Siber Suçlar dünya ekonomisine yaklaşık 600 milyar dolar zarar verdi
McAfee ve CSIS araştırması, kara borsa ve dijital para birimlerini devreye sokan kötü niyetli çevreler nedeniyle siber suç işlemenin kolaylaştığını ortaya çıkardı.
- McAfee ve CSIS, yayımladıkları yeni raporda siber suçların sebep olduğu maddi zararın %25’inin fikri mülkiyet hırsızlıklarından kaynaklandığını tespit etti.
- “Online suç pazarı” sayısının 6.000’i aşması ve fidye yazılımın bir hizmet modeline dönüşmesi sonucunda fidye yazılımlar en hızlı büyüyen siber suç araçları oldu.
- Güvenlik açığını istismar etmekte kullanılan araç setleri, kişiye özel zararlı yazılımlar ve botnet kiralama gibi geniş yelpazeli çözümler nedeniyle siber suçun bir hizmet modeline dönüşümü (Cybercrime-as-a-Service) hızla yaygınlaşıyor.
- Tor ve Bitcoin gibi kripto paraların anonim yapısı nedeniyle siber suçluların tespit edilmesi zorlaşıyor.
- Başta finans olmak üzere kritik iş alanlarında güvenliği artırmak için tehdit verisinin daha büyük ölçekli olarak standartlaştırılması ve siber güvenlik gereksinimlerinin daha başarılı bir koordinasyonuna ihtiyaç duyuluyor.
McAfee, Stratejik ve Uluslararası Araştırmalar Merkezi (CSIS) iş birliğiyle hazırladığı, siber suçun dünyanın dört bir yanındaki ekonomiler üzerindeki dikkat çeken etkisini ele alan “Siber Suçun Ekonomik Etkisi – Azalma Yok” başlıklı küresel raporu yayımladı. İşlenen siber suçlarla şirketlere verilen toplam hasarın 600 milyar dolara ya da başka bir deyişle global gayrisafi hasılanın yüzde 0,8’ine yakın olduğunu ortaya koyan rapor, bu rakamın 2014 yılındaki araştırmada belirlenen 445 milyar dolarlık küresel zarardan kayda değer ölçüde yüksek olduğunu vurguluyor.
Üç yıl içinde gerçekleşen bu büyümenin sebebi ise raporda siber suçluların yeni teknolojilere hızla aya uydurması, bir dizi “siber suç merkezi” sayesinde bu tür suçları işlemenin kolaylaşması ve daha büyük ölçekli suçluların kullandığı finansal yöntemlerin her geçen gün daha karmaşık hâle gelmesi olarak açıklanıyor.
Dijital dünyanın hayatlarımızın hemen her yönünü değiştirdiğini dile getiren McAfee CTO’su Steve Grobman, buna risk ve suçların da dahil olduğunu söylüyor ve ekliyor: “Suçun kendisi artık daha tesirli, daha az riskli, daha kârlı ve onu işlemek hiç olmadığı kadar kolay. Örneğin fidye yazılım vakalarında suçlular diledikleri takdirde işin büyük çoğunluğunu yetenekli bir uzmandan hizmet olarak satın alabiliyor.” Fidye yazılımı böylesi bir hizmet modeline (Randomware-as-a-service) dönüştüren bulut sağlayıcıları, bu saldırıları milyonlarca sistemi hedefleyecek şekilde kolayca ölçeklendirebiliyor. Üstelik saldırılar otomatik gerçekleştiği için çok az insan müdahalesine ihtiyaç duyuyor. Bu temel unsurların üzerine kripto para birimleri sayesinde her türlü işlemin hızlı ve risksiz biçimde finanse edilebilmesini eklendiğinde, siber suçtan doğan 600 milyar dolarlık zararın üzücü bir sonuç olarak karşımızda durduğunu dile getiren Grobman, “Bu rakamlar aynı zamanda teknolojik olarak elde ettiğimiz başarıların, en az ekonomik düzenin diğer alanları kadar yoğun bir şekilde suç ekonomisini de dönüştürdüğünü gösteriyor.” diyor.
Bankaların siber suçlular için en yaygın hedef olmaya devam ettiğini belirleyen rapora göre bu alanda en tehlikeli suç kaynağı ise ulus devletler. Finansal kuruluşlara yönelik hack saldırılarında en yoğun eylemlerin Rusya, Kuzey Kore ve İran’da gerçekleştiği belirlenirken, Çin ise siber casusluk alanında en aktif konumda yer alıyor.
Hacker topluluklarının bu işteki uzmanlığı ve ülkenin genel olarak Batı ülkelerindeki kanunları reddetmesi gibi unsurlar sonucunda Rusya’nın siber suçta lider olduğunu bu araştırmayla gün yüzüne çıkardıklarını ifade eden CSIS Kıdemli Başkan Vekili James Lewis, “Kuzey Kore ise kendi rejimini fonlamak için gerçekleştirdiği kripto para hırsızlıkları neticesinde ikinci sırada yer alıyor. Üstelik artık ‘siber suç merkezlerinin’ sayısında artış görüyoruz ve buna sadece Kuzey Kore değil, Brezilya, Hindistan ve Vietnam gibi ülkeler de dahil.” diye konuştu.
Raporda Kuzey Amerika, Avrupa ve Merkez Asya, Doğu Asya ve Pasifik, Güney Asya, Latin Amerika ve Karayipler, Sahara Altı Afrika, Orta Doğu ve Kuzey Afrika’daki siber suçlar ölçümleniyor. Zengin ülkelerde siber suça dayalı zararların genel olarak daha yüksek olması şaşırtmazken, ulusal gelire oranla en yüksek zararı gören ülkelerde ise dijitalleşmiş olmasına karşın henüz siber güvenlikte tam kapasiteye ulaşamayan orta ölçekli ülkeler başı çekiyor.