Kaspersky, 2025 yılında açık web ve dark web kanallarında paylaşılan 11.000’den fazla hacktivist (siber aktivist)gönderi ve 120’den fazla hacktivist kümesini tahlil eden yeni raporu Signal in the Noise’u yayımladı. Çalışma, hashtag’lerin hacktivist kampanyaların “bağlayıcı unsuru” haline geldiğini ortaya koyuyor; bu etiketler, kimlik doğrulama, uyum ve taarruz sahipliği argümanlarının tabir edilmesinde kullanılıyor. Öte yandan, dağıtılmış hizmet reddi (DDoS) hücumları en yaygın atak tekniği olarak öne çıkıyor.
Araştırma, hacktivist faaliyetlerin yalnızca Orta Doğu ve Kuzey Afrika’daki çatışma bölgeleriyle hudutlu kalmayıp, Avrupa, Asya ve Amerika’daki amaçlara de yayıldığını gösteriyor. Rapordaki bir öteki dikkat cazibeli nokta ise, hacktivistlerin amaçlarını duyurur duyurmaz çoklukla süratli bir halde atağa geçmeleri.
Rapordan Öne Çıkan Veriler:
- Hashtag’ler operasyonel araç olarak: 2025’te 2.000’den fazla eşsiz hashtag takip edildi; bunların 1.484’ü bu yıl birinci defa kullanıldı. Birden fazla etiket yalnızca yaklaşık iki ay mühletle etkin kalsa da, “popüler” olanlar, iş birlikleriyle desteklendiğinde daha uzun ömürlü olabiliyor.
- Küresel hedefleme: Hedefler Avrupa, ABD, Hindistan, Vietnam ve Arjantin üzere çeşitli bölgeleri kapsıyor; bu durum, hacktivistlerin lokal odaklılıktan fazla görünürlük ve tesir yaratmayı önceliklendirdiğini doğruluyor.
- DDoS’un hakimiyeti: Saldırı raporlarının %61’i DDoS ile ilişkilendirildi ve berbat hedefli yönlendirme linklerinin %90’ı, kesinti doğrulama araçlarına yönlendirildi.
- Kısa periyodik tehdit pencereleri: Hacktivistler, kamuya açık tehditlerini ilan ettikten günler yahut haftalar içinde harekete geçiyor; bu durum süratli izleme ve müdahalenin ehemmiyetini vurguluyor.
- İş birlikleri ivme yaratıyor: Hacktivist kümeler sık sık kaynaklarını birleştirerek daha büyük tesir yaratıyor. Bu iş birlikleri ekseriyetle yeni hashtag’lerle duyuruluyor ve birliğin, ortak kampanyaların sembolü olarak kullanılıyor.
Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva şunları belirtiyor: “Hacktivist kümeler, tipik siber hatalıların tersine, kapalılıktan çok görünürlük peşinde koşar. Fakat bu görünürlük arayışı, uzun vadede aleyhlerine çevrilebilir. Hacktivist kümeleri daima izleyerek, şirketler ve devlet kurumları, mümkün atak amaçları hakkında erken ikazlar elde edebilir. Bu nedenle, Kaspersky Digital Footprint Intelligence üzere araçları kullanarak bu sinyalleri harekete dönüştürülebilir tehdit içgörülerine çevirmek kritik ehemmiyete sahiptir.”
Tehditlerin önünde olabilmek için Kaspersky, dünya genelindeki işletmeler ve kamu kurumlarına şunları öneriyor:
- Ölçeklenebilir savunmalar ve test edilmiş müdahale planları ile DDoS riskini önceliklendirin.
- Yüzey ve karanlık web ekosistemlerini sürekli izleyerek iş birliği duyuruları, tehdit iletileri ve çapraz paylaşılan akın “kanıtlarını” süratlice tespit edin.
- Hacktivist tehditlerini kısa müddetli ikazlar olarak ele alın ve savunmanızı buna nazaran hazırlayın.
- Küresel risk farkındalığı kazanın: Yalnızca çatışma bölgelerindeki kurumlar değil, tüm tertipler potansiyel risk altında; hacktivist kampanyalar coğrafik sınırlamadan çok görünürlük arayışına odaklanıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Genel
Genel
Genel
Genel
Genel
Genel
