Genç oyunculara yönelik siber saldırılar 2022’de %57 arttı

Kaspersky uzmanları, siber suçluların 2022 yılında popüler oyunların adını kullanarak çocuklara yönelik 7 milyondan fazla saldırı gerçekleştirdiğini tespit etti.

Kaspersky’nin “The dark side of kids’ virtual gaming worlds” (Çocuklara yönelik sanal oyun dünyalarının karanlık yüzü) başlıklı son raporu, çevrimiçi oyunların genç oyuncular için ortaya koyduğu riskleri ve bu yaş grubuna yönelik odaklanmış saldırılarda 2021’e kıyasla yüzde 57 artışı ortaya koyuyor. Siber suçlular tarafından genç oyuncuları hedef almak için kullanılan kimlik avı sayfaları çoğunlukla Roblox, Minecraft, Fortnite ve Apex Legends gibi popüler ve yaygın oyunları taklit etti. Siber suçlular, ebeveynlerin cihazlarına ulaşmak için kasıtlı biçimde sahte oyun siteleri oluşturarak çocukların kimlik avı sayfalarını takip etmelerini ve kötü amaçlı dosyaları indirmelerini sağladı.

En çok istismar edilen çocuk oyunları

Kaspersky uzmanları, raporda 3-16 yaş arası çocukların en çok ilgi gösterdiği popüler çevrimiçi oyunları konu alan tehditleri analiz etti. Kaspersky güvenlik çözümleri, Ocak 2022 ile Aralık 2022 arasında 7 milyondan fazla saldırı gözlemledi. 2021’de siber suçlular bu alanda 4,5 milyon saldırı girişiminde bulunurken, 2022’de söz konusu benzer saldırı girişimleri %57 oranında arttı.

2022 yılında 232 bin 735 oyuncu, popüler çocuk oyunlarının kılığına girmiş kötü amaçlı yazılım ve potansiyel olarak istenmeyen uygulamaların dahil olduğu yaklaşık 40 bin dosyayla karşılaştı. Bu yaştaki çocukların genellikle kendi bilgisayarları olmadığından ve ebeveynlerinin cihazlarıyla oyun oynadıklarından, siber suçlular tarafından yayılan tehditler büyük olasılıkla ebeveynlerin kredi kartı verilerini ve kimlik bilgilerini ele geçirmeyi amaçlıyor.

Kötü amaçlı yazılım ve istenmeyen yazılımların dağıtımı için yem olarak kullanılan en popüler 10 çocuk oyununun etkilenen kullanıcı sayısına göre dağılımı. Veriler 1 Ocak 2022 – 31 Aralık 2022 tarihleri arasını kapsamaktadır.

Aynı dönemde yaklaşık 40 bin kullanıcı, popüler bir çocuk oyun platformu olan Roblox’u taklit ederek kötü amaçlı dosya indirmeye çalıştı. Bu da 2021 yılında saldırıya uğrayan 33 bin oyuncuya kıyasla kurbanların sayısında %14 oranında bir artışa neden oldu. Roblox’un 60 milyon kullanıcısının yarısının 13 yaş altında olması, siber suçluların kurbanlarının çoğunluğunun potansiyel olarak siber güvenlik konusunda bilgisi olmayan çocuklardan oluştuğunu ortaya koyuyor.

Dolandırıcılar çocukların sanal dünyalarında geziyor

Kaspersky istatistiklerine göre siber suçlular tarafından genç oyuncuları hedef almak için kullanılan kimlik avı sayfaları özellikle Roblox, Minecraft, Fortnite ve Apex Legends oyunlarını taklit etti. Bu dört oyun için 2022 yılında toplamda 878 binden fazla kimlik avı sayfası oluşturuldu.

Genç oyuncuları hedef alan en yaygın sosyal mühendislik tekniklerinden biri, oyunlar için popüler hileleri ve modları indirme tekliflerini içeriyor. Kullanıcı, hileyi düzgün bir şekilde nasıl yükleyeceğine dair kılavuzluk için kötü niyetli kimlik avlama sayfasına yönlendiriliyor.

Burada özellikle ilginç olan şey, dosyayı yüklemeden önce çocuklarla bilgisayardaki antivirüsün nasıl devre dışı bırakılması gerektiğine dair özel talimatlar paylaşılması. Bu kötü amaçlı yazılımın cihazda tespit edilmesini önlemek için özel olarak oluşturulmuş bir yönerge içeriyor ve gençler bunu uygularken ne yaptıklarının farkına varamayabiliyor. Kullanıcının antivirüs programı ne kadar uzun süre devre dışı bırakılırsa, kurbanın bilgisayarından o kadar fazla bilgi toplanıyor.

Şüpheli dosya indirilirken oyunculardan antivirüs programını kapatmaları isteniyor

Raporda yer alan diğer önemli bulgular şöyle:

• Siber suçlular tarafından istismar edilen en popüler oyunlar 2022 ve 2021 yıllarında Minecraft ve Roblox oldu.
• Saldırıya uğrayan kullanıcı sayısına göre belirlenen çocuk oyunları sıralamasında öncelikle 3-8 yaş arası oyuncular için tasarlanan Poppy Playtime ve Toca Life World gibi minik yaş grubuna yönelik oyunlar da yer aldı.
• Kaspersky uzmanları, Brawl Stars kılığında gizlenmiş zararlı dosyaları indirerek saldırıdan etkilenen kullanıcıların sayısında %41 oranında artış gözlemledi. 2022’de yaklaşık 10 bin oyuncu bu yolla saldırıya uğradı.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, konuya dair şunları söyledi: “2022’de siber suçluların 3-8 yaş arası çocuklar için tasarlanmış oyunları bile istismar ettiğimi gözlemledik. Bu durum, siber suçluların hedeflerini yaşa göre filtrelemediğini ve üzerinde oyun oynadıkları ebeveynlerinin cihazlarına ulaşmayı hedefleyerek minik oyunculara bile saldırdığını gösteriyor. Siber suçlular genç oyunculara odaklanırken aldatmaya dair planlarını daha az belirgin hale getirme zahmetine bile girmiyorlar. Çocukların ve gençlerin siber suça yönelik tuzaklar konusunda çok az deneyimi ya da bilgisi olduğunu, en ilkel dolandırıcılık yöntemlerine bile kolayca kanacaklarını umuyorlar. Bu nedenle ebeveynlerin çocuklarının hangi uygulamaları indirdiği ve cihazlarında güvenilir güvenlik çözümlerinin yüklü olup olmadığı konusunda özellikle dikkatli olmaları, çocuklarına çevrimiçi ortamda nasıl davranmaları gerektiğini öğretmeleri gerekiyor.” 

Çocukların çevrimiçi oyun dünyalarındaki tehditlerine ilişkin raporun tamamına KDaily’den ulaşabilirsiniz.

Kaspersky, çocuklarını çevrimiçi ortamda güvende tutmak isteyen kullanıcılara şunları öneriyor:

• Çocuklarınızın çevrimiçi etkinliklerine ilgi göstermeyi ihmal etmeyin. Onlara en sevdikleri dizileri birlikte izleyip izleyemeyeceğinizi veya birlikte müzik dinleyip dinleyemeyeceğinizi sorun. Diğer bir seçenek olarak, çevrimiçi ortamda güvende kalmak için bazı güvenli uygulamaları birlikte öğrenmeyi teklif edebilirsiniz. 
• Kaspersky Safe Kids gibi ebeveyn kontrolü uygulamaları iyi bir seçenek olabilir. Ancak bu uygulamaların nasıl çalıştığını ve çevrimiçi güvende kalmak için neden gerekli olduklarını açıklamaya, bu konuyu çocuğunuzla tartışmaya mutlaka zaman ayırın
• Çocuklarınıza hassas bilgilerin yalnızca mesajlaşma programları aracılığıyla ve yalnızca gerçek hayatta tanıdıkları kişilerle paylaşılması gerektiğini anlatın. Bu konuda onlara iyi bir rol model olabilir ve uygun davranış örnekleri gösterebilirsiniz. 
• Çocuklarınızla çevrimiçi güvenlik önlemleri hakkında iletişim kurmak için daha fazla zaman ayırın. Bunu yaparken kendi alışkanlıklarınıza da dikkat etmeyi deneyin. Yemek yerken veya konuşurken akıllı telefonunuzu kullanıyor musunuz? Çocuklarınız sizin alışkanlıklarınızdan veya davranış kalıplarınızdan herhangi birini taklit ediyor mu? Telefonunuzu ortadan kaldırdığınızda farklı bir tepki veriyorlar mı?
• Siber güvenlikle ilgili konuları çocuğunuzla oyunlar ve diğer eğlenceli formatlar aracılığıyla gündeme getirerek daha keyifli ve ilginç hale getirebilirsiniz. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı