etkilemeyi amaçlıyor.
Kuzey Kore’nin devasa harekâtlarının aksine, Rusya ve Çin operasyonları hassasiyetleri ve gizlilikleriyle dikkat çekiyor. Araştırmaya göre Rusya, özellikle son derece stratejik hedefleri hedef alan ve bazen hedeflenen ülkelerin ulusal güvenliği açısından zararlı sonuçlar doğuran “cerrahi saldırılardan” yana. Örneğin, Rus aktörler hassas bilgileri çalmak amacıyla hükümet ve endüstriyel bilgisayar sistemlerine sızıyor veya hayati hizmetleri aksatmayın.
Bulut uygulamalarının artan kullanımı
Bu çalışmanın bir başka çarpıcı yönü de giderek artan popülaritesidir. enfeksiyon vektörleri olarak bulut uygulamaları. Artık dünya çapında indirilen kötü amaçlı yazılımların neredeyse %50’sinin en yaygın kullanılan bulut platformlarından bazılarından geldiği gözlemlendi. Bu uygulamalar iş ortamlarında ve kişisel ortamlarda yaygın olarak bulunduğundan, kötü amaçlı yazılımlarını hızlı ve geniş ölçekte dağıtmak isteyen siber suçluların öncelikli hedefidir.
Bulut dağıtım mekanizmaları, bazen geleneksel güvenlik önlemlerini atlayarak kötü amaçlı yazılımların hızla yayılmasına olanak tanır. Bu durum, sürekli gelişen tehditler karşısında savunma stratejilerini sürekli olarak uyarlamak zorunda olan siber güvenlik uzmanlarının işini oldukça karmaşık hale getiriyor. Çok sayıda olay, iyi korunan işletmelerin bile güvenli olmayan veya kötü yapılandırılmış bulut hizmetlerini kullanırken savunmasız hale gelebileceğini gösterdi.
Devlet siber saldırılarının küresel sonuçları
Genel olarak konuşursak, Devlet siber saldırılarının tırmanması, genellikle “sessiz savaş” olarak tanımlanan yeni bir uluslararası çatışma biçimini gösteriyor. Netskope’un CEO’su ve kurucu ortağı Sanjay Beri, küresel olarak resmi barış içinde devletler arasındaki dijital çatışmaların yoğunlaşmasına tanık olduğumuzu belirtiyor. Bu olgu, siber güvenliğin ulusal altyapıların korunması açısından önemli bir konu haline geldiği modern savaşın sınırlarını yeniden çiziyor.
Tehditler büyümeye devam ediyor ve hiçbir sektör dijital saldırılara karşı güvende değil. Bankalardan hastanelere ve tedarik zincirlerine kadar pek çok sektör, güvenliklerinin yurt dışından düzenlenen kötü niyetli izinsiz girişler nedeniyle tehdit altında olduğunu görüyor. Bu, hükümetlerin ve işletmelerin daha dikkatli olmasını ve siber güvenlik politikalarını sürekli güncellemesini gerektiriyor.
Siber suç sorununa uluslararası tepkiler
Siber tehditlerdeki bu artışa yanıt olarak iş birliğini güçlendirmek ve saldırılara karşı kolektif dayanıklılığı artırmak için çeşitli uluslararası girişimler sürüyor. Önemli bilgilerin paylaşılması ve savunma çabalarının koordine edilmesi amacıyla ülkeler arasında çeşitli sözleşmeler ve anlaşmalar imzalanmıştır. Küresel ve bölgesel kuruluşlar aynı zamanda ülkelerin siber saldırılara daha iyi hazırlanmalarına ve bunlara etkili bir şekilde yanıt vermelerine yardımcı olmak için normlar ve standartlar da oluşturuyor.
Ortak siber güvenlik olayı simülasyon tatbikatları aynı zamanda teknik ve stratejik ekiplerin hızlı tepki verme yeteneklerinin test edilmesini ve geliştirilmesini de mümkün kılmaktadır. Bu bağlamda, her ulusun dijital egemenliğini garanti altına almak ve vatandaşlarını bu yeni tehdit biçimlerine karşı korumak için siber güvenlik alanında ileri teknik becerileri geliştirmesi ve sürdürmesi esastır.