Maglup
Co-Admin
Avrupa: Veri hırsızlığı büyük bir iş ve önemli bir tehdittir
Marka edilen kişisel veriler, dijital yeraltı dünyasını ve çevrimiçi sahtekarlıktan ve fidye yazılımlarından istismar ve küçüklerin hatlarına kadar değişen bir suç ekosistemini körüklemektedir. Europol, 2025 için İnternet'te düzenlenen suç tehditlerini analizinde uyarıyor. Beyanlarına göre, araştırmacılar “sistemlerine, kimliklerine ve hassas bilgilerine dayanan bir bilgisayar ceza ekonomisinin karanlık imajı”.
Mal Olarak Veriler
İnternette Avrupa Organize Suç Tehdit Değerlendirmesi (IOCTA) yazıyor, çok sayıda suçlu için tehlikeye atılan veriler “son derece değerli”. “Onları bağımsız mal olarak değil, aynı zamanda diğer suç faaliyetlerinin denetimi de dahil olmak üzere başka amaçlar için bir amaç olarak da kullanıyorlar”.
Büyük vokal modellerin (LLM) ve diğer üretken yapay zeka (AI) biçimlerinin artan difüzyonu, kurbanlar ile bireysel iletişim ve cezai süreçlerin otomasyonu yoluyla sosyal mühendisliğin etkinliğini geliştirmektedir. Yapay zeka ve diğer kilit teknolojiler “dijital devrimin karanlık taraflarını” hızlandırdı. BT suçluları “faaliyetlerinin kapsamını ve verimliliğini artırmak için” inşa ettiler.
Europol'e göre, cezai ekosistemin gelişen bir kısmı sistemlere ve tehlikeye atılan hesaplara erişim satışı etrafında dönüyor. “İlk Erişim Komisyoncuları” (IABS), bu ilişkili hizmetleri ve ürünleri çok sayıda kullanıcıyla özel platformlarda giderek daha fazla tanıtmaktadır. Veri brokerleri daha sonra zulmü daha iyi ortadan kaldırabilmek için faaliyetlerini birden fazla platformda dağıtıyor.
Harcama ve damlalık
Kolluk kuvvetleri de Kieker'de uçtan uca düşmüş bir haberciye sahip. Giderek “tehlikeye atılan verilerle satış işlemleri yapmak ve satış işlemleri yapmak ve çocuklar da dahil olmak üzere kurbanlardan kişisel bilgileri iletmeye” giderek daha fazla alışacaklardı.
Veri hırsızlığı ve erişim hizmetleri konusunda uzmanlaşmış çevrimiçi suçlular, Europol'u açıklar. Cezai süreçlerini hedefe uyarladılar, bu da net profiller oluşturmayı zorlaştırdılar. Raporda, “Mağdurlara ve kitlelerdeki sistemlere saldırıyorlar ve açık teknik ve insan noktalarının zayıf yönlerinden yararlanmaya çalışıyorlar” diyor.
Analize göre, örneğin veri brokerleri, kurbanlardan bilgi toplamak için harici olarak verilen bilgilerin yönetimini kullanıyor. Botnet tabanlı damlalar, kimlik avı ve spam kampanyalarını düzenlemek ve kötü amaçlı yazılım yaymak için kullanıldı. Gayri resmi protokoller ve veri dökümleri, erişim verilerini ve diğer bilgileri çıkarmak için suçlular tarafından satılabilir veya işlenebilir. BT bantları, bu tür dijital avı analiz etme ve ilgili hizmetler sunma konusunda uzmanlaşmıştır.
“Yasal Erişim” ve Veri Depolama
Gelişmiş tehdit oyuncuları da daha sofistike tekniklere odaklanıyor. Bu, uluslararası şirketleri ve devlet kurumlarını tehlikeye atmalarına izin verdi. Yazarlar sıfır gün istismarı kullanıyor ve karmaşık sosyal mühendislik operasyonları yürütüyorlar.
Kural olarak, bu aktörler becerilerini kamuya açık bir şekilde bilmedi, aksine fidye yazılımı gruplarıyla doğrudan işbirliği yoluyla istismarlarından para kazandı. Yaygın hata mesajları ve captcha kampları, kullanıcıları denemek ve kötü amaçlı yazılım yüklemek için “ClickFix” taktikleri ile de taklit edilecektir.
Bu tehditlerle mücadele etmek için Europol “AB düzeyinde koordineli siyasi önlemler” istiyor. Bunlar arasında, şifrelenmiş içerik için “yasal erişim çözümleri” ve veri depolama için uyumlu kurallar gibi yıllar boyunca iyi bilinen araçlar bulunmaktadır. Özellikle gençler arasında dijital yeterliliği teşvik etmek de gerekmektedir.
(VBR)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!