Siber saldırıların hedefinde gençler var
Siber suçluların 2022 yılında popüler oyunların adını kullanarak çocuklara yönelik 7 milyondan fazla saldırı gerçekleştirdiğini tespit edildi.
Kaspersky'nin “The dark side of kids’ virtual gaming worlds” (Çocuklara yönelik sanal oyun dünyalarının karanlık yüzü) başlıklı son raporu, çevrimiçi oyunların genç oyuncular için ortaya koyduğu riskleri ve bu yaş grubuna yönelik odaklanmış saldırılarda 2021'e kıyasla yüzde 57 artışı ortaya koyuyor.
Siber suçlular tarafından genç oyuncuları hedef almak için kullanılan kimlik avı sayfaları çoğunlukla Roblox, Minecraft, Fortnite ve Apex Legends gibi popüler ve yaygın oyunları taklit etti.
Siber suçlular, ebeveynlerin cihazlarına ulaşmak için kasıtlı biçimde sahte oyun siteleri oluşturarak çocukların kimlik avı sayfalarını takip etmelerini ve kötü amaçlı dosyaları indirmelerini sağladı. Çocuk ve gençlere yönelik çok kullanılan oyun programları üzerinden siber saldırılarda artış gözlemlendi.
Kaspersky uzmanları, raporda 3-16 yaş arası çocukların en çok ilgi gösterdiği popüler çevrimiçi oyunları konu alan tehditleri analiz etti. Kaspersky güvenlik çözümleri, Ocak 2022 ile Aralık 2022 arasında 7 milyondan fazla saldırı gözlemledi.
2021'de siber suçlular bu alanda 4,5 milyon saldırı girişiminde bulunurken, 2022'de söz konusu benzer saldırı girişimleri %57 oranında arttı. 2022 yılında 232 bin 735 oyuncu, popüler çocuk oyunlarının kılığına girmiş kötü amaçlı yazılım ve potansiyel olarak istenmeyen uygulamaların dahil olduğu yaklaşık 40 bin dosyayla karşılaştı.
Bu yaştaki çocukların genellikle kendi bilgisayarları olmadığından ve ebeveynlerinin cihazlarıyla oyun oynadıklarından, siber suçlular tarafından yayılan tehditler büyük olasılıkla ebeveynlerin kredi kartı verilerini ve kimlik bilgilerini ele geçirmeyi amaçlıyor. Aynı dönemde yaklaşık 40 bin kullanıcı, popüler bir çocuk oyun platformu olan Roblox'u taklit ederek kötü amaçlı dosya indirmeye çalıştı.
Bu da 2021 yılında saldırıya uğrayan 33 bin oyuncuya kıyasla kurbanların sayısında %14 oranında bir artışa neden oldu. Roblox'un 60 milyon kullanıcısının yarısının 13 yaş altında olması, siber suçluların kurbanlarının çoğunluğunun potansiyel olarak siber güvenlik konusunda bilgisi olmayan çocuklardan oluştuğunu ortaya koyuyor.
Kaspersky istatistiklerine göre siber suçlular tarafından genç oyuncuları hedef almak için kullanılan kimlik avı sayfaları özellikle Roblox, Minecraft, Fortnite ve Apex Legends oyunlarını taklit etti. Bu dört oyun için 2022 yılında toplamda 878 binden fazla kimlik avı sayfası oluşturuldu. Genç oyuncuları hedef alan en yaygın sosyal mühendislik tekniklerinden biri, oyunlar için popüler hileleri ve modları indirme tekliflerini içeriyor.
Kullanıcı, hileyi düzgün bir şekilde nasıl yükleyeceğine dair kılavuzluk için kötü niyetli kimlik avlama sayfasına yönlendiriliyor. Burada özellikle ilginç olan şey, dosyayı yüklemeden önce çocuklarla bilgisayardaki antivirüsün nasıl devre dışı bırakılması gerektiğine dair özel talimatlar paylaşılması. Bu kötü amaçlı yazılımın cihazda tespit edilmesini önlemek için özel olarak oluşturulmuş bir yönerge içeriyor ve gençler bunu uygularken ne yaptıklarının farkına varamayabiliyor.