Siber Saldırıların Motivasyon Kaynakları

2025 yılı sonlarında internete bağlı cihaz sayısının 75 milyar olması beklenmektedir. Siber tehditlere karşı savunulması gereken 10 milyar insan farklı amaçları olan saldırganların hedefi olacaktır.  Siber tehdit istihbaratı alanında savunma yöntemleri geliştirmek için siber saldırıların motivasyon kaynakları ve amaçları titizlikle ele alınmalıdır. Saldırganın gerçekleştirdiği eylemlerdeki sebep, saldırganın niyetini anlayarak neleri korumamız gerektiği konusunda bize fikir verir. Saldırganın neye ulaşmak istediğini anlamak maksadıyla, saldırganı bunu yapmaya iten motivasyon kaynağını incelemek gerekir.

Siber Saldırganların Motivasyonları

  1. Mali Kazanç

Siber tehdite sebep olanlar direkt veya dolaylı şekillerde mali kazançlar elde edebilir. Sektördeki rakipler, işletme ve kuruluşlara zarar vererek rakiplerini maddi kayıplara uğratmak isteyebilir. Maddi kazanca dönüştürülebilen her türlü bilgi tehdit altındadır. 2014 yılındaki kimlik hırsızlığı ABD’nin 15,4 milyar dolarına mal olmuştur. Mali motivasyon kaynaklı saldırılar daha çok web uygulamaları, e-posta ekleri, backdoor kötü niyetli yazılımlar aracılığıyla yapılmaktadır. Yapılan çoğu araştırma, maddi kazanç sağlamanın siber saldırılarda birinci motivasyon kaynağı olduğunu göstermektedir. Karmaşık araçlar kullanan organize suç örgütleri bu kapsama girer.

  1. Merak ve Prestij Kazanma

Topluma kendini kanıtlamaya çalışan saldırganlar, nam ve saygınlık kazanmak maksadıyla siber saldırı gerçekleştirebilir. Bu motivasyondan beslenen saldırganlar kötü niyetli de olmayabilir. Kurumların ve büyük şirketlerin sistemlerinde zafiyet bularak bunları bildiren karşılığında aldığı tebrik ve ödül ile yetinen saldırgan profilleri de mevcuttur. Hacking araçları kullanan saldırganlar ve script kiddie bu grupta yer alır.

  1. Siyasi Görüş – Casusluk

Siyasi motivasyon genel itibariyle devlet destekli saldırıların kaynağıdır. Büyük çapta, belli bir grubu hedef alan kapasiteli saldırıların birçoğu siyasetten beslenir. Devletler ve uluslararası çaptaki şirketler bilgi hırsızlığının kurbanı olabilir. Devlet destekli çalışan tehdit aktörleri devlet sırlarına, özel kuruluşlar için çalışan aktörler ise ticari sırlara ulaşmak isterler. Sadece 2015 yılında ABD sistemlerine 77.000 siber saldırı tespit edilmiştir. 2016 yılında, Almanya merkezli ThyssenKrupp çelik şirketinde, çelik üretimi ve tasarım alanındaki ticari sırların Asyalı hacker grubu tarafından çalınması tahmin edilmesi güç maddi zarar oluşturmuştur. Siber casusluk amacıyla gerçekleşen saldırılar diğer motivasyon kaynaklı saldırılardan daha büyük risk içerir. Bilgi sistemleri üzerinde maddi ve manevi daha büyük sorunlara yol açabilirler. Hedef alınan sistemler daha geniş kitleyi ilgilendirdiğinden etkisi tüm toplumda hissedilebilir.

  1. Kin Duygusu

Kendi içinizde kurumunuza karşı belli sebeplerden dolayı kin besleyen eski bir çalışan veya kurumunuzun hizmetini aksatmaya çalışan bir saldırgan saldırının aktörü olabilir. Hizmet alanınızdaki itibarınızı kaybettirmek ve kalitenizi düşürmek amaçları arasındadır. İçerideki bilgileri kullanan iç tehditler, intikam duygusuyla hareket eder.

  1. Eğlence

Genellikle kötü amaçlı olarak başlamayan güvenlik ihlalleri, zevk aracı olarak görülerek zarar vermeye kadar gidebilir. Saldırganlar verdikleri zarar ölçüsünde eğlenebilir.

  1. İdeoloji

Hacktivizm kapsamında, hacktivistler her bir saldırıyı ideolojik bir eylem olarak değerlendirirler. Şeffaflığı ön planda tutarak gizli, saklı kalmış gerçekleri ortaya çıkarmaya çalışırlar.

Saldırıların Arkasındaki Motivasyon Oranları

Radware tarafından yapılan araştırma sonucunda siber saldırganların motivasyon sebepleri:

  •     Maddi Kazanç (% 41)
  •     İç tehdit / İntikam (% 27)
  •     Politik nedenler (% 26)
  •     Rekabet (% 26)
  •     Siber Savaş (% 24)
  •     Kin (% 20)
  •     Bilinmeyen Motivasyon (% 11)

Siber tehdidin tehlike seviyesi niyet, kapasite ve fırsat üçlüsüne göre değerlendirilir. Saldırganların niyetini anlamak, motivasyon kaynağını doğru olarak değerlendirmekten geçer. Siber savunmayı etkin bir şekilde yapmak için yukarıda belirtilen motivasyon kaynaklarını anlayarak bir saldırgan gibi düşünmek gerekir.

İlgili Yazılar : https://savunma-sanayi.com/siber-guvenlik-teknolojileri/

About Author

2 yorum

  1. Pingback: Siber Tehdit Aktörleri - Kimler Siber Saldırıda Bulunur? | Savunma Sanayi

  2. Pingback: Korona Virüs Kaynaklı Siber Saldırı Yöntemleri | Savunma Sanayi

Cevap Bırakın

%d blogcu bunu beğendi: