Araştırmalara göre, siber suç ekonomisi dünyada organize suç çeteleri ve devlet destekli yapılarla büyüyor. Siber güvenliğin önemi daha da artıyor. ESET uzmanları geleneksel siber suçlar ile devlet destekli gruplara atfedilen saldırılar arasındaki çizginin giderek bulanıklaştığına dikkat çekerek gelecek dönemde tehdit ortamının nasıl şekillenebileceğini inceledi.
Küresel siber suçların her yıl trilyonlar değerine ulaştığı bir dünyada yaşıyoruz. Bu kirli ekonomi birçok ülkenin milli gelirinden daha fazlasını üretiyor. Uzmanlar, hükümetlerin zaman zaman savunma ihtiyaçları için bu dünyadan destek aldıklarını, siber suçlular ve onların kaynaklarının gayri resmi ve geçici olarak hükümetler tarafından kullanıldığını belirtiyorlar. Siber uzay ile ilgili kuralların oluşmasında ülkeler fikir birliğine varmadıkları için boşluklar oluşmuş durumda. Bu da bazı ülkelerin doğrudan ya da dolaylı olarak ekonomik casusluğa destek olmalarına olanak sağlıyor. Hatta daha da ileri giderek organize siber suçların etkileri rakip ülkelere odaklandığı sürece kendi işlerini yapmalarına izin verildiği görünüyor.
Bir an için fırsat bulan düşman ülkeler, jeopolitik hedefleri doğrultusunda diğer devletlerin BT ekiplerini kullanmaya çalışıyorlar. ESET uzmanları geleneksel siber suçlar ile devlet destekli gruplara atfedilen saldırılar arasındaki çizgilerin ayırt edilmesinin giderek daha zor olduğuna dikkat çekecek şu örnekleri paylaşıyor;
- Karanlık ağdaki birçok satıcı artık devlet aktörlerine istismar ve kötü amaçlı yazılımlar satıyor
- Devlet destekli saldırılar sadece ısmarlama araçları değil, aynı zamanda çevrimiçi satın alınan kötü amaçlı yazılımları da kullanabilir durumda
- Bazı devlet saldırıları aktif olarak yarı siber suç organizasyonlarında gelir elde etmeye çalışıyor
- Bazı hükümetler üretken siber suç figürleri ve gruplarıyla bağlantılı
- Bazı hükümetler siber suçlara yardımcı olmak için serbest çalışan bilgisayar korsanlarını işe almakla suçlanırken, diğer faaliyetlere göz yumuyor
- Bazen hükümet ajanlarının, ekstra para kazanmaları için moonlight’a bile izin verildiği öne sürülüyor
Siber suç gruplarının enerji ve gıda tedarik zincirlerinde yaşanan ciddi aksamalar nedeniyle suçlandığı bu dönemde fidye yazılımı salgınıyla ilgili öfke oluşmuş durumda. ABD, Evil Corp gibi bazı grupları resmi yaptırım listelerine koydu. Bu, mağdurların ve sigortacıların yasayı ihlal etmeden fidyeyi ödeyemeyeceği anlamına geliyor. Ancak bu gruplar, bu kuralları aşmak için yeniden markalaşmaya devam ediyor. Bu tür gruplar, ulus devletlerin gizli desteği veya aktif sponsorluğu ile çalışmaya devam edeceğe benziyor. Bu nedenle sürekli risk profili oluşturma, çok katmanlı savunma; sıkı kurallar ve proaktif, hızlı tespit ve müdahale her yapı ve organizasyon için zorunlu hale geliyor.