Kaspersky uzmanları, siber hatalıların 2022 yılında tanınan oyunların ismini kullanarak çocuklara yönelik 7 milyondan fazla taarruz gerçekleştirdiğini tespit etti. Kaspersky’nin “The dark side of kids’ virtual gaming worlds” (Çocuklara yönelik sanal oyun dünyalarının karanlık yüzü) başlıklı son raporu, çevrimiçi oyunların genç oyuncular için ortaya koyduğu riskleri ve bu yaş grubuna yönelik odaklanmış saldırılarda 2021’e kıyasla yüzde 57 artışı ortaya koydu.
Kaspersky uzmanları, raporda 3-16 yaş ortası çocukların en çok ilgi gösterdiği tanınan çevrimiçi oyunları husus alan tehditleri tahlil etti. Kaspersky güvenlik tahlilleri, Ocak 2022 ile Aralık 2022 ortasında 7 milyondan fazla taarruz gözlemledi. 2021’de siber suçlular bu alanda 4,5 milyon saldırı girişiminde bulunurken, 2022’de kelam konusu benzeri akın teşebbüsleri %57 oranında arttı.
2022 yılında 232 bin 735 oyuncu, tanınan çocuk oyunlarının kılığına girmiş berbat emelli yazılım ve potansiyel olarak istenmeyen uygulamaların dahil olduğu yaklaşık 40 bin belgeyle karşılaştı. Bu yaştaki çocukların ekseriyetle kendi bilgisayarları olmadığından ve ebeveynlerinin aygıtlarıyla oyun oynadıklarından, siber hatalılar tarafından yayılan tehditler büyük olasılıkla ebeveynlerin kredi kartı bilgilerini ve kimlik bilgilerini ele geçirmeyi amaçlıyor.
�
�
Kötü maksatlı yazılım ve istenmeyen yazılımların dağıtımı için yem olarak kullanılan en tanınan 10 çocuk oyununun etkilenen kullanıcı sayısına nazaran dağılımı.�
Aynı periyotta yaklaşık 40 bin kullanıcı, tanınan bir çocuk oyun platformu olan Roblox’u taklit ederek kötü amaçlı dosya indirmeye çalıştı. Bu da 2021 yılında saldırıya uğrayan 33 bin oyuncuya kıyasla kurbanların sayısında %14 oranında bir artışa neden oldu. Roblox’un 60 milyon kullanıcısının yarısının 13 yaş altında olması, siber hatalıların kurbanlarının çoğunluğunun potansiyel olarak siber güvenlik konusunda bilgisi olmayan çocuklardan oluştuğunu ortaya koyuyor.
“Dolandırıcılar çocukların sanal dünyalarında geziyor”
Kaspersky istatistiklerine nazaran siber hatalılar tarafından genç oyuncuları amaç almak için kullanılan kimlik avı sayfaları bilhassa Roblox, Minecraft, Fortnite ve Apex Legends oyunlarını taklit etti. Bu dört oyun için 2022 yılında toplamda 878 binden fazla kimlik avı sayfası oluşturuldu.
Genç oyuncuları gaye alan en yaygın toplumsal mühendislik tekniklerinden biri, oyunlar için tanınan hileleri ve modları indirme tekliflerini içeriyor. Kullanıcı, hileyi düzgün bir halde nasıl yükleyeceğine dair kılavuzluk için makus niyetli kimlik avlama sayfasına yönlendiriliyor.
Burada bilhassa değişik olan şey, belgeyi yüklemeden evvel çocuklarla bilgisayardaki antivirüsün nasıl devre dışı bırakılması gerektiğine dair özel talimatlar paylaşılması. Bu makus maksatlı yazılımın aygıtta tespit edilmesini önlemek için özel olarak oluşturulmuş bir yönerge içeriyor ve gençler bunu uygularken ne yaptıklarının farkına varamayabiliyor. Kullanıcının antivirüs programı ne kadar uzun müddet devre dışı bırakılırsa, kurbanın bilgisayarından o kadar fazla bilgi toplanıyor.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, hususa dair şunları söyledi:�
“2022’de siber hatalıların 3-8 yaş ortası çocuklar için tasarlanmış oyunları bile istismar ettiğimi gözlemledik. Bu durum, siber hatalıların maksatlarını yaşa nazaran filtrelemediğini ve üzerinde oyun oynadıkları ebeveynlerinin aygıtlarına ulaşmayı hedefleyerek minik oyunculara bile saldırdığını gösteriyor. Siber hatalılar genç oyunculara odaklanırken aldatmaya dair planlarını daha az bariz hale getirme zahmetine bile girmiyorlar. Çocukların ve gençlerin siber suça yönelik tuzaklar konusunda çok az tecrübesi ya da bilgisi olduğunu, en ilkel dolandırıcılık tekniklerine bile basitçe kanacaklarını umuyorlar. Bu nedenle ebeveynlerin çocuklarının hangi uygulamaları indirdiği ve aygıtlarında emniyetli güvenlik tahlillerinin yüklü olup olmadığı konusunda bilhassa dikkatli olmaları, çocuklarına çevrimiçi ortamda nasıl davranmaları gerektiğini öğretmeleri gerekiyor.”�
Hibya Haber Ajansı