"Görünmez" saldırılarda akıl almaz artış: Savaş sadece füzelerle yapılmıyor

Küresel siyaset arenasında sular ısınırken, çatışmalar sadece fiziksel cephelerle sınırlı kalmadı.

Dijital dünya da bu gerilimden nasibini alarak devasa bir hareketliliğe sahne oluyor.

Siber güvenlik kuruluşu Akamai tarafından yayımlanan son rapor, özellikle Orta Doğu merkezli gerilimin başlamasıyla siber suç faaliyetlerinin kontrol dışına çıktığını ortaya koydu.Veriler; bankalardan kritik altyapı tesislerine kadar pek çok sektörü hedef alan otomatik keşif trafiklerinde ve kimlik hırsızlığı girişimlerinde yüzde 245 gibi çarpıcı bir artış yaşandığını gösteriyor.

Çünkü artık savaşlar sadece füzelerle değil, ağ sistemlerine sızmaya çalışan milyonlarca veri paketiyle de yürütülüyor.Bu dijital saldırı dalgasından en ağır darbeyi bankacılık ve finans teknolojileri sektörü almış durumda.

Şubat sonundan bu yana kaydedilen kötü niyetli trafiğin yüzde 40'ı doğrudan finans kuruluşlarını hedefledi.

Bu sektörü yüzde 25 ile e-ticaret ve yüzde 15 ile oyun sektörü takip ediyor.

Akamai'nin radarındaki hareketliliğin büyük kısmını ise altyapı taramaları ve ön keşif çalışmaları oluşturuyor.

Özellikle botnet destekli keşif trafiklerindeki yüzde 70'lik sıçrama, saldırganların büyük bir eyleme geçmeden önce sistemlerdeki zayıf halkaları titizlikle aradığını kanıtladı.

Örneğin, ismi açıklanmayan ABD'li bir finans şirketi, sadece son 90 günde İran kaynaklı 13 milyon veri paketini engellemek zorunda kaldı.

Askeri operasyonların hemen öncesinde ve çatışmaların ilk anlarında bu trafik akışı en yüksek seviyelere ulaşıyor.Saldırıların her zaman göründüğü noktadan gelmemesi ise konunun en dikkat çekici yanlarından biri.

Kötü niyetli trafik kaynakları incelendiğinde, İran kaynaklı IP adresleri toplamın sadece yüzde 14’ünü oluşturuyor.

Saldırıların asıl kaynağı olarak yüzde 35 ile Rusya ve yüzde 28 ile Çin öne çıkmış durumda.

Ancak uzmanlar bu durumun, saldırganların fiziksel olarak bu ülkelerde bulunduğu anlamına gelmediği konusunda uyarıda bulunuyor.

Jeopolitik motivasyonlarla hareket eden "hacktivist" gruplar, izlerini gizlemek için Rusya ve Çin’deki proxy servislerini birer sıçrama tahtası olarak kullanıyor.

Bu iki ülke, kendi kurumlarına saldırılmadığı sürece bu tür ağların faaliyetlerine tarihsel olarak göz yummasıyla biliniyor.İstihbarat bağlantılı gruplar ve sivil hedeflerBu süreçte siber saldırgan grupların devlet istihbarat teşkilatlarıyla olan gizli bağları da daha görünür hale geldi.

İran İstihbarat ve Güvenlik Bakanlığı'nın (MOIS) bir paravanı olduğu düşünülen "Handala" isimli grubun, küresel bir tıbbi teknoloji şirketine yönelik veri silme saldırıları düzenlemesi bunun somut bir örneği.

Orta Doğu'daki gerilim, bölgedeki saldırı yüzeyini genişletirken; daha önce Avrupa ve NATO çıkarlarına karşı kullanılan yöntemlerin artık sivil altyapılara yönelmesine de kapı açtı.Güvenlik uzmanları, riskli dönemlerde şirketlerin radikal önlemler alması gerektiğini hatırlatıyor.

Eğer bir kurumun belirli coğrafyalarla doğrudan bir ticari bağı yoksa, o bölgelerden gelen tüm trafiği engellemek en mantıklı savunma hattı olacaktır.