
Siber suç nedir?
Siber suç bilgisayar, bilgisayar ağı veya ağa bağlı bir cihazı hedef alan veya kullanan tüm suç faaliyetleridir. Siber suçların çoğu, para kazanmak isteyen siber suçlular veya bilgisayara korsanları tarafından gerçekleştirilir. Ancak, zaman zaman siber suçlar kazanç sağlamaktan başka amaçlarla bilgisayarlara zarar vermeyi hedefler. Bunlar siyasi ya da kişisel olabilir.
Siber suçlar, bireyler veya gruplar tarafından gerçekleştirilebilir. Bazı siber suçlular organize hareket eder, gelişmiş teknikler kullanır ve yüksek teknik beceriye sahiptirler. Diğerleri ise acemi bilgisayar korsanlarıdır.
Siber suçların çeşitleri nelerdir?
Siber suç, hukuki bağlamlarda sıklıkla siber suçlar olarak adlandırılır ve aşağıdakiler gibi çok çeşitli kötü niyetli faaliyetleri içerir:
- E-posta ve internet dolandırıcılığı.
- Kimlik dolandırıcılığı (kişisel bilgilerin çalınması ve kullanılması).
- Finansal veya kart ödeme verilerinin izinsiz olarak elde edilmesi de dahil olmak üzere siber hırsızlık.
- Kurumsal verilerin çalınması ve satılması.
- Siber gasp (saldırı tehdidinde bulunularak para istenmesi).
- Fidye yazılımı saldırıları (bir tür siber gasp).
- Kötü niyetli kripto madenciliği (bilgisayar korsanlarının sahip olmadıkları kaynakları kullanarak kripto para madenciliği yapması).
- Siber casusluk (bilgisayar korsanlarının devlet veya şirket verilerine sızması).
- Ağı tehlikeye atacak şekilde sistemlere müdahale etme.
- Telif hakkını ihlal etme.
- Yasa dışı kumar.
- Yasa dışı ürünleri çevrimiçi olarak satma.
- Çocuk pornografisi talebinde bulunma, üretme ve bulundurma.
Bunlar siber suçların en yaygın türlerinden bazılarıdır, ancak teknoloji geliştikçe yeni tehditler ortaya çıkmaya devam ediyor. Siber suçlar, aşağıdakilerden birini veya her ikisini içerir:
- Virüsler ve diğer kötü amaçlı yazılım türlerini kullanarak bilgisayarları hedef alan suç faaliyeti.
- Bilgisayarları kullanarak başka suçlar işlemek amacıyla gerçekleştirilen suç faaliyeti.
Bilgisayarları hedef alan siber suçlular, cihazlara zarar vermek veya çalışmasını durdurmak için onları kötü amaçlı yazılımlarla enfekte edebilir. Ayrıca verileri silmek veya çalmak için kötü amaçlı yazılımları da kullanabilirler. Veya siber suçlular kullanıcıların bir web sitesini veya ağı kullanmasını veya bir işletmenin müşterilerine yazılım hizmeti sağlamasını engelleyebilir (Hizmet Engelleme (DoS) saldırısı).
Bilgisayarları başka suçlar işlemek için kullanan siber suçlar, kötü amaçlı yazılımları, yasa dışı bilgileri veya yasa dışı görüntüleri yaymak için bilgisayarları veya ağları kullanabilir.
Siber suçlular genellikle bu ikisini aynı anda yapar. Önce virüslerle bilgisayarları hedefleyebilir ve ardından bunları kötü amaçlı yazılımları diğer makinelere veya bir ağ üzerinden yaymak için kullanabilirler. Bazı yargı bölgeleri, bir bilgisayarın suçun gerçekleştirilmesi için araç olarak kullanıldığı üçüncü bir siber suç kategorisi de tanımlamaktadır. Çalınan verileri depolamak için başka bir bilgisayarın kullanılması bu duruma örnek gösterilebilir.
Siber suç örnekleri
Siber suçluların kullandığı farklı siber suç saldırı türlerinin bazı bilinen örnekleri şunlardır:
1. Kötü amaçlı yazılım saldırıları
Kötü amaçlı yazılım saldırısı, bir bilgisayar sistemine veya ağa bilgisayar virüsü veya başka tür kötü amaçlı yazılımların bulaştığı saldırı türüdür. Kötü amaçlı yazılım tarafından ele geçirilen bir bilgisayar, siber suçlular tarafından çeşitli amaçlarla kullanılabilir. Gizli verilerin çalınması, diğer suç eylemlerini gerçekleştirmek için bilgisayarın üs olarak kullanılması veya verilere zarar verilmesi bu amaçlardan birkaçıdır.
Mayıs 2017'de işlenen küresel bir siber suç olan WannaCry fidye yazılımı saldırısı, kötü amaçlı yazılım saldırısının ünlü bir örneğidir. WannaCry, kurbanın verilerini veya cihazını fidye için rehin tutarak para sızdırmaya çalışan bir fidye yazılımı, kötü amaçlı yazılım türüdür. Fidye yazılımı, Microsoft Windows yüklü bilgisayarlarda bir güvenlik açığını hedef aldı.
WannaCry fidye yazılımı saldırısı, 150 ülkede 230.000 bilgisayarı etkiledi. Kullanıcılar dosyalarına erişimden mahrum bırakıldı ve erişimlerini yeniden sağlamak için Bitcoin fidye ödemeleri talep eden bir mesaj gönderildi.
WannaCry siber suçunun dünya genelinde 4 milyar dolarlık finansal kayba yol açtığı tahmin ediliyor. Bugüne dek, saldırı, büyüklüğü ve etkisi ile öne çıkıyor.
2. Çift gasp fidye yazılımı saldırıları
Son yıllarda fidye yazılımları, çift gasp olarak bilinen daha saldırgan bir biçime dönüştü. Bu saldırılarda siber suçlular, kurbanın verilerini şifrelemekle kalmıyor, şifreleme işleminden önce verileri dışarı sızdırıyor. Çalınan bu veriler daha sonra bir koz olarak kullanılıyor: Fidye ödenmezse saldırganlar hassas bilgileri yayınlamakla tehdit ediyor. Bunun önemli bir örneği, yaygın olarak kullanılan dosya transfer araçlarındaki güvenlik açıklarından yararlanarak çok uluslu şirketleri ve hükümet organlarını hedef alan Cl0p fidye yazılımı grubudur . Mağdurlar, veri sızıntısı ve operasyonel kesinti gibi ikili tehditlerle karşı karşıya kaldılar; bu, fidye uyumluluk oranlarını önemli ölçüde artıran güçlü bir taktikti.
3. Kimlik avı
Kimlik avı kampanyası, alıcıların güvenliklerini tehlikeye atacak bir şey yapmalarını sağlamak amacıyla spam e-postaların veya diğer iletişim biçimlerinin gönderilmesidir. Kimlik avı kampanyası mesajları, virüslü ekler veya kötü amaçlı sitelere bağlantılar içerebilir veya alıcıdan gizli bilgilerle yanıt vermesini isteyebilir.
Kimlik avı dolandırıcılığının bilinen bir örneği 2018 Dünya Kupası sırasında yaşandı. 2018 Dünya Kupası Sahtekarlığı raporumuza göre, Dünya Kupası kimlik avı dolandırıcılığı, futbol taraftarlarına gönderilen e-postaları içeriyordu. Bu istenmeyen e-postalarla, Dünya Kupasına ev sahipliği yapan Moskova'ya sahte ücretsiz gezilerle taraftarlar kandırılmaya çalışıldı. Bu e-postaları açıp bağlantılara tıklayan kişilerin kişisel verileri çalındı.
Bir diğer kimlik avı türü ise hedef odaklı kimlik avı olarak bilinir. Bunlar, belirli kişileri çalıştıkları kurumun güvenliğini tehlikeye atmaları için kandırmaya çalışan hedef odaklı kimlik avı kampanyalarıdır.
Çok genel bir stili olan toplu kimlik avı kampanyalarının aksine, hedef odaklı kimlik avı mesajları genellikle güvenilir bir kaynaktan geliyormuş gibi görünecek şekilde oluşturulur. Örneğin, CEO veya BT yöneticisinden geliyormuş gibi görünmeleri sağlanır. Sahte olduklarını gösteren herhangi bir görsel ipucu içermeyebilirler.
Siber suçlular ayrıca daha ikna edici kimlik avı mesajları oluşturmak için yapay zeka araçlarından yararlanmaya başlıyor. Bu araçlar yazım stillerini taklit edebilir, kusursuz bir dil bilgisi oluşturabilir ve hatta bilindik iletişim kalıplarını bile taklit edebilir. Sosyal medyadan toplanan verilerle birleştirildiğinde, tespiti zor, oldukça kişiselleştirilmiş saldırılara olanak sağlıyor.
Ayrıca saldırganlar, saldırıları otomatikleştirmek ve ölçeklendirmek için yapay zekayı kullanıyor; örneğin güvenlik açıklarını tarayarak veya kötü amaçlı yazılımları birden fazla hedefe dağıtarak çabayı azaltırken erişimi artırıyor.
4. Smishing ve vishing saldırıları
Smishing (SMS kimlik avı) ve vishing (sesli kimlik avı) giderek yaygınlaşıyor ve kullanıcıları e-posta yerine kısa mesajlar ve telefon görüşmeleri yoluyla hedef alıyor. Bu dolandırıcılıklar genellikle alıcıları hassas verilerini ifşa etmeye veya kötü amaçlı bağlantılara tıklamaya kandırmak için bankaları, teslimat hizmetlerini veya devlet kurumlarını taklit eder.
Örneğin, bir paket teslimatının gümrük ödemesi gerektirdiğini iddia eden SMS mesajları, kredi kartı bilgilerini toplayan sahte bir ödeme formuna yol açıyor. Sesli uyarı yönteminde saldırganlar, kendilerini teknik destek veya kolluk kuvvetleri olarak tanıtarak, mağdurlara oturum açma bilgilerini paylaşmaları veya para transferi yapmaları yönünde baskı yapabilirler.
5. Kritik altyapılara yönelik saldırılar
Siber suçlular giderek sağlık, enerji ve ulaşım sistemleri gibi temel hizmetleri hedef alıyor. Bu tür saldırılar yaygın bir kesintiye yol açabilir ve hayatları tehlikeye atabilir. Bunun önemli bir örneği, 2021'deki Colonial Pipeline saldırısıdır; bu saldırıda fidye yazılımı, ABD'nin güneydoğusundaki yakıt dağıtımını sekteye uğratmış, acil müdahalelere ve geçici yakıt kıtlıklarına yol açmıştır. Hastaneler, su arıtma tesisleri ve toplu taşıma ağları da benzer tehditlerden etkilenebilir. Bu durum siber suçun finansal kaybın ötesinde toplumsal etkilerinin olduğunu göstermektedir.
6. Suç Hizmeti (CaaS)
Siber suç ekosistemindeki en önemli gelişmelerden biri de Suç Hizmeti (CaaS) platformlarının ortaya çıkmasıdır. Bu karanlık web pazar yerleri, teknik beceri düzeyi ne olursa olsun herkesin fidye yazılımı kitleri, kimlik avı kampanyaları, kimlik bilgisi dökümleri ve ücretli DDoS gibi hazır araçlar ve hizmetler satın almasına olanak tanır. Bu "siber suç ekonomisi", saldırgan olmak isteyenler için giriş engellerini önemli ölçüde düşürdü ve siber suç ağlarının hızla büyümesini ve profesyonelleşmesini teşvik ediyor.
7. Dağıtılmış DoS saldırıları
Dağıtılmış DoS saldırıları (DDoS), siber suçluların bir sistemi veya ağı çökertmek için kullandıkları bir siber suç saldırısı türüdür. Bazen DDoS saldırılarını başlatmak için bağlı IoT (Nesnelerin İnterneti) cihazları kullanılır. DDoS saldırısı, standart iletişim protokollerinden birini kullanarak sisteme yüksek sayıda bağlantı isteği gönderip sistemin kaldıramayacağı işlem yüküyle boğulmasına neden olur. Siber gasp gerçekleştiren siber suçlular, DDoS saldırı yöntemini kullanarak para talep edebilir. DDoS saldırısı, diğer türde siber suçlar gerçekleştirilirken dikkat dağıtma taktiği olarak da kullanılabilir. Bu tür saldırıların meşhur bir örneği, İngiltere Milli Piyango web sitesine yapılan 2017 DDoS saldırısıdır. Bu saldırı sonucunda, piyango idaresinin web sitesi ve mobil uygulaması çöktü, İngiliz vatandaşları uzun bir süre şans oyunları oynayamadı. Saldırının nedeni bilinmezken, Milli Piyango'ya şantaj girişimi olduğundan şüpheleniliyor.
Siber Suçlara Karşı Savunma – Kaspersky Premium Ücretsiz Deneme Sürümünü Edinin
Siber suçluların kazanmasına izin vermeyin. Kaspersky'nin güçlü antivirüs çözümüyle kimliğinizi, verilerinizi ve finanslarınızı koruyun.
Kaspersky Premium'u DeneyinSiber suçun etkisi
Genel olarak siber suçlar ve siber saldırılar son yıllarda artmaya devam ediyor. Cybersecurity Ventures'ın yaptığı araştırmaya göre, 2023 yılında her 39 saniyede bir siber saldırı meydana gelecek ve bu da günde 2.200'den fazla olaya denk geliyor. Bu, her 44 saniyede bir olayın meydana geldiği 2022 yılına göre bir artışı temsil ediyor.
Accenture'ın büyük kuruluşlardan 3.000 güvenlik ve iş yöneticisinin katıldığı bir ankete dayanan "Siber Güvenlik Dayanıklılığının Durumu 2023" raporu da siber saldırıların sürekli tehdit oluşturduğunu doğruluyor. Özellikle endişe verici olan, WatchGuard'ın raporuna göre 2023'te bir önceki yıla kıyasla %95 oranında artan fidye yazılımı saldırılarındaki artıştır. Saldırılardaki bu artış yalnızca işletmeleri değil, aynı zamanda bireyleri de etkiliyor; çünkü birçok şirket müşterilerine ait hassas verileri ve kişisel bilgileri saklıyor.
Mali, operasyonel ve itibar kaybı
Tek bir siber saldırı (ister veri ihlali, ister kötü amaçlı yazılım bulaşması, ister fidye yazılımı veya DDoS saldırısı olsun) yıkıcı mali ve itibar sonuçlarına yol açabilir.
Hiscox Siber Hazırlık Raporu 2024'ün son verilerine göre, siber saldırıların işletmeler üzerindeki etkisi önemli ölçüde arttı. Raporda , şirketlerin yüzde 67'sinin son 12 ayda siber saldırıya maruz kaldığı, yine aynı oranda şirketin bir önceki yıla göre siber saldırı sayısında artış yaşadığı belirtiliyor.
Etkisi çoğu zaman doğrudan finansal kaybın ötesine geçer. Etkilenen işletmelerin yaklaşık %47'si yeni müşteriler çekmekte zorlanırken, %43'ü mevcut müşterilerini kaybetti ve %38'i olumsuz medya haberleri nedeniyle itibar kaybına uğradı.
Siber suç yalnızca şirketlere zarar vermiyor; bireyler de kimlik hırsızlığı, maddi kayıp ve güvenin aşınması gibi ciddi sonuçlarla karşı karşıya kalabiliyor.
KOBİ'lerin hedef alınması ve tedarik zinciri zaafları
Özellikle COVID-19 salgını sırasında yaygın uzaktan çalışmaya geçilmesiyle birlikte küçük ve orta ölçekli işletmeler (KOBİ'ler) ve uzaktan altyapılar önemli hedefler haline geldi. Bu kuruluşların birçoğunda güçlü siber güvenlik savunmaları bulunmuyor ve bu da onları fidye yazılımlarına, kimlik avına ve tedarik zinciri saldırılarına karşı savunmasız hale getiriyor.
Siber suçlular, birden fazla kurbana aynı anda sızmak için güvenilir üçüncü taraf satıcıları giderek daha fazla kullanıyor; bu taktik, tedarik zinciri saldırıları olarak biliniyor. SolarWinds ve Kaseya ihlalleri gibi olaylar, tek bir sağlayıcının tehlikeye girmesinin binlerce alt işletmeyi nasıl etkileyebileceğini göstermektedir. Hiscox'a göre, her beş KOBİ'den biri, başarılı bir siber saldırının kendilerini tamamen kapanmaya zorlayacağına inanıyor ve bu da tedarik zincirinde daha güçlü siber güvenliğe acil ihtiyaç olduğunu ortaya koyuyor.
Küresel yanıt ve siber güvenlik mevzuatı
Siber tehditlerin ölçeği ve karmaşıklığı arttıkça uluslararası iş birliği ve düzenlemeler önemli hale geldi. Europol, Interpol ve Birleşmiş Milletler gibi kuruluşlar artık sınır ötesi siber suç soruşturmalarının koordinasyonunda aktif rol oynuyor. Ülkeler ayrıca dijital savunmayı güçlendirmek için yeni mevzuatlar da getiriyor. AB'nin NIS2 Direktifi ve Siber Suçlara İlişkin Budapeşte Sözleşmesi gibi küresel çerçeveler, müdahale ve dayanıklılığı iyileştirmeyi amaçlayan gelişen yasal yapılara örnektir. Bu çabalar aynı zamanda şirketlere verileri koruma ve ihlalleri hızla bildirme konusunda daha fazla sorumluluk yüklüyor.
Siber suç nasıl bildirilir
Avustralya: Avustralya Siber Güvenlik Merkezi'nin burada siber suçların nasıl bildirileceği hakkında bilgi bulunmaktadır.
Avrupa: Europol'ün, her AB üye ülkesi için ilgili siber suç raporlama bağlantılarını bir araya getiren yararlı bir web sitesi var.
Hong Kong: Aldatma Karşıtı Koordinasyon Merkezi (Hong Kong)
Hindistan: Siber Suç Portalını ziyaret edin
Yeni Zelanda: Siber suçları Netsafe'e bildirin (Yeni Zelanda)
Güney Afrika: Güney Afrika'da Siber Suç Bildirin
Suudi Arabistan: Ziyaret https://nca.gov.sa/en/ ve Suudi Arabistan'daki siber suçları bildirin
Tayland: Tayland'daki Tayland Yardım Hattı ile iletişime geçin
BAE: BAE'de siber suçların nasıl bildirileceği hakkında bilgiyi buradaki resmi web sitesinde bulabilirsiniz.
Birleşik Krallık: En kısa sürede Action Fraud ile iletişime geçin; daha fazla bilgi edinmek için buradaki web sitelerini ziyaret edin.
Siber suçlara karşı kendinizi nasıl koruyabilirsiniz?
Yaygınlığı göz önüne alındığında, siber suçları nasıl durduracağınızı merak ediyor olabilirsiniz. Bilgisayarınızı ve kişisel verilerinizi siber suçlardan korumak için bazı mantıklı ipuçları:
1. Yazılım ve işletim sistemini güncel tutun
Yazılımınızı ve işletim sisteminizi güncel tutmak, en son yeniliklerden yararlanmanızı sağlar.
Bilgisayarınızı korumak için güvenlik yamaları.
2. Anti-virüs yazılımı kullanın ve güncel tutun
Sisteminizi saldırılardan korumak için antivirüs veya Kaspersky Premium gibi kapsamlı bir internet güvenlik çözümü kullanmak akıllıca bir yoldur. Antivirüs yazılımı, tehditleri bir sorun haline gelmeden taramanızı, tespit etmenizi ve yok etmenizi sağlar. Bu koruma, bilgisayarınızı ve verilerinizi siber suçlara karşı korumanıza yardımcı olarak içinizin rahat etmesini sağlar. En iyi seviyede koruma sağlamak için yazılımınızı güncel tutun.
3. Güçlü parolalar kullanın
İnsanların tahmin edemeyeceği güçlü şifreler kullandığınızdan ve bunları hiçbir yere kaydetmediğinizden emin olun. Alternatif olarak, güvenilir bir parola yöneticisi kullanarak güçlü parolalar oluşturabilirsiniz.
4. Spam e-postalardaki ekleri asla açmayın
Bilgisayarların kötü amaçlı yazılım saldırılarından ve diğer türlerdeki siber suçlardan etkilenmesinin yaygın yollarından biri, spam e-postalardaki e-posta eklerinin kullanıcılar tarafından açılmasıdır. Tanımadığınız bir göndericiden gelen bir eki asla açmayın.
5. Spam e-postalardaki veya güvenilmeyen web sitelerindeki bağlantılara tıklamayın
Kullanıcılar, spam e-postalar veya diğer mesajlar ya da tanınmayan web sitelerindeki bağlantılara tıkladıklarında da siber suç kurbanı olabilirler. Çevrimiçi ortamda güvende kalmak için bu bağlantılara tıklamayın.
6. Güvenli olmadıkça kişisel bilgilerinizi vermeyin.
Hattın veya e-postanın güvenli olduğundan tam olarak emin olmadığınız sürece hiçbir zaman telefon veya e-posta üzerinden kişisel verilerinizi vermeyin. Karşıdaki kişinin kim olduğunu bildiğinizden emin olun.
7. Şüpheli talepler hakkında doğrudan şirketlerle iletişime geçin
Sizi arayan bir şirketten kişisel bilgileriniz veya verileriniz istenirse, telefonu kapatın. İlgili şirketin resmi web sitesinde yer alan numarayı arayarak siber suçlularla değil yetkililerle konuştuğunuzdan emin olun. Siber suçlular hatta kalmaya devam edeceğinden farklı bir telefon kullanmanız daha faydalı olacaktır. Bir numarayı tekrar aradığınızı sandığınızda, bu kişiler, konuştuğunuzu sandığınız bankanın veya başka şirketin bir çalışanıymış gibi davranabilir.
8. Hangi web sitesi URL'lerini ziyaret ettiğinize dikkat edin
Tıkladığınız URL adresleri takip edin. Gerçek ve resmi duruyorlar mı? Bilmediğiniz veya spam gibi görünen URL adreslerine sahip bağlantılara tıklamaktan kaçının. İnternet güvenliği ürününüzde çevrimiçi işlemleri güvenceye alma özelliği bulunuyorsa çevrimiçi finansal işlemleri gerçekleştirmeden önce bu özelliğin etkinleştirildiğinden emin olun.
9. Banka ekstrelerinizi takip edin
Siber suç kurbanı olduğunuzun hemen farkına varmanız çok önemlidir. Banka hesap özetlerinizi inceleyin ve bilmediğiniz şüpheli işlemler görürseniz bankanızla görüşün. Bankanız, dolandırıcılığın söz konusu olup olmadığını araştırabilir.
İyi bir antivirüs sizi siber suçların tehdidinden koruyacaktır. Kaspersky Premium hakkında daha fazla bilgi edinin.