Placidus
FK Üyesi
Siber suçluların kullandığı farklı siber suç saldırı türlerinin bazı bilinen örnekleri şunlardır:
Kötü amaçlı yazılım saldırıları
Kötü amaçlı yazılım saldırısı, bir bilgisayar sistemine veya ağa bilgisayar virüsü veya başka tür kötü amaçlı yazılımların bulaştığı saldırı türüdür. Kötü amaçlı yazılım tarafından ele geçirilen bir bilgisayar, siber suçlular tarafından çeşitli amaçlarla kullanılabilir.Gizli verilerin çalınması, diğer suç eylemlerini gerçekleştirmek için bilgisayarın üs olarak kullanılması veya verilere zarar verilmesi bu amaçlardan birkaçıdır.
Mayıs 2017'de işlenen küresel bir siber suç olan WannaCry fidye yazılımı saldırısı, kötü amaçlı yazılım saldırısının ünlü bir örneğidir.
WannaCry, kurbanın verilerini veya cihazını fidye için rehin tutarak para sızdırmaya çalışan bir fidye yazılımı, kötü amaçlı yazılım türüdür. Fidye yazılımı, Microsoft Windows yüklü bilgisayarlarda bir güvenlik açığını hedef aldı.
WannaCry fidye yazılımı saldırısı, 150 ülkede 230.000 bilgisayarı etkiledi. Bu saldırıda kullanıcıların dosyaları kilitlendi ve dosyalarını kurtarabilmeleri için kullanıcılardan Bitcoin türünde fidye ödemeleri istendi.
WannaCry siber suçunun dünya genelinde 4 milyar dolarlık finansal kayba yol açtığı tahmin ediliyor.
Bugüne dek, saldırı, büyüklüğü ve etkisi ile öne çıkıyor.
Kimlik Avı
Kimlik avı kampanyası, kişileri güvenliklerini zayıflatan bir işlem yapmaları için kandırmak amacıyla istenmeyen e-postaların veya diğer iletişim türlerinin gönderilmesidir.Kimlik avı kampanyası mesajları, virüslü ekler veya kötü amaçlı sitelere bağlantılar içerebilir veya alıcıdan gizli bilgilerle yanıt vermesini isteyebilir.
Ünlü bir kimlik avı dolandırıcılığı örneği, 2018'deki Dünya Kupası sırasında gerçekleşti.
Raporlara göre, 2018 Dolandırıcılık Dünya Kupası, Dünya Kupası kimlik avı dolandırıcılığında, futbol taraftarlarına e-postalar gönderilmişti. Bu istenmeyen e-postalarla, Dünya Kupasına ev sahipliği yapan Moskova'ya sahte ücretsiz gezilerle taraftarlar kandırılmaya çalışıldı.
Bu e-postaları açıp bağlantılara tıklayan kişilerin kişisel verileri çalındı.
Başka bir kimlik avı kampanyası türü de hedef odaklı kimlik avı olarak bilinir.
Bunlar, belirli kişileri çalıştıkları kurumun güvenliğini tehlikeye atmaları için kandırmaya çalışan hedef odaklı kimlik avı kampanyalarıdır.
Çok genel bir stili olan toplu kimlik avı kampanyalarının aksine, hedef odaklı kimlik avı mesajları genellikle güvenilir bir kaynaktan geliyormuş gibi görünecek şekilde oluşturulur.
Örneğin, CEO veya BT yöneticisinden geliyormuş gibi görünmeleri sağlanır. Sahte olduklarını gösteren herhangi bir görsel ipucu içermeyebilirler.
Dağıtılmış DoS saldırıları
Dağıtılmış DoS saldırıları (DDoS), siber suçluların bir sistemi veya ağı çalışmaz hale getirmek için kullandıkları bir siber suç saldırısı türüdür.Bazen DDoS saldırılarını başlatmak için bağlı IoT (Nesnelerin İnterneti) cihazları kullanılır.
DDoS saldırısı, standart iletişim protokollerinden birini kullanarak sisteme yüksek sayıda bağlantı isteği gönderip sistemin kaldıramayacağı işlem yüküyle boğulmasına neden olur.
Siber gasp gerçekleştiren siber suçlular, DDoS saldırı yöntemini kullanarak para talep edebilir. DDoS saldırısı, diğer türde siber suçlar gerçekleştirilirken dikkat dağıtma taktiği olarak da kullanılabilir.
Bu tür saldırıların meşhur bir örneği, İngiltere Milli Piyango web sitesine yapılan 2017 DDoS saldırısıdır.
Bu saldırı sonucunda, piyango idaresinin web sitesi ve mobil uygulaması çöktü, İngiliz vatandaşları uzun bir süre şans oyunları oynayamadı.
Saldırının nedeni bilinmezken, Milli Piyango'ya şantaj girişimi olduğundan şüpheleniliyor.