Europol: Veri hırsızlığı büyük iş ve önemli bir tehdit
Meyveden çıkarılan kişisel veriler, dijital yeraltı dünyasını ve çevrimiçi sahtekarlık ve fidye yazılımlarından çocuk istismarı ve gasplara kadar uzanan bir suç ekosistemini körüklemektedir. Europol, 2025 için internetteki organize suçun tehdidi analizinde uyarıyor. Kendi açıklamalarına göre, araştırmacılar “sistemlerine, kimliklerine ve hassas bilgilerine erişim temelinde bir siber ceza ekonomisinin karanlık imajı”.
Emtia olarak veriler
Çok sayıda suçlu için, tehlikeye atılan veriler “son derece değerlidir”, Europol İnternet Organize Suç Tehdit Değerlendirmesi'nde (IOCTA) yazıyor. Diyerek şöyle devam etti: “Onları bağımsız bir mal olarak değil, aynı zamanda diğer suç faaliyetlerinin denetimi de dahil olmak üzere başka amaçlar için bir hedef olarak da kullanıyorlar.”
Büyük ses modellerinin (LLM'ler) ve diğer üretken yapay zekanın (AI) artan yayılması, kurbanlar ile bireysel iletişim ve cezai süreçlerin otomasyonu yoluyla sosyal mühendisliğin etkinliğini artırır. Yapay zeka ve diğer kilit teknolojiler “Dijital Devrimin Karanlık Tarafları” nı hızlandırdı. Siber suçlular “operasyonlarının kapsamını ve verimliliğini artırmak için” inşa ettiler.
Europol'e göre, cezai ekosistemin gelişen bir kısmı, tehlikeye atılan sistemlere ve hesaplara erişim satışı etrafında dönüyor. “İlk Erişim Komisyoncuları” (IABS), bu hizmetleri ve ilgili ürünleri çok sayıda kullanıcıyla özel platformlarda giderek daha fazla tanıtmaktadır. Bu nedenle veri brokerleri, zulmü daha iyi ortadan kaldırabilmek için faaliyetlerini birkaç platform üzerinden dağıtmaktadır.
İnfosteather ve damlalık
Kolluk kuvvetleri de Kieker'de uçtan uca şifreli haberciye sahip. Giderek daha fazla “tehlikeye atılan verilerle satış işlemlerini müzakere etmek ve yürütmek ve çocuklar da dahil olmak üzere kurbanlardan kişisel bilgileri aktarmak” için kullanılırlar.
Veri hırsızlığı ve erişim hizmetleri konusunda uzmanlaşmış çevrimiçi suçlular, Operasyonlarında çok çeşitli yöntemler kullanıyor. Cezai süreçlerini hedefe uyarladılar, bu da net profiller oluşturmayı zorlaştırdılar. Raporda, “Mağdurlara ve kitlelerdeki sistemlere saldırıyorlar ve açık teknik ve insan zayıflıklarından yararlanmaya çalışıyorlar.” Dedi.
Analize göre, örneğin veri brokerleri, kurbanlarınızdan bilgi toplamak için harici olarak verilen bilgi yönetimini kullanır. Botnet tabanlı damlalar, kimlik avı ve spam kampanyalarını düzenlemek ve kötü amaçlı yazılım yaymak için kullanıldı. Infoteal protokolleri ve veri dökümleri, giriş verilerini ve diğer bilgileri çıkarmak için suçlular tarafından satılabilir veya işlenebilir. Bu tür dijital avı analiz etme ve ilgili hizmetler sunma konusunda uzmanlaşmış bireysel siber çeteler.
“Yasal erişim” ve veri tutma
Gelişmiş tehdit oyuncuları da daha sofistike tekniklere odaklanıyor. Bunlar, uluslararası şirketlerden ve devlet kurumlarından ödün vermelerini mümkün kıldı. Failler sıfır gün istismarlarını kullanıyor ve karmaşık sosyal mühendislik operasyonları yürütüyor.
Kural olarak, bu aktörler becerilerini kamuya açık bir şekilde bilmedi, aksine fidye yazılımı gruplarıyla doğrudan işbirliği yoluyla istismarlarından para kazandı. Yaygın hata mesajları ve captcha alanları bile, kötü amaçlı yazılım yükleyerek kullanıcıları templatmak için “ClickFix” taktikleri ile taklit edilecektir.
Bu tehditlere karşı koymak için Europol “AB düzeyinde koordineli siyasi önlemler” çağrısında bulunuyor. Bunlar arasında, şifrelenmiş içerik için “yasal erişim çözümleri” ve veri tutma için uyumlu kurallar gibi yıllarca iyi bilinen enstrümanlar bulunmaktadır. Özellikle gençler arasında dijital yeterliliği teşvik etmek de gerekmektedir.
(VBR)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!