Kaspersky raporu, takip yazılımlardan etkilenen kullanıcı sayısında endişe verici artış ortaya koydu

En son açıklanan Kaspersky State of Stalkerware 2023 raporu, dünya genelinde yaklaşık 31 bin mobil kullanıcının, aile içi tacizcilerin kurbanlarını izlemek için kullandığı gizli izleme yazılımları olan stalkerware yazılımlarına maruz kaldığını ortaya koydu. Ancak sorun sadece stalkerware yazılımları değil. Dünya genelinde ankete katılanların %40’ı takip edildiklerini veya takip edildiklerinden şüphelendiklerini ifade etti.

Stalkerware yazılımları genellikle akıllı telefonlarda, tabletlerde ve bilgisayarlarda yasal hırsızlık önleme veya ebeveyn kontrolü uygulamalarıymış gibi görünür. Ancak gerçek doğaları göründüğünden çok daha farklıdır. Genellikle takip edilen kişinin rızası ve bildirimi olmadan yüklenen bu yazılımlar, yazılımı yükleyen failin yazılımın yüklendiği kurbanın hayatı üzerinde kontrol sahibi olmasını sağlar. Stalkerware yazılımlarının yetenekleri uygulamaya bağlı olarak değişir.

Kaspersky, bu konuya dikkat çekmek amacıyla küresel olarak dijital takipten etkilenen kişi sayısını daha iyi anlamayı amaçlayan The State of Stalkerware adlı yıllık raporunun yenisini yayınladı. Kaspersky verileri, 2023 yılında dünya çapında 31 bin 31 tekil kişinin takip yazılımlarından etkilendiğini ortaya koydu ve bu sayı 2022’ye kıyasla %5,8 artış gösterdi. Rakamlar, 2021’deki düşüş eğiliminin tersine döndüğünü ve dijital tacizin küresel bir sorun olmaya devam ettiğini doğruluyor.

Kaspersky Security Network’e göre 2023 yılında Rusya, Brezilya ve Hindistan kullanıcı sayısı itibariyle bu tür yazılımlardan en çok etkilenen ilk üç ülke oldu. Bir önceki yıl ilk beşe giren İran hala ilk beşte yer alıyor. 2021 ile karşılaştırıldığında bu sorundan etkilenen ilk 10 ülke çok az değişti. Almanya 7’inci sıradan 10’a düşerken, 2022’de 8’inci sırada olan Suudi Arabistan bu yıl en çok etkilenen ülkeler arasında değil.

  Ülke

Etkilenen Kullanıcı

1

Rusya Federasyonu

9,890

2

Brezilya

4,186

3

Hindistan

2,492

4

İran

1,578

5

Türkiye

1,063

6

Endonezya

871

7

Amerika Birleşik Devletleri

799

8

Yemen

624

9

Meksika

592

10

Almanya

577

2023’te dünyada stalkerware yazılımlarından en çok etkilenen ilk 10 ülke

Takip yazılımları ve çevrimdışı- çevrimiçi şiddet ilişkisi

Dünya genelinde ankete katılanların üçte birinden fazlası (%39) mevcut veya önceki partnerlerinden şiddet veya istismar gördüklerini bildirdi. Rapor için soru yöneltilenlerin %23’ü yakın zamanda flört ettikleri birinden bir tür çevrimiçi takip ile karşılaştıklarını belirtti. Ayrıca katılımcıların genel olarak %40’ı takip edildiğini veya takip edildiğinden şüphelendiğini bildirdi.

Diğer yandan katılımcıların %12’si partnerinin telefonuna parametreler yüklediğini veya ayarladığını, %9’u ise partnerine izleme uygulamaları yüklemesi için baskı yaptığını kabul etti. Bununla birlikte partnerini farkında olmadan izleme fikri bireylerin çoğunluğu (%54) tarafından onaylanmadı ve bu tür davranışlara karşı olunduğuna dair bir tavır ortaya koyuldu. Bir partnerin çevrimiçi faaliyetlerinin rızaya dayalı olarak izlenmesine yönelik tutumlarla ilgili olarak, katılımcıların %45’i bu durumu onaylamadığını ifade ederek gizlilik haklarının önemini vurguladı. Buna karşılık %27’si ilişkilerde tam şeffaflığı destekleyerek rızaya dayalı izlemeyi uygun görürken, %12’si yalnızca karşılıklı anlaşmaya varıldığında bunu kabul edilebilir bulduğunu ifade etti.

Kaspersky Güvenlik ve Veri Gizliliği Uzmanı David Emm, şunları söyledi: “Bu bulgular, bireylerin mahremiyet ve kişisel bilgilerin korunması arasında kurdukları hassas dengeyi vurguluyor. Özellikle güvenlik ve cihaz şifreleri gibi hassas veriler konusunda daha dikkatli davranıldığını gözlemledik ki bu olumlu bi adım. Bu tür kritik erişimleri paylaşma konusundaki isteksizlik siber güvenlik ilkeleriyle de uyumludur. Çevrimiçi yayın şifrelerini ve fotoğrafları paylaşma isteği kültürel bir değişime işaret etse de, bireyler görünüşte zararsız olan bilgi paylaşımlarında bile potansiyel risklerin farkında olmalıdır. Bu görüşler, ilişkilerde açık iletişimi teşvik etmenin, net sınırlar belirlemenin ve dijital okuryazarlığı desteklemenin önemini vurguluyor. Güvenlik uzmanları için bu durum, siber güvenliğin en iyi uygulamaları konusunda sürekli eğitime ve bireylerin ilişkilerinde kişisel bilgilerini paylaşma konusunda bilinçli kararlar almalarını sağlamaya duyulan ihtiyacı güçlendiriyor.”

Stalkerware ile mücadelede ortaklıklara ihtiyaç var

Dünyanın birçok ülkesinde stalkerware yazılımlarının kullanımı yasak değil. Ancak böyle bir uygulamanın başka bir kişinin akıllı telefonuna rızası olmadan yüklenmesi yasa dışı bir davranış olarak cezalandırılabiliyor. Bununla birlikte durumdan sorumlu tutulacak olan kişi uygulamanın geliştiricisi değil kullanıcısıdır, yani failidir. Diğer ilgili teknolojilerle birlikte stalkerware, teknoloji destekli istismarın bir unsurudur ve genellikle ilişkilerde istismar amaçlı kullanılır.

Amerika Birleşik Devletleri Aile İçi Şiddete Son Verme Ulusal Ağı (National Network to End Domestic Violence – NNEDV) Güvenlik Ağı Projesi Kıdemli Direktörü Erica Olsen, raporla ilgili olarak şu yorumlarda bulundu: “Bu rapor, hem teknoloji kullanılarak gerçekleştirilen takip davranışının yaygınlığını hem de yakın ilişkilerde mahremiyete ilişkin endişeleri vurguluyor. Katılımcıların önemli bir kısmı, güvenlik nedenleriyle veya başka nedenlerle bazı bilgileri isteyerek paylaştıklarını bildiriyor. Küçük bir yüzde ise (%4), partnerlerinin ısrarı üzerine izlemeyi gönülsüzce kabul ettiklerini belirtiyor. Bu rıza ile aynı şey değildir. Rızaya dayalı paylaşım ile rızaya dayalı olmayan izleme arasında net bir ayrım yapmak önemlidir. Rıza, zorlama veya baskı olmaksızın yapılan bir anlaşmadır.”

Refuge (Birleşik Krallık) Teknoloji Destekli İstismar ve Ekonomik Güçlendirme Ekibi Başkanı Emma Pickering de şunları söyledi: “Bu raporda vurgulanan istatistikler gerçekten endişe verici, ancak ne yazık ki sonuçlara şaşırmadık. Refuge’da, takipçi yazılımlarla ilgili endişelerini bildiren mağdurlarda tedirgin edici bir artış görüyoruz. Teknoloji istismarının herhangi bir biçiminin tek başına kullanıldığını nadiren gördüğümüzü belirtmek çok önemlidir. Takip yazılımlarının yanı sıra, istismarcılar genellikle zarar ve sıkıntıya neden olmak için teknolojinin diğer biçimlerini de kötüye kullanırlar. Bu nedenle, kurumlar olarak her zaman ayrıntılı bir teknoloji değerlendirmesini tamamladığımızdan ve hayatta kalanların tüm hesaplara ve cihazlara yeniden erişim kazanmalarına destek olduğumuzdan emin olmalıyız. Kullanılan teknolojiyi anlamak, zarar vermek için kullanılmasını engellemeye çalışmak ve işbirliği içinde tasarım yoluyla güvenlik oluşturmaya çalışmak için daha geniş teknoloji topluluğuyla birlikte çalışmaya devam etmemiz zorunludur.”

Stalkerware her şeyden önce teknik bir soruna değil, toplumun tüm kesimlerinin harekete geçmesini gerektiren bir soruna karşılık geliyor. Kaspersky, kullanıcıları bu tehditten korumanın yanı sıra, bu sorunu çözecek çözümler üzerinde birlikte çalışmak için dünyanın dört bir yanındaki kâr amacı gütmeyen kuruluşlar, endüstri, araştırma ve kamu kurumları ile çok aşamalı bir diyalog sürdürüyor.

Kaspersky, 2019 yılında sektörde, cihazlarında takipçi yazılım bulunması durumunda kullanıcıları açıkça bilgilendiren yeni ve dikkat çekici bir uyarı geliştiren ilk siber güvenlik şirketi oldu. Kaspersky’nin çözümleri uzun yıllardır takipçi yazılımlar da dahil olmak üzere kötü amaçlı yazılım olmayan potansiyel zararlı uygulamaları işaretliyor olsa da, yeni bildirim işlevi kullanıcıyı cihazında casusluk yapabilecek bir uygulama bulunduğu konusunda uyarıyor.

Bu durum daha geniş bir sorunun parçası olduğundan, Kaspersky aile içi şiddet alanında mağdur destek hizmetleri ve fail programlarından araştırma ve devlet kurumlarına kadar ilgili uzmanlar ve kuruluşlarla birlikte çalışarak bilgi paylaşıyor. Böylece hem profesyonelleri hem mağdurları destekliyor.

Kaspersky ayrıca 2019’da, siber tacizle mücadele etmek ve çevrimiçi istismar mağdurlarına yardım etmek için çalışan özel BT şirketlerini, STK’ları, araştırma kurumlarını ve kolluk kuvvetlerini bir araya getiren, taciz yazılımlarına ve aile içi şiddete karşı uluslararası bir çalışma grubu olan Coalition Against Stalkerware’in kurucu ortağı oldu. 40’tan fazla kuruluştan oluşan bu konsorsiyum aracılığıyla paydaşlar uzmanlıklarını paylaşıyor ve çevrimiçi şiddet sorununu çözmek için birlikte çalışıyor. Ayrıca koalisyonun yedi dilde hizmet veren web sitesi, mağdurlara cihazlarında stalkerware olduğundan şüphelenmeleri durumunda yardım ve rehberlik sağlıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir