Kaspersky uzmanları, siber hatalıların 2022 yılında tanınan oyunların ismini kullanarak çocuklara yönelik 7 milyondan fazla hücum gerçekleştirdiğini tespit etti.
Kaspersky’nin “The dark side of kids’ virtual gaming worlds” (Çocuklara yönelik sanal oyun dünyalarının karanlık yüzü) başlıklı son raporu, çevrimiçi oyunların genç oyuncular için ortaya koyduğu riskleri ve bu yaş kümesine yönelik odaklanmış ataklarda 2021’e kıyasla yüzde 57 artışı ortaya koyuyor. Siber hatalılar tarafından genç oyuncuları amaç almak için kullanılan kimlik avı sayfaları çoğunlukla Roblox, Minecraft, Fortnite ve Apex Legends üzere tanınan ve yaygın oyunları taklit etti. Siber hatalılar, ebeveynlerin aygıtlarına ulaşmak için kasıtlı biçimde geçersiz oyun siteleri oluşturarak çocukların kimlik avı sayfalarını takip etmelerini ve makus hedefli belgeleri indirmelerini sağladı.
En çok istismar edilen çocuk oyunları
Kaspersky uzmanları, raporda 3-16 yaş ortası çocukların en çok ilgi gösterdiği tanınan çevrimiçi oyunları mevzu alan tehditleri tahlil etti. Kaspersky güvenlik tahlilleri, Ocak 2022 ile Aralık 2022 ortasında 7 milyondan fazla taarruz gözlemledi. 2021’de siber hatalılar bu alanda 4,5 milyon atak teşebbüsünde bulunurken, 2022’de kelam konusu misal hücum teşebbüsleri %57 oranında arttı.
2022 yılında 232 bin 735 oyuncu, tanınan çocuk oyunlarının kılığına girmiş berbat gayeli yazılım ve potansiyel olarak istenmeyen uygulamaların dahil olduğu yaklaşık 40 bin belgeyle karşılaştı. Bu yaştaki çocukların çoklukla kendi bilgisayarları olmadığından ve ebeveynlerinin aygıtlarıyla oyun oynadıklarından, siber hatalılar tarafından yayılan tehditler büyük olasılıkla ebeveynlerin kredi kartı bilgilerini ve kimlik bilgilerini ele geçirmeyi amaçlıyor.
Kötü gayeli yazılım ve istenmeyen yazılımların dağıtımı için yem olarak kullanılan en tanınan 10 çocuk oyununun etkilenen kullanıcı sayısına nazaran dağılımı. Bilgiler 1 Ocak 2022 – 31 Aralık 2022 tarihleri ortasını kapsamaktadır.
Aynı devirde yaklaşık 40 bin kullanıcı, tanınan bir çocuk oyun platformu olan Roblox’u taklit ederek makus gayeli evrak indirmeye çalıştı. Bu da 2021 yılında hücuma uğrayan 33 bin oyuncuya kıyasla kurbanların sayısında %14 oranında bir artışa neden oldu. Roblox’un 60 milyon kullanıcısının yarısının 13 yaş altında olması, siber hatalıların kurbanlarının çoğunluğunun potansiyel olarak siber güvenlik konusunda bilgisi olmayan çocuklardan oluştuğunu ortaya koyuyor.
Dolandırıcılar çocukların sanal dünyalarında geziyor
Kaspersky istatistiklerine nazaran siber hatalılar tarafından genç oyuncuları maksat almak için kullanılan kimlik avı sayfaları bilhassa Roblox, Minecraft, Fortnite ve Apex Legends oyunlarını taklit etti. Bu dört oyun için 2022 yılında toplamda 878 binden fazla kimlik avı sayfası oluşturuldu.
Genç oyuncuları gaye alan en yaygın toplumsal mühendislik tekniklerinden biri, oyunlar için tanınan hileleri ve modları indirme tekliflerini içeriyor. Kullanıcı, hileyi düzgün bir formda nasıl yükleyeceğine dair kılavuzluk için makus niyetli kimlik avlama sayfasına yönlendiriliyor.
Burada bilhassa enteresan olan şey, belgeyi yüklemeden evvel çocuklarla bilgisayardaki antivirüsün nasıl devre dışı bırakılması gerektiğine dair özel talimatlar paylaşılması. Bu makus maksatlı yazılımın aygıtta tespit edilmesini önlemek için özel olarak oluşturulmuş bir yönerge içeriyor ve gençler bunu uygularken ne yaptıklarının farkına varamayabiliyor. Kullanıcının antivirüs programı ne kadar uzun mühlet devre dışı bırakılırsa, kurbanın bilgisayarından o kadar fazla bilgi toplanıyor.
Şüpheli belge indirilirken oyunculardan antivirüs programını kapatmaları isteniyor
Raporda yer alan başka değerli bulgular şöyle:
- Siber hatalılar tarafından istismar edilen en tanınan oyunlar 2022 ve 2021 yıllarında Minecraft ve Roblox oldu.
- Saldırıya uğrayan kullanıcı sayısına nazaran belirlenen çocuk oyunları sıralamasında öncelikle 3-8 yaş ortası oyuncular için tasarlanan Poppy Playtime ve Toca Life World üzere minik yaş kümesine yönelik oyunlar da yer aldı.
- Kaspersky uzmanları, Brawl Stars kılığında gizlenmiş ziyanlı belgeleri indirerek hücumdan etkilenen kullanıcıların sayısında %41 oranında artış gözlemledi. 2022’de yaklaşık 10 bin oyuncu bu yolla hücuma uğradı.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, hususa dair şunları söyledi: “2022’de siber hatalıların 3-8 yaş ortası çocuklar için tasarlanmış oyunları bile istismar ettiğimi gözlemledik. Bu durum, siber hatalıların maksatlarını yaşa nazaran filtrelemediğini ve üzerinde oyun oynadıkları ebeveynlerinin aygıtlarına ulaşmayı hedefleyerek minik oyunculara bile saldırdığını gösteriyor. Siber hatalılar genç oyunculara odaklanırken aldatmaya dair planlarını daha az bariz hale getirme zahmetine bile girmiyorlar. Çocukların ve gençlerin siber suça yönelik tuzaklar konusunda çok az tecrübesi ya da bilgisi olduğunu, en ilkel dolandırıcılık metotlarına bile kolay kolay kanacaklarını umuyorlar. Bu nedenle ebeveynlerin çocuklarının hangi uygulamaları indirdiği ve aygıtlarında sağlam güvenlik tahlillerinin yüklü olup olmadığı konusunda bilhassa dikkatli olmaları, çocuklarına çevrimiçi ortamda nasıl davranmaları gerektiğini öğretmeleri gerekiyor.”
Çocukların çevrimiçi oyun dünyalarındaki tehditlerine ait raporun tamamına KDaily’den ulaşabilirsiniz.
Kaspersky, çocuklarını çevrimiçi ortamda inançta tutmak isteyen kullanıcılara şunları öneriyor:
- Çocuklarınızın çevrimiçi aktifliklerine ilgi göstermeyi ihmal etmeyin. Onlara en sevdikleri dizileri birlikte izleyip izleyemeyeceğinizi yahut birlikte müzik dinleyip dinleyemeyeceğinizi sorun. Başka bir seçenek olarak, çevrimiçi ortamda inançta kalmak için birtakım inançlı uygulamaları birlikte öğrenmeyi teklif edebilirsiniz.
- Kaspersky Safe Kids gibi ebeveyn denetimi uygulamaları âlâ bir seçenek olabilir. Lakin bu uygulamaların nasıl çalıştığını ve çevrimiçi inançta kalmak için neden gerekli olduklarını açıklamaya, bu mevzuyu çocuğunuzla tartışmaya kesinlikle vakit ayırın
- Çocuklarınıza hassas bilgilerin sırf iletileşme programları aracılığıyla ve sırf gerçek hayatta tanıdıkları şahıslarla paylaşılması gerektiğini anlatın. Bu bahiste onlara âlâ bir rol model olabilir ve uygun davranış örnekleri gösterebilirsiniz.
- Çocuklarınızla çevrimiçi güvenlik tedbirleri hakkında bağlantı kurmak için daha fazla vakit ayırın. Bunu yaparken kendi alışkanlıklarınıza da dikkat etmeyi deneyin. Yemek yerken yahut konuşurken akıllı telefonunuzu kullanıyor musunuz? Çocuklarınız sizin alışkanlıklarınızdan yahut davranış kalıplarınızdan rastgele birini taklit ediyor mu? Telefonunuzu ortadan kaldırdığınızda farklı bir reaksiyon veriyorlar mı?
- Siber güvenlikle ilgili bahisleri çocuğunuzla oyunlar ve öteki eğlenceli formatlar aracılığıyla gündeme getirerek daha keyifli ve ilginç hale getirebilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
