İSTANBUL (AA) - Kaspersky, siber aktivistlerin kampanyalarında 'hastag'leri koordinasyon aracı olarak kullandığını ve bu yıl yapılan saldırılarda 'dağıtılmış hizmet reddi' (DDoS) kullanımının öne çıktığını tespit etti.

Şirketten yapılan açıklamaya göre, Kaspersky, bu yıl açık internet ve 'dark web' kanallarında paylaşılan 11 binden fazla siber aktivist gönderi ve 120'den fazla siber aktivist grubunu analiz eden yeni raporu 'Signal in the Noise'u yayımladı.

Çalışma, hastgaların siber aktivist kampanyaların 'bağlayıcı unsuru' haline geldiğini ortaya koyuyor. Ortaya çıkan etkiler, kimlik doğrulama, koordinasyon ve saldırı sahipliği iddialarının ifade edilmesinde kullanılıyor. Öte yandan DDoS saldırıları en yaygın saldırı yöntemi olarak öne çıkıyor.

Araştırma, hacktivist faaliyetlerin sadece Orta Doğu ve Kuzey Afrika'daki çatışma bölgeleriyle sınırlı kalmayıp, Avrupa, Asya ve Amerika'daki hedeflere de yayıldığını gösteriyor.

Rapordaki bir diğer dikkati çekici nokta ise hacktivistlerin hedeflerini duyurur duyurmaz genellikle hızlı şekilde saldırıya geçmeleri olarak öne çıkıyor.

- Küresel görünürlük ve etki arayışı

Siber aktivistler hastagleri operasyonel araç olarak kullanıyor. Bu yıl 2 binden fazla hastag takip edilirken bunların 1484'ü ilk defa kullanıldı. Çoğu hashtag sadece yaklaşık iki ay süreyle aktif kalsa da popüler olanlar dışındakilerin işbirlikleriyle desteklendiğinde daha uzun ömürlü olabildiği gözlemlendi.

Siber aktivistlerin Avrupa, ABD, Hindistan, Vietnam ve Arjantin gibi farklı bölgelerdeki hedeflere yönelmesi, faaliyetlerin artık yalnızca bölgesel değil, küresel görünürlük ve etki arayışına dönüştüğünü ortaya koydu. Ayrıca siber saldırı raporlarının yaklaşık yüzde 61'inin DDoS ile ilişkili olduğu, kötü amaçlı bağlantıların yüzde 90'ının da kesinti doğrulama araçlarına yönlendirdiği belirlendi.

Siber aktivistlerin, kamuya açık tehditlerini duyurduktan sonraki gün veya haftalar içinde harekete geçmelerinin hızlı izleme ve müdahalenin önemini gösterdi.

Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva, siber aktivist grupların tipik siber suçluların aksine gizlilikten çok görünürlük peşinde koştuğunu belirtti.

Kudasheva, 'Ancak bu görünürlük arayışı, uzun vadede aleyhlerine çevrilebilir. Hacktivist grupları sürekli izleyerek, şirketler ve devlet kurumları, olası saldırı hedefleri hakkında erken uyarılar elde edebilir. Bu nedenle Kaspersky Digital Footprint Intelligence gibi araçları kullanarak bu sinyalleri eyleme dönüştürebilir tehdit içgörülerine çevirmek, kritik öneme sahiptir.' ifadelerini kullandı.

Öte yandan Kaspersky, tehditlerin önüne geçebilmek için dünya genelindeki işletme ve kamu kurumlarına şu önerilerde bulundu:

'Ölçeklenebilir savunmalar ve test edilmiş müdahale planları ile DDoS riskini önceliklendirin. Yüzey ve karanlık internet ekosistemlerini sürekli izleyerek işbirliği duyuruları, tehdit mesajları ve çapraz paylaşılan saldırı 'kanıtlarını' hızlıca tespit edin. Hacktivist tehditlerini kısa süreli uyarılar olarak ele alın ve savunmanızı buna göre hazırlayın. Küresel risk farkındalığı kazanın. Sadece çatışma bölgelerindeki kurumlar değil, tüm organizasyonlar potansiyel risk altında. Hacktivist kampanyalar coğrafi sınırlamadan çok görünürlük arayışına odaklanıyor.'