2022 yılında gelirlerinin 200 milyar dolara ulaşması beklenen oyun endüstrisinin, siber suçluların hedefi olması şaşırtıcı değil. Bununla birlikte suçluların oyun endüstrisine yönelik artan ilgisi, evlerde daha fazla oyun oynamaya yönelten COVID-19 salgınına da bağlanabilir. Fakat bu kez saldırının merkezinde oyuncular değil, şirket çalışanları var.

Siber güvenlik kuruluşu ESET, İsrail merkezli güvenlik kuruluşu Kela’nın raporuna dikkat çekti. Bu rapora göre tanınmış 25 oyun yayıncısının çalışanlarına ait 500 binden fazla oturum açma bilgisinin, karanlık ağ pazarlarında satışa sunulduğu saptandı.

Hangi verilere erişimleri var? 

Kela, iki buçuk yıldır internetin tekin olmayan bölümündeki etkinlikleri takip ediyor ve neredeyse tüm önemli oyun şirketlerinin dahili sistemlerine erişim olanağı sağlayabilecek, güvenliği ihlal edilmiş hesaplar olduğunu tespit etti. Söz konusu hesaplar, proje yönetim yazılımlarına, yönetici panellerine, sanal özel ağlara (VPN’ler) ve geliştirmeyle bağlantılı ortamlara erişim olanağı sağlıyor.

Siber suçlular ne yapabilir? 

Siber suçlular; şirket sırları, fikri mülkiyet hakları ve müşteri verilerini çalmaktan, şirket makinelerine fidye yazılımları yerleştirmeye kadar varan, işleri alt üst edecek şeyler yapabilir. Tüm bunlar para ve itibar kaybına neden olabilir.

Aslında ihlale uğramış 1 milyon hesap var

Kela, aslında oyun sektörü müşterilerine ve önde gelen oyun şirketlerinin çalışanlarına ait, güvenliği ihlal edilmiş neredeyse 1 milyon hesap olduğunu saptadı.  Bunların yarısının geçtiğimiz yıl içinde karanlık ağda satışa sunulduğunu belirledi.

“Satın alındıktan sonra saldırganların erişebileceği çok sayıda hassas hesaba ait kimlik bilgileri kayıtlarının yer aldığı, güvenliği ihlal edilmiş bir bot tespit ettik“ bilgisini paylaşan Kela, raporunda şu açıklamalara yer veriyor: “Sızan kimlik bilgileri arasında genelde şirket içinde önemli bir kanal olan e-posta adreslerinin yer aldığını saptadık: fatura, satın alma, yönetim, İK ile ilgili e-postalar, destek ve pazarlama, fark ettiğimiz örneklerden sadece bazıları.”

Siber suçlular, şirket ağının en hassas bölümlerine erişmelerini sağlayacak kimlik bilgilerinin yanı sıra kimlik avı dolandırıcılığı kampanyaları yürütmek için kullanabileceği daha değerli bilgilerin de peşinde. Özellikle oturum açma verileri, Kurumsal E-posta Tehdidi (BEC) dolandırıcılığı yapmak ve başka suçlar işlemek için de kullanılabilir.

 Oyun endüstrisi, çalışanlarının farkındalık seviyesini yükseltmeli 

Oyun endüstrisi, suçlular için her geçen gün daha çekici bir hedef haline geliyor. Bu nedenle şirketlerin özellikle çalışanlarına güvenlik farkındalığı eğitimi vererek, siber güvenliklerine yatırım yapmaları gerekiyor.

Bir analiz platformu olan Dynata şirketinin araştırmasına göre tüketicilerin yüzde 20’si bu yıl yeni yıl alışverişi konusunda stres yaşıyor. Bu durum ne yazık ki online dolandırıcılığa daha açık hale gelmemize yol açıyor. Kısa zaman içinde en iyi fiyatı vaat eden kimlik avına yönelik e-postalar, olası kurbanları kredi kartı veya diğer hassas bilgileri paylaşma konusunda baskı altında bırakmak amacıyla kullanılabilir. İçgüdülerinize güvenin: Bir teklif gerçek olamayacak kadar iyiyse bağlantılara tıklamayın. Bunun yerine, herhangi bir şey satın almak için doğrudan mağazanın internet sitesine gidin veya güvenilir başka bir internet sitesini ziyaret edin.

Teknolojik hediyeleri güvenli bir biçimde alın.

Teknolojiyle ilgili hediye alanların sayısı artıyor. Bu hediyelerin pahalı olması, birçok kişinin bu aletleri resmi satıcılar yerine indirimli alma olanağı sunan başka kaynaklardan almasına neden olabiliyor. Yapılan bir araştırmaya göre neredeyse 10 ebeveynden 1‘i, aile üyesinden veya arkadaşından ikinci el bir telefonu hediye olarak vermeyi planlıyor. Ancak bu durumun öngörülemeyen maddi sonuçları olabilir. Telefon sıfırlanmamışsa, telefonda hâlâ dosyalar, görüntüler veya kötü amaçlı yazılım bulunabilir; bu durum yeni kullanıcıyı riske atabilir ve veri gizliliğini ihlal edebilir. Bu yılbaşında bir cep telefonu hediye etmeyi düşünüyorsanız, resmi bir satıcıdan alın veya başka şekilde temin edecekseniz, kötü amaçlı yazılıma karşı koruma sağlamak için ESET Mobile Security gibi bir virüs koruma indirin.

Kime ait olduğunu bilmediğiniz e-kartları açmayın.

 Riskli bağlantı içermeyen gerçek kartlar neredeyse unutulsa da e-kartlar giderek daha popüler hale geliyor. Hızlı ve gönderimi kolay olduğundan e-kartların sayısının bu yıl iki katına çıkması bekleniyor. Ancak, dolandırıcılar e-kartları arkadaşınızın veya ailenizin kimliğine bürünmek için kullanabilir ve toplu halde gönderilebilir. Bir e-kart alırsanız alıcıdan onay almadan kesinlikle herhangi bir bağlantıya tıklamayın. Dolandırıcılar bir arkadaşınız veya meslektaşınız gibi davranmaya çalışabileceğinden e-posta adresinin doğru şekilde yazılıp yazılmadığına dikkat edin.

Tıklamadan önce hediyelerin sizin için olduğundan emin olun.

Dolandırıcılar yeni yılda, hediye ve kargo bekleyen çok kişi olmasından fayda sağlamaya çalışır. Çok bilinen kargo ve teslimat hizmetlerinin kimliğine bürünen ve ikna edici görünümlü sahte kargo takip bağlantıları göndererek insanları dolandıran çok sayıda dolandırıcı vardır. Bağlantının tıklanması kötü amaçlı yazılımın indirilmesine neden olur veya kullanıcıları kimlik bilgilerini çalmayı hedefleyen internet sitelerine yönlendirir. Bu türde bir dolandırıcılıktan kaçınmak için sipariş verdiğiniz internet sitelerini ve kullandığınız teslimat hizmetini yakından takip edin. Ayrıca yılbaşında sürpriz olmasını düşündüğünüz paketleri de her zaman internet sitesinden takip edebilirsiniz.

Europol, Birleşmiş Milletler Bölgelerarası Suç ve Adalet Araştırma Enstitüsü (UNICRI) ve Trend Micro tarafından ortaklaşa hazırlanan raporda yapay zekanın (AI) siber saldırganlar tarafından nasıl kullanıldığı ve gelecekte nasıl kullanılabilecekleri tüm detaylarıyla incelendi. Rapor aynı zamanda kolluk kuvvetleri, hükümet yetkilileri ve kriminal konularda karar alan ve uygulayan diğer tüm kuruluşlar için risklerin nasıl azaltılacağına dair öneriler sunuyor.

Rapora göre siber suçluların yapay zeka teknolojisinden hem bir saldırı vektörü hem de bir saldırı yüzeyi olarak yararlanıyor.Şu an yapay zekanın en çok bilinen saldırı kullanımı deepfake videolar. Siber saldırganlar gelişmiş araç kitleri kullanarak Deepfake adı verilen sahte görüntüler ve videolar oluşturuyor. Pek çok ünlü ve siyasinin yüzlerinin kullanıldığı Deepfake videolar dezenformasyon kampanyaları, dolandırıcılık ve internet zorbalığı gibi suç araçları olarak kullanılıyor.

Yapay zekanın kullanıldığı tek saldırı şekli Deepfake değil. Siber suçlular yapay zekayı kullanarak Spotify gibi uygulamalarda gerçek kullanıcı davranışını taklit edebilen araçlar oluşturuyor. Bu sayede daha önceden ele geçirilen hesapların fark edilerek silinmesi önlenmiş oluyor. Ayrıca e-posta filtreleri tarafından yakalanmayan gerçekçi e-posta metinleri oluşturmak için de yapay zekadan faydalanan siber suçlular yapay zeka ile daha hazırladıkları içeriklerle sosyal mühendisliği daha etkili hale getiriyor. Diğer bir yöntemse yapay zeka teknolojisi kullanılarak yüz tanıma sistemleri gibi yine yapay zeka motorlarına yapılan saldırılardır. Siber saldırganlar yapay zeka motorlarını bozarak korumaları atlatmanın yollarını buluyor.

Raporda yapay zekanın siber saldırganlar tarafından kullanım alanları kısaca şu şekilde sıralanıyor:

• Büyük ölçekli ikna ediciliği yüksek sosyal mühendislik saldırıları
• Saldırıları daha etkili hale getirmek için kötü amaçlı yazılımları belgelendirmek
• Görüntü tanıma ve ses biyometrisi gibi kimlik doğrulama yöntemlerini atlatmak
• Akıllı hedef belirleme ve atlatma yoluyla yapılan fidye yazılımı saldırıları
• Tespit kurallarındaki kör noktaları belirleyerek yapılan veri kirliliği

Europol, UNICRI ve Trend Micro’nun birlikte hazırladığı raporun sonuç kısmında ise şu tavsiyelere yer veriliyor:

• Siber güvenlik sektörü ve polisler yapay zeka teknolojisini siber suçlarla mücadele aracı olarak kullanmalı
• Savunma teknolojisinin gelişimini teşvik etmek, siber suçlulardan hızlı hareket etmek için bu konudaki araştırmalar sürekli olarak yapılmalı
• Güvenli yapay zeka tasarımı çerçevelerini belirlenmeli ve geliştirilmeli
• Siber güvenlik sektörünün veya polisin siber suçla ilgili gelişmelere yanıt verme ve onlardan bir adım önde olma yeteneğini engelleyebilecek, siber güvenlik amacıyla yapay zekanın kullanımına ilişkin siyasi söylem azaltılmalı.
• Kamu-özel sektör ortaklıklarından yararlanılmalı ve multi disipliner uzman grupları oluşturmalı

Trend Micro Ülke Müdürü Hasan Gültekin raporla ilgili şu değerlendirmeyi yaptı: “Yapay zeka teknolojisinde de görüldüğü gibi en son teknolojiyi en erken benimseyenler her zaman siber suçlular olmuştur. Bilindiği gibi yapay zeka, şifre tahmin etme, CAPTCHA kırma ve ses kopyalama gibi pek saldırıda yaygın olarak kullanılıyor. Hazırladığımız raporda tüm bu kullanım alanlarının yanı sıra pek kötü amaçlı yenilikler de tespit ettik. Trend Micro olarak Europol ve UNICRI ile işbirliğinde hazırladığımız raporun tehditler hakkında farkındalık yaratarak hepimiz için daha güvenli bir dijital gelecek yaratacağına inanıyoruz ve iş birliğinden ortaya çıkan bu rapordan dolayı gururluyuz.”

Yapay zekanın dünyaya daha fazla verimlilik, otomasyon ve bağımsızlık vaat eden bir teknoloji olduğunu belirten Europol Siber Suç Merkezi Başkanı Edvardas Šileris ise raporla ilgili şunları söyledi: “Ancak bu teknolojinin kötüye kullanımı da giderek artıyor. Bu dönemde yapay zekanın siber saldırılarda kullanımı konusunda şeffaf olmak önemli. Bu rapor Yapay Zekanın kötü amaçlı kullanımlarını ortaya çıkarırken diğer yandan da bu tehditleri proaktif olarak önlememize ve azaltmamıza yardımcı olan öneriler sunuyor.”

UNICRI’de Yapay Zeka ve Robotik Merkezi Başkanı Irakli Beridze’nin raporla ilgili değerlendirmesi ise şu şekilde: “Yapay zeka uygulamalarının gerçek dünyada büyük bir etki yaratmasından yola çıkarak bu teknolojinin geleceğimizin temel teknolojisi olacağını söyleyebiliriz. Ancak, yapay zekanın topluma sağladığı faydalar ne kadar gerçekse, kötü amaçlı kullanımı da aynı gerçekliktedir.Yapay Zekanın karanlık tarafına ışık tutmak ve bu önemli konu hakkında daha fazla tartışmayı teşvik etmek için Europol ve Trend Micro ile yaptığımız işbirliğinden dolayı gurur duyuyoruz.”