Kaspersky, teknoloji destekli istismarla ilgili küresel araştırma raporunu yayınladı. Rapora göre, katılımcıların %8,5'i dijital takip (stalking) mağduru olduğunu belirtirken, %5,4'ü kişisel bilgilerin çevrim içi ortamda ifşa edildiğini (doxing) ifade etti. Analizlerde, dijital takip hizmetlerine ilişkin dark web incelemelerine ve stalkerware ekosisteminin değişen yapısına dair önemli bulgular yer alıyor.
Teknoloji destekli istismar, akıllı telefonlar, sosyal medya platformları veya çevrim içi hizmetlerle gerçekleştirilen veya bu teknolojilerle güçlendirilen istismar davranışlarını ifade ediyor. Çevrim içi taciz, dışlama, siber takip, kimlik taklidi ve izinsiz gözetim gibi pek çok durumu kapsayan bu alan, çoğu zaman fiziksel bir iz bırakmadığı için birçok kullanıcı tarafından istismar olarak tanımlanamıyor. Bu durum, zararlı davranışların normalleşmesine ya da göz ardı edilmesine yol açabiliyor.
UCL Bilgisayar Bilimleri Bölümü Öğretim Üyesi Doç. Dr. Leonie Maria Tanczer, konuyla ilgili olarak, “Teknoloji destekli istismar hâlâ bağımsız bir zarar kategorisi olarak yeterince tanınmıyor. Bunun temel nedenlerinden biri de hangi davranışların bu kapsama girdiği konusunda ortak bir anlayışın bulunmaması. Araştırmamız bu durumu açık biçimde ortaya koyuyor. Belirsizlik, birçok deneyimin isimlendirilememesine, raporlanamamasına ve destek mekanizmalarına ulaşılamamasına neden oluyor. Ortak bir çerçeve olmadan sorunun boyutunu ölçmek ve etkili çözümler geliştirmek zorlaşıyor” ifadelerini kullandı.
Kaspersky’nin küresel araştırma bulguları, siber tehdit ortamının sürekli evrildiğini ve bu nedenle takip ve ifşa gibi teknoloji destekli istismar risklerinin giderek büyüdüğünü ortaya koyuyor. Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, karanlık ağ forumlarında fiyatları 50 ile 4 bin dolar arasında değişen ve giderek büyüyen bir "doxing" (ifşa) hizmeti ekosistemi tespit etti. Ayrıca, bireyleri izleme veya kişisel verileri ele geçirme yeteneğine sahip “stalkerware” olarak adlandırılan gelişmiş gözetleme araçlarının varlığına dikkat çekiyor.
Dark web forumlarında paylaşılan bir mesaj örneği
Gizli takip yazılımları (stalkerware), bir kişinin özel hayatını mobil cihazı üzerinden gizlice gözetlemeyi sağlayan programları, uygulamaları ve cihazları ifade ediyor. Bu yazılımları kullanan kişiler, kurbanlarının web aramaları, coğrafi konumu, kısa mesajlar, fotoğraflar ve sesli aramalar da dahil olmak üzere cihaz üzerindeki faaliyetlerini uzaktan izleyebiliyor. Kaspersky, 2024-2025 döneminde daha önce görülmemiş 33 farklı stalkerware ailesi tespit etti ve etkilenen kullanıcı sayısının 160’tan fazla ülkede belirlendiğini açıkladı.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Amerika ve Avrupa Araştırma Merkezi Başkan Vekili Tatyana Shishkova, konuya dair, “İnternet bağlantısı olan herkes tarafından kolayca indirilip kurulabilen gizli takip yazılımları, faillerin kurbanın akıllı telefonuna istedikleri yerden uzaktan erişmesine olanak tanıyor. Yazılım, arka planda görünmez bir şekilde çalıştığı için kurbanların büyük kısmı attıkları her adımın izlendiğinin farkında bile olmuyor. Bu nedenle, bu tür faaliyetlerin nasıl tespit edileceğini bilmek ve takip edildiklerinden şüphelenen kullanıcıların ne yapmaları gerektiğinin bilincinde olmak hayati önem taşıyor” ifadelerini kullandı.
Stalkerware kaynaklı tehditlerin artması ile bu alanda koordineli bir mücadele ihtiyacının güçlenmesi dikkate alındığında, Kaspersky, çevrim içi taciz ve siber takiple mücadele amacını güden Coalition Against Stalkerware oluşumunun kurucu ortakları arasında yer alıyor. Söz konusu uluslararası çalışma grubu, teknoloji şirketleri, sivil toplum kuruluşları, araştırma kurumları ve kolluk kuvvetlerini bir araya getiriyor.
Olası stalkerware mağdurlarına yönelik öneriler:
- Potansiyel tehditleri tespit etmeye yardımcı olacak güvenilir güvenlik çözümleri kullanın. Örneğin, Kaspersky’nin Android uygulamalarında yer alan “Who’s Spying on Me” özelliği, stalkerware yazılımlarını ve şüpheli uygulamaları tespit edebilir.
- Şüpheli stalkerware yazılımlarını hemen kaldırmayın. Bu durum saldırganı uyarabilir ve riski artırabilir. Öncelikle mevcut durumu değerlendirin ve destek kuruluşlarıyla iletişime geçin.
- Destek hizmetlerine ulaşmak için güvenli olduğundan emin olduğunuz bir cihaz kullanın.
- Olağandışı hızlı pil tüketimi, açılmayan veri kullanımı veya tanımadığınız uygulamalara dikkat edin.
- Hesaplarınızı güçlü ve benzersiz parolalarla koruyun.
- Aile içi şiddet veya stalkerware destek kuruluşlarıyla iletişime geçin. En yakın destek kuruluşunu Coalition Against Stalkerware internet sitesi üzerinden bulabilirsiniz.
