Siber Suç Dünyanın Üçüncü Büyük Ekonomisi Sırasında

Siber Suç Dünyanın Üçüncü Büyük Ekonomisi Sırasında

Geçtiğimiz 40 yıl boyunca, bilgisayar korsanları 1980’lerdeki solucan saldırılarından, dünyanın en kazançlı endüstrilerinden bazılarından yararlanan, tamamen finanse edilen kuruluşlara dönüştü. Günümüzde siber suçlar, internete bağlı bir cihazı olan her şirket için önemli bir tehdittir ve dünya çapında önemli ekonomik etkilere neden olmaya devam etmektedir.

Günümüz siber saldırılarının kökleri, 1988 Morris solucan saldırısı. World Wide Web bir etki yaratmadan önce, Massachusetts Teknoloji Enstitüsü’ndeki (MIT) bir bilgisayardan başlatılan küçük bir program dikkat çekici bir şekilde yayıldı. O dönemde internete bağlı yaklaşık 60.000 bilgisayarın tahminen 6.000’ine bulaştı. Morris solucanının neden olduğu hasarı tam olarak hesaplamak zor olsa da, tahminler bunun 100.000 ABD Doları ile milyonlar arasında bir yerde olduğunu gösteriyor.

On yıllar geçtikçe siber suçlar, jeopolitik gerilimleri yansıtan tehditler ve bilgisayar korsanlarının kötü şöhret kazanmasıyla birlikte daha karmaşık hale geldi. 1999’da bir genç Savunma Bakanlığı’na ve NASA’ya sızdı ve sunuculara arka kapı erişimi kurarak 1,7 milyon dolarlık yazılım indirdi. 2021’e hızla ilerleyelim ve Sömürge Boru Hattı ABD’de bir fidye yazılımı saldırısına maruz kalan şirket, boru hattını kapatmaya ve Bitcoin aracılığıyla 4,4 milyon dolar ödemeye zorlandı. 2023 yılında CIOp ekibi, MOVEit dosya aktarım yazılımındaki sıfır gün güvenlik açığından yararlanarak 2.000 kuruluşu ve tahmini 62 milyon kişiyi etkiledi.

Siber Suçun Ekonomik Ölçeği

Amerika Birleşik Devletleri, 2022 yılı sonunda 25,44 trilyon dolarlık gayri safi yurt içi hasılaya (GSYİH) sahip olup, açık ara dünyanın en büyük ekonomisidir. Çin ise 17,96 trilyon dolarlık GSYH ile ikinci sırada yer alıyor. Ancak siber suçlar dikkat çekici bir oranda artıyor. 2021 yılında, dünyanın üçüncü büyük ekonomisine sahip Japonya’nın GSYİH’sından yaklaşık 2 trilyon dolar daha fazla olan 6 trilyon dolara mal olan küresel hasara neden oldu.

Buna göre Güvenliği GeliştirinSiber suçlar önümüzdeki beş yıl içinde yıllık %15 oranında artacak. Tahminler Statista’nın siber güvenliğe bakış açısı Siber suçların yıllık küresel maliyetinin 2022’deki 8,4 trilyon dolardan 2027’ye kadar neredeyse 24 trilyon dolara çıkacağını görüyoruz.

Almanya’da yapılan bir araştırmada Savaş yoluyla Siber suçların, ülkenin GSYİH’sının %5’ini temsil eden 206 milyar avro tutarında toplam zarara yol açtığını vurguladı. Ayrıca şirketlerin %62’si siber güvenlik tehditlerini önemli ölçüde büyük olarak görüyor; kimlik avı, şifre saldırıları, kötü amaçlı yazılım bulaşmaları, fidye yazılımı ve SQL enjeksiyonu en sık kaydedilen saldırı biçimleridir.

Buna göre BT YönetişimiKuruluşa, konuma ve ihlal edilen kayıtlara göre 2023’teki En Büyük 10 Siber Güvenlik İhlalleri şunlardı:

  1. DarkBeam, İngiltere, 3.800.000.000 kayıt ihlal edildi
  2. Real Estate Wealth Network, ABD,1.523.776.691 kayıt ihlal edildi
  3. Hindistan Tıbbi Araştırma Konseyi (ICMR), Hindistan, 815.000.000 kayıt ihlal edildi
  4. Kid Security, Kazakistan, 300.000.000 kayıt ihlal edildi
  5. Twitter (X), ABD, 220.000.000 kayıt ihlal edildi
  6. TuneFab, Hong Kong, 151.000.000 kayıt ihlal edildi
  7. Dori Media Group, İsrail, 100 TB’lık veri ihlal edildi
  8. Tigo, Hong Kong, 100.000.000 kayıt ihlal edildi
  9. SAP SE Bulgaristan, Bulgaristan, 95.592.696 kayıt ihlal edildi
  10. Luxottica Group, İtalya, 70.000.000 kayıt ihlal edildi

Yeni Araçlar Daha Yüksek Siber Tehditleri Getiriyor

Yapay zeka (AI) ve makine öğrenimi siber güvenlik diyaloğunun merkezi haline geldikçe, dijital tehditlerin manzarası da yoğunlaşıyor. Nesnelerin İnterneti ve Endüstri 4.0 gibi teknolojilerin benimsenmesi yeni güvenlik açıklarını ortaya çıkarırken, giderek artan sayıda tehdit aktörü, bilgisayar korsanlığı yeteneklerini geliştirmek için yapay zekadan yararlanıyor. Ayrıca saldırganlar hedeflerini bulut ortamlarını ve SaaS şirketlerinin uygulama hizmetlerinde barındırılan hassas verileri de kapsayacak şekilde genişletiyor.

Siber suçlular belirsizdir; sınırlar ötesinde işbirliği yapıyorlar ve bu kötü aktörleri daha karmaşık hale getiren hiyerarşileri ve uzmanlaşmış rolleri benimsiyorlar; bu da kolluk kuvvetlerinin onları takip etmesi ve kovuşturması açısından önemli bir zorluktur.

Buna göre Küresel Riskler Raporu 2020 Dünya Ekonomik Forumu tarafından “Organize siber suç kuruluşları güçlerini birleştiriyor ve bunların tespit ve kovuşturma olasılıklarının Amerika Birleşik Devletleri’nde %0,05 kadar düşük olduğu tahmin ediliyor.”

Bu kötü aktörler belirli sektörlere odaklanır ve istismarlarını doğru şekilde uyarlar. Buna ek olarak, hizmet olarak fidye yazılımının ortaya çıkışı, sınırlı deneyime sahip bilgisayar korsanlarının başarılı saldırılar gerçekleştirmesine olanak tanıyor ve karanlık ağ, etkinlikleri anonim olarak planlamak için şifreli bir iletişim kanalı olmaya devam ediyor.

Analog Suçları Hatırlıyor musunuz? Onlar Hala Bir Faktör

Siber güvenlik ihlalleri hâlâ dijital olmayan veya fiziksel sistem bileşenlerinden kaynaklanıyor ve sıklıkla gözden kaçırılıyor. Bu dijital olmayan alanlar, güvenli veri merkezlerine veya hassas bilgilerin saklandığı diğer fiziksel konumlara yetkisiz erişimi içerir.

Güvenli olmayan fiziksel erişim, çalışanların veya yüklenicilerin sosyal mühendislik ihlalleri için hassas bilgilerden yararlanmasına olanak tanır. Kuruluşların ayrıca, hassas belgelerin uygunsuz şekilde imha edilmesi ve cihazları kötü amaçlı kodla değiştiren donanım kurcalamaları konusunda da endişelenmesi gerekir.

Fiziksel analog sıkılaştırmaya ek olarak, yazılım tedarik zincirinin de özel dikkat göstermesi gerekiyor. Bu hala yıkıcı bir etkiye sahip olabilecek zayıf bir halkadır. Şirketler yalnızca güvenlik protokollerini korumakla kalmamalı, aynı zamanda üçüncü taraf tedarikçilerinin güvenlik uygulamalarını da incelemelidir.

Ayrıca, tehdit aktörleri fidye yazılımlarını teşvik etmek, izinler almak ve hassas verilere erişmek için derin sahte sosyal mühendislik saldırılarını, kimlik avı kampanyalarının göreceli başarısı ve kolaylığı ile kullanmaya devam ediyor.

Siber Suç Savunmasını Güçlendirmek

Siber suçların 6 trilyon dolarlık GSYİH’si onu dünyanın üçüncü büyük ekonomik süper gücü haline getirdi. Hiç kimse ana caddedeki küçük dükkanlardan Wall Street’teki mali devlere kadar bir saldırıya karşı bağışık değildir. Bulgaristan’dan ABD’ye kadar hepimiz hedefiz. Bu gölge organizasyonlar daha organize ve karmaşık hale geldikçe, siber güvenlik, enerji veya bulut hizmetleri gibi olmazsa olmaz bir iş aracına dönüşmek zorunda kalacak.

Yapay zeka ve makine öğreniminin ortaya çıkışı, kurumsal üretkenliği artırmak için muazzam olanaklar sunuyor. Bunun aksine, aynı araçların hain faaliyetlere uygulanması küresel fikri mülkiyet tahribatına ve kaosa yol açacaktır. Cehalet, ağları kötü aktörlere açan ve siber suçlar için gelir akışını sürdüren Truva Atı olacaktır.

Bu iyi finanse edilen, sınırları olmayan kuruluşun faaliyetlerini düzeltmek için cihazların, platformların ve sistemlerin fiziksel ve dijital yönlerini sıkılaştıracak kalıcı ve yaygın önlemlere ihtiyacımız var. Tedarik zincirindeki ortak sistemler de dahil olmak üzere tüm saldırı vektörleri hakkında tam bilgi sahibi olunmayan, iyi bilgilendirilmiş ve eğitimli bir çalışan tabanı ve gelişmiş siber güvenlik araçlarının uygulanması olmadan, kuruluşlar mağdur olmaya ve faillerini istemeden finanse etmeye devam edecek.

Yorum gönder