dunyadan
Aktif Üye
Tip:
Rapor
Ana konu:
BT ve dijital politika
Tarih:
13 Mayıs 2024
Yurt dışında önemli ölçüde daha fazla suç, temizleme oranı biraz arttı: Federal İçişleri Bakanı Faeser, BKA Başkanı Münch ve BSI Başkanı Plattner 2023 federal durum raporunu sundu.
Kaynak:
Federal Kriminal Polis Ofisi
2023 Federal Siber Suç Durum Raporu bugün Federal Kriminal Polis Dairesi Başkanı Federal İçişleri Bakanı Nancy Faeser tarafından sunuldu (BKA), Holger Münch ve Federal Bilgi Güvenliği Dairesi Başkanı (BSI), Claudia Plattner, Wiesbaden'de sunuldu.
güncel alıntı:
Siber suçlular için coğrafi sınırların hiçbir önemi yoktur
Siber suçların sayısı yeniden arttı. Karşılaştırıldığında, yabancı suçların sayısının 2023'te %28 arttığı, yurt içi suçların ise 2022'ye kıyasla yüzde 1,8 düşüşle yüksek bir seviyede sabit kaldığı dikkat çekiyor.
Siber suç suçlarının temizlenme oranı 2023'te yüzde üç puan artarak şu anda yüzde 32,2 oldu.
Aile içi eylemler: Ev içi suç olarak adlandırılan suçların sayısı polis suç istatistiklerine dayanmaktadır. Bunlar Almanya'da işlenen ve Almanya'da hasara yol açan siber suçlardır. Kapsamlı bir tablo elde etmek için durum değerlendirilirken yurt dışındaki eylemlerin de dikkate alınması gerekiyor.
Yabancı eylemler: Bunlar yurt dışından veya bilinmeyen bir yerden işlenen ve Almanya'da zarara yol açan siber suçlardır.
Çoğu zaman siber suçlar bir yerde işleniyor ve zarar başka bir yerde meydana geliyor. Bu, coğrafi sınırların artık siber suçlular için bir rol oynamadığını gösteriyor. Örneğin, suç hizmetleri, “Hizmet Olarak Suç” iş modelinde, büyük ölçüde anonim olarak ve merkezi olmayan bir şekilde birlikte çalışan fail grupları tarafından sunulmaktadır.
“Hizmet Olarak Suç”
Hizmet Olarak Suç (CaaS), dar anlamda siber suç olgusunda suçların işlenmesiyle ilgili bireysel “kısmi katkıların” giderek daha fazla ayrıştırılması ve uzmanlaşması anlamına gelmektedir.
Bu bozulma, bir yandan bireysel Hizmet Olarak Sunulan Yazılım sağlayıcılarının uzmanlaşmasının artmasına yol açarken, diğer yandan da siber açıdan daha az bilgili suçluların teknik açıdan daha karmaşık suçlar işlemesine ve saldırı modellerine olanak tanıyor. Bu konuda daha fazla bilgi
Kimlik avı, DDoS saldırıları ve fidye yazılımı saldırıları
Siber suçların kapsamı, farklı eylem biçimlerine de yansıyor: 2023'te DDoS saldırıları ile yetkililere ve kamu kurumlarına özellikle hacktivist faaliyetler yoluyla saldırılar yapılırken, şirketlerden veya kurumlardan fidye talep etmek amacıyla fidye yazılımlı saldırılar özellikle yaygınlaştı.
Ayrıca, verilerin “avlanması” internette suç işlemenin en yaygın yollarından biridir. Yapay zeka (AI) kullanımında bir artış dikkat çekiyor. Yapay zekanın yardımıyla kimlik avı e-postaları daha kişiselleştirilebilir ve duygusal içerik de e-posta alıcısı üzerindeki baskıyı artırabilir.
Kimlik avı
“Balıkçılık” verileri de 2023'te internette suç işlemek için sıklıkla kullanılan bir araçtı. Bunlar, siber suçluların kötü amaçlı yazılım yaymak ve verileri çalmak için kullandığı sahte web siteleri veya e-postalardır. Bu suçtan şirketler kadar özel kişiler de etkileniyor.
Ddos saldırıları
DDoS saldırısında, bir sunucu o kadar çok istekle bombardımana tutulur ki, artık istekleri karşılayamaz ve hizmet sunmayı reddeder veya en kötü durumda geçici olarak çöker.
Fidye yazılımı
Fidye yazılımı saldırıları yaygındır. Siber suçluların amacı fidye talep etmek için şirketlerin BT sistemlerini şifrelemek veya kilitlemektir.
Araştırmacı baskı başarıya yol açar
Rapor · 3 Mayıs 2024Siber saldırılar Rus askeri istihbaratından geliyor
Federal Hükümet siber saldırıları mümkün olan en güçlü şekilde kınıyor. Hibrit tehditlere karşı koruyucu önlemler artırıldı
daha fazla bilgi edin: Siber saldırılar Rus askeri istihbaratından geliyor…
2023 yılında Almanya'da güvenlik yetkilileri, öncelikle fail grupların altyapılarına yönelik çok sayıda soruşturma başarısı elde etti. ” BKA saldırılar için kullanılan büyük darknet platformlarını ve teknik altyapıları kapatmak için özel olarak harekete geçti.” Bakan Faeser vurguladı. Güvenlik yetkililerinin yardımıyla Darknet'in en büyük kara para aklama platformu olan “Chipmixer” platformu ve “Kingdom Market” gibi çeşitli suç pazar yerleri 2023 yılında kapatıldı.
“Qakbot” ile tehlikeli bir kötü amaçlı yazılım ağı çökertildi. “Qakbot”, internetteki 700.000'den fazla virüslü sistemi kontrol ediyordu ve bunlar, fidye yazılımı kullanarak zorla fidye ödemesi yapmak gibi suç amaçlı kullanılıyordu.
Bakan, tehdidin yüksek olmaya devam ettiğini, bu nedenle koruyucu önlemlerin zaten önemli ölçüde artırıldığını söyledi. Özellikle Rus rejiminin siber saldırılarına karşı koruma sağlama konusundaki son soruşturma başarıları, koruyucu önlemlerin etkili olduğunu gösteriyor.
Güvenli bir şekilde bilgilendirilmiş – vatandaşlar için önleme
Siber güvenlik yetkilisi BSI'da vatandaşlar ve şirketler, kendilerini siber suçlara karşı nasıl daha iyi koruyabilecekleri konusunda kapsamlı bilgi bulabilirler.
BSI hem önleyici eylem önerileri sağlar hem de hasar durumunda hızlı ve uygun müdahale hakkında bilgi sağlar.
Spam, kimlik avı ve sosyal mühendisliğe karşı etkili koruma için genel bir kural olarak BSI, vatandaşların İnternet'i kullanırken eleştirel ve dikkatli olmalarını ve ayrıca:
Rapor
Ana konu:
BT ve dijital politika
Tarih:
13 Mayıs 2024
Yurt dışında önemli ölçüde daha fazla suç, temizleme oranı biraz arttı: Federal İçişleri Bakanı Faeser, BKA Başkanı Münch ve BSI Başkanı Plattner 2023 federal durum raporunu sundu.
Kaynak:
Federal Kriminal Polis Ofisi
2023 Federal Siber Suç Durum Raporu bugün Federal Kriminal Polis Dairesi Başkanı Federal İçişleri Bakanı Nancy Faeser tarafından sunuldu (BKA), Holger Münch ve Federal Bilgi Güvenliği Dairesi Başkanı (BSI), Claudia Plattner, Wiesbaden'de sunuldu.
güncel alıntı:
Federal İçişleri Bakanı Nancy Faeser, 2023 siber suç durum raporunun sunumunda
Siber suçlular için coğrafi sınırların hiçbir önemi yoktur
Siber suçların sayısı yeniden arttı. Karşılaştırıldığında, yabancı suçların sayısının 2023'te %28 arttığı, yurt içi suçların ise 2022'ye kıyasla yüzde 1,8 düşüşle yüksek bir seviyede sabit kaldığı dikkat çekiyor.
Siber suç suçlarının temizlenme oranı 2023'te yüzde üç puan artarak şu anda yüzde 32,2 oldu.
Aile içi eylemler: Ev içi suç olarak adlandırılan suçların sayısı polis suç istatistiklerine dayanmaktadır. Bunlar Almanya'da işlenen ve Almanya'da hasara yol açan siber suçlardır. Kapsamlı bir tablo elde etmek için durum değerlendirilirken yurt dışındaki eylemlerin de dikkate alınması gerekiyor.
Yabancı eylemler: Bunlar yurt dışından veya bilinmeyen bir yerden işlenen ve Almanya'da zarara yol açan siber suçlardır.
Çoğu zaman siber suçlar bir yerde işleniyor ve zarar başka bir yerde meydana geliyor. Bu, coğrafi sınırların artık siber suçlular için bir rol oynamadığını gösteriyor. Örneğin, suç hizmetleri, “Hizmet Olarak Suç” iş modelinde, büyük ölçüde anonim olarak ve merkezi olmayan bir şekilde birlikte çalışan fail grupları tarafından sunulmaktadır.
“Hizmet Olarak Suç”
Hizmet Olarak Suç (CaaS), dar anlamda siber suç olgusunda suçların işlenmesiyle ilgili bireysel “kısmi katkıların” giderek daha fazla ayrıştırılması ve uzmanlaşması anlamına gelmektedir.
Bu bozulma, bir yandan bireysel Hizmet Olarak Sunulan Yazılım sağlayıcılarının uzmanlaşmasının artmasına yol açarken, diğer yandan da siber açıdan daha az bilgili suçluların teknik açıdan daha karmaşık suçlar işlemesine ve saldırı modellerine olanak tanıyor. Bu konuda daha fazla bilgi
Kimlik avı, DDoS saldırıları ve fidye yazılımı saldırıları
Siber suçların kapsamı, farklı eylem biçimlerine de yansıyor: 2023'te DDoS saldırıları ile yetkililere ve kamu kurumlarına özellikle hacktivist faaliyetler yoluyla saldırılar yapılırken, şirketlerden veya kurumlardan fidye talep etmek amacıyla fidye yazılımlı saldırılar özellikle yaygınlaştı.
Ayrıca, verilerin “avlanması” internette suç işlemenin en yaygın yollarından biridir. Yapay zeka (AI) kullanımında bir artış dikkat çekiyor. Yapay zekanın yardımıyla kimlik avı e-postaları daha kişiselleştirilebilir ve duygusal içerik de e-posta alıcısı üzerindeki baskıyı artırabilir.
Kimlik avı
“Balıkçılık” verileri de 2023'te internette suç işlemek için sıklıkla kullanılan bir araçtı. Bunlar, siber suçluların kötü amaçlı yazılım yaymak ve verileri çalmak için kullandığı sahte web siteleri veya e-postalardır. Bu suçtan şirketler kadar özel kişiler de etkileniyor.
Ddos saldırıları
DDoS saldırısında, bir sunucu o kadar çok istekle bombardımana tutulur ki, artık istekleri karşılayamaz ve hizmet sunmayı reddeder veya en kötü durumda geçici olarak çöker.
Fidye yazılımı
Fidye yazılımı saldırıları yaygındır. Siber suçluların amacı fidye talep etmek için şirketlerin BT sistemlerini şifrelemek veya kilitlemektir.
Araştırmacı baskı başarıya yol açar
Rapor · 3 Mayıs 2024Siber saldırılar Rus askeri istihbaratından geliyor
Federal Hükümet siber saldırıları mümkün olan en güçlü şekilde kınıyor. Hibrit tehditlere karşı koruyucu önlemler artırıldı
daha fazla bilgi edin: Siber saldırılar Rus askeri istihbaratından geliyor…
2023 yılında Almanya'da güvenlik yetkilileri, öncelikle fail grupların altyapılarına yönelik çok sayıda soruşturma başarısı elde etti. ” BKA saldırılar için kullanılan büyük darknet platformlarını ve teknik altyapıları kapatmak için özel olarak harekete geçti.” Bakan Faeser vurguladı. Güvenlik yetkililerinin yardımıyla Darknet'in en büyük kara para aklama platformu olan “Chipmixer” platformu ve “Kingdom Market” gibi çeşitli suç pazar yerleri 2023 yılında kapatıldı.
“Qakbot” ile tehlikeli bir kötü amaçlı yazılım ağı çökertildi. “Qakbot”, internetteki 700.000'den fazla virüslü sistemi kontrol ediyordu ve bunlar, fidye yazılımı kullanarak zorla fidye ödemesi yapmak gibi suç amaçlı kullanılıyordu.
Bakan, tehdidin yüksek olmaya devam ettiğini, bu nedenle koruyucu önlemlerin zaten önemli ölçüde artırıldığını söyledi. Özellikle Rus rejiminin siber saldırılarına karşı koruma sağlama konusundaki son soruşturma başarıları, koruyucu önlemlerin etkili olduğunu gösteriyor.
Güvenli bir şekilde bilgilendirilmiş – vatandaşlar için önleme
Federal İçişleri Bakanı Nancy Faeser
Siber güvenlik yetkilisi BSI'da vatandaşlar ve şirketler, kendilerini siber suçlara karşı nasıl daha iyi koruyabilecekleri konusunda kapsamlı bilgi bulabilirler.
BSI hem önleyici eylem önerileri sağlar hem de hasar durumunda hızlı ve uygun müdahale hakkında bilgi sağlar.
Spam, kimlik avı ve sosyal mühendisliğe karşı etkili koruma için genel bir kural olarak BSI, vatandaşların İnternet'i kullanırken eleştirel ve dikkatli olmalarını ve ayrıca:
- düzenli güncellemeleri yükleyin,
- güçlü şifreler kullanmak
- ve iki faktörlü kimlik doğrulamanın kullanılması.