.jpg)
Günümüzün önde gelen siber suç çeteleri, yıllık 50 milyon dolardan fazla geliri ve işletme giderlerinin yaklaşık %80’inin maaş faturalarına gitmesiyle büyük şirketler gibi faaliyet gösteriyor.
3 Nisan’da yayınlanan bir raporda, Trend Micro’dan araştırmacılar David Sancho ve Mayra Rosario Fuentes, 2023’te bir siber suç işletmesi yürütmenin ekonomisinin haritasını çıkardılar. küçük, orta ve büyük işletme kategorileri altındaki suç grupları.”
Sancho, Dark Reading’e “Bizim hipotezimiz, bu kuruluşların ne kadar büyük olacağı, bir şirketin yapısına o kadar çok benzeyecekleriydi” dedi. En şaşırtıcı şey, “her şeyi bir araya getirdiğinizde, resmin ne kadar tutarlı olduğu” diyor.
Küçük, orta ve özellikle büyük siber suç çeteleri, idari yapılarından en alt düzeydeki çalışanlara sağlanan faydalara kadar, tıpkı yasal muadilleri gibi çalışır.
Yine de siber suç operasyonlarının iç işleyişi sadece eğlenceli gerçekler yaratmaz. Sancho, “Organizma ne kadar büyük olursa, o kadar yapılandırılmış hale gelir” şeklindeki sonucumuzla aynı fikirdeyseniz, bu, bu organizasyonları araştıran veya başka bir şekilde bunlarla ilgilenen herkes için bir fırsat sunuyor” diyor.
2023 Siber Suç Ekonomisi
Kurumsal ekonomiye paralel olarak, araştırmacılar siber suç organizasyonlarını üç kategoriye ayırdı:
- Küçük: 1-5 personel ve bağlı kuruluşlar, bir yönetim katmanı, yıllık geliri 500.000 ABD dolarının altında
- Orta: 6-49 personel ve bağlı kuruluşlar, iki yönetim katmanı, 50 milyon dolara kadar gelir
- Büyük: 50’den fazla personel ve bağlı şirket, birkaç yönetim katmanı ve 50 milyon dolardan fazla gelir
En küçük bilgisayar korsanı grupları, “hızlı hareket et ve bir şeyleri boz” gibi bir zihniyetle çalışır – operasyonları kendi ceplerinden finanse eder, ellerinden geldiğince gelir elde eder ve ekipteki herkes her şeyden biraz yapar.
Ancak Sancho, “gelir büyüdükçe bir darboğaz oluşur” diye açıklıyor. “Beş bilgisayar korsanıyla bu kadar parayı alabileceksek, bakalım altı bilgisayar korsanıyla ne elde edebileceğiz bir bakalım.”
Bu noktada çeteler, yıllık milyon dolarlık karı sürdürmek için gerekli olan tam zamanlı personeli ve tanımlanmış bir organizasyon yapısını getirmeye başlar.
Araştırmacı, “Beş, altı kişiden fazla olduğunuzda, birinin bir şeyden sorumlu olması gerekir, aksi takdirde herkes her şeyi yaparsa, bu bir tür karmaşa olur” diyor.
“Ne kadar çok büyümeye başlarlarsa, karmaşıklık da o kadar artar” diye devam ediyor. “Ve 20’den fazla, 50’den fazla kişiden oluşan organizasyonları düşündüğünüzde, kesinlikle bir tür yapı içinde düzenlenmiş insanlara ihtiyacınız var. Bazıları finans, bazıları pazarlama, bazıları satış yapıyor.”
Bu grupların, piramit tarzı bir yönetim yapısıyla çalışan BT ve hatta insan kaynakları bölümleri vardır. Komik bir örnek olarak: Conti grubu bir zamanlar ayın çalışanlarına sahipti.
Kurumsal Siber Suç Hedefleri Nasıl Yarar Sağlayabilir?
Sun Tzu’nun ünlü bir şekilde gözlemlediği gibi Savaş sanatı: “Düşmanından habersizken kendini tanıdığında, kazanma ve kaybetme şansın eşittir. Düşmanını tanı ve kendini tanı; yüz savaşta asla yenilmezsin.”
Bilgisayar korsanları, kendi tasarımları ile gölgelerde – karanlık odalar, anonim kimlikler vb. – çalışmakla ünlüdür. İşletmeler, rakiplerinde kendilerini biraz tanıyabildiklerinde, onlarla başa çıkma işini daha az kafa karıştırıcı hale getirir.
Örneğin, küçük bir grup tarafından vurulduysanız, makul bir şekilde onların daha çok bir startup gibi davrandıklarını varsayabilirsiniz. Sancho, “Bu gruplar daha esnek olabilir ve size farklı şekilde saldırabilir” diyor ve bu nedenle kurbanlar daha dikkatli tepki vermeli.
Tersine, en büyük, en kötü suç grupları için. “Suç örgütlerinin kurumsal bir tavırla hareket ettiğini anladığınızda, bir belge deposuna sahip olmaları gerektiğini anlıyorsunuz” diye açıklıyor. “Birbirleriyle nasıl etkileşim kuracaklarına dair kurallara ihtiyaçları var. Çoğunlukla uzaktan çalışıyorlar.”
Müfettişler, aksi takdirde siber suç çeteleriyle ilişkilendirilemeyecek olan birleşme ve devralma bilgileri, paylaşılan takvimler ve benzerleri gibi verileri arayabilir. Ve en azından işletmeler, saldırganlarının öngörülebilir sistemlere sahip olduğunu bilmekle biraz rahatlayabilir.
Profesyonelleşme, siber saldırganlar için çevikliği de engelleyebilir. Siber suç çeteleri artık tıpkı şirketler gibi ve bu doğru olduğu sürece Sancho, örneğin iyi yetenekler bulmak gibi “şirketlerin sahip olduğu baş ağrılarının aynısını yaşayacaklar” sonucuna varıyor.