Siber suç, kredi kartı hırsızlığı ve kimlik dolandırıcılığı gibi geleneksel uygulamaların çok ötesine yayıldı. Artık, kendi kurumsal bölümleri olan kurumsal yapılar gibi çalışan karmaşık suç ağlarının fidye yazılımı gaspı ve kara para aklamadan uluslararası casusluğa ve kaçakçılığa kadar çok sayıda yasadışı çevrimiçi faaliyette bulunduğu yeni bir çağın ortaya çıkışına tanık oluyoruz. Bu evrimi belirleyen etkili eğilimleri inceleyelim.
Çok Daha Fazla Ulus-Devlet Etkinliği
Rakiplerine karşı taktiksel bir avantaj elde etmek için, neredeyse her ülke tarihsel olarak düşman kapasitesini, niyetlerini ve zayıflıklarını analiz etmek ve yorumlamak için bir tür istihbarat operasyonuna girişmiştir. Bu istihbarat operasyonları çevrimiçi ortama kaymıştır. Devlet destekli propagandacıların anlaşmazlık yaratmak ve siyasi seçimleri etkilemek için yanlış bilgi yaydığı bilinmektedir. Bazı devlet destekli aktörler su, yakıt ve enerji altyapılarında büyük ölçekli kesintilere neden olmayı amaçlamaktadır. Kuzey Kore gibi ülkeler, nükleer hedeflerini finanse etmek için 200 milyon dolarlık kripto parayı kaçırmak için bilgisayar korsanlarını işe aldı. Ulus-devlet tehdit aktörleri, teknolojilerini silahlandırmak amacıyla Microsoft, HP ve UnitedHealth gibi büyük kuruluşları hedef almaktadır.
Araçların ve Bilginin Demokratikleştirilmesi
Siber suç işinin belirli bir düzeyde bilgi ve yetenek gerektirdiği ve yetenekli hacker’larla sınırlı olduğu bir zaman vardı. Bugün, organize siber suç çeteleri, tehdit aktörlerinin uzmanlıklarını, araçlarını, altyapılarını ve hizmetlerini ödemeye istekli herhangi bir tarafa sattığı siber suç hizmeti ekosistemleri oluşturarak giriş engelini düşürdüler. Bilgi paylaşımı yalnızca üst düzey gruplardan alt düzey gruplara gerçekleşmiyor, aynı zamanda tam tersi de oluyor. Çok sayıda “sızıntı sitesi” var ve burada çalınan veriler, kurbanı fidye ödemeye zorlamak amacıyla kamuya açıklanıyor.
Tehlikeli Siber Silahlar Doğaya Salındı
ABD Ulusal Güvenlik Ajansı (NSA), casusluk faaliyetleri yürütmek için EternalBlue adlı bir istismar yarattı. EternalBlue tabiri caizse laboratuvardan kaçtığında, tehdit aktörleri onu değiştirdi ve WannaCry, NotPetya ve RobbinHood gibi yıkıcı kötü amaçlı yazılımlar yaratmak için silahlandırdı. Dünya çapındaki hükümetler bu kitle imha silahlarını kontrol etmek için çabalıyor ve bu virüsler yanlış ellere düşerse, hacker forumlarına sık sık gelen beceriksiz sıradan dinleyiciler bile büyük hasara yol açabilir.
Yeni Nesil Siber Suçlular Organize Suç Sendikalarıyla İşbirliği Yapıyor
Tehdit aktörleri bilgisayar korsanlığında harikadır. Güvenlik açıklarını koklayabilir, kuruluşlara girebilir ve milyonlarca değerinde kripto para çalabilirler. Soru şu, bundan sonra ne yapacaklar? Kod ve bilgisayar korsanlığı araçlarını anlamak bir şey, ancak uluslararası finans, kripto para ve kara para aklama, bilgisayar korsanlarının yetersiz bilgiye sahip olduğu alanlardır. Çalınan fonları transfer etmeye, takas etmeye, kripto parayla karıştırmaya ve itibari paraya dönüştürmeye yardımcı olabilecek kara para aklayıcılar ve suç ortaklarıyla ortaklık kurmak isteyen siber suçlulara hitap eden yeni bir pazar ortaya çıkıyor.
Sınır Ötesi Suç Güvenli Limanlar Yaratıyor
Siber suç küresel bir iştir ve kripto ile para transferlerini gizlemek çok kolay hale gelmiştir. Bu, kolluk kuvvetleri için açıkça büyük bir zorluktur çünkü çoğu siber suçlu farklı bir ülkeden faaliyet göstermektedir. Bu kurumlar zaman zaman yasadışı faaliyetin yerini belirleyebilir; ancak, ev sahibi ülkenin işbirliği yapmaması veya iade anlaşması olmaması gibi çeşitli nedenlerle, kolluk kuvvetleri tutuklama yapmak veya suç faaliyetini sonlandırmak için güçsüzdür. Kripto para karışımı, çevrimiçi bankacılık işlemleri ve sahte şirketler ile bir kağıt izi izlemek ve kimlikleri belirlemek zorlaşır. Çoğu suç sendikasının uluslararası, çok ülkeli bir ayak izi vardır.
Yukarıdaki eğilimlere ek olarak, AI’nın olgunlaşması da derinden endişe vericidir. Siber suçlular sahte sesler, sahte videolar ve sahte kimlikler (diğer adıyla deepfake’ler) oluşturmak için büyük dil modellerinden yararlanmaya başladı. AI, son derece kaçamak, polimorfik kötü amaçlı yazılımlar oluşturmak için kullanılabilir. Üretken AI henüz yaygın olarak silahlandırılmamış olsa da, operasyonları ölçeklendirme potansiyeli, işletmeler, kuruluşlar ve hükümetler arasında öncelikleri yeniden yönlendirerek siber güvenliğe, hazırlıklı olmaya ve azaltma stratejilerine daha fazla yatırım yapılmasını teşvik etmelidir. Savunucular şüpheli kalıpları, e-postaları ve kötü amaçlı yazılımları belirlemek için AI’dan yararlanabilirken, bu, tehdit aktörlerinin bu karşı önlemleri aşmayacağını garanti etmez.
2029’a kadar küresel siber suç maliyetlerinin yaklaşık 15 trilyon dolara ulaşması bekleniyor. Kuruluşlar siber, kripto, karanlık ağ ve yapay zeka gibi ortaya çıkan tehditleri dikkatle izlemeli, daha güçlü siber güvenlik kontrolleri ve güvenlik farkındalığı eğitimleri savunmalı ve uygulamalı, iş birliğini geliştirmek için birbirleriyle iş birliği yapmalı, mali suistimalleri faillerine kadar izlemeli ve uluslararası sınırların ötesinden hızlı yasal işlem başlatabilecek küresel düzenlemeler çıkarmalıdır.
