Siber Suç Bir Ülke Olsaydı Dünyanın Üçüncü Büyük Ekonomisi Olurdu: Dijital Suç Nasıl Sanayileşti ve Küresel Ekonomiden Yüz Milyarlarca Doları Nasıl Sifonluyor
Görsel: BFM TV
Siber suçlular, her yıl küresel ekonomiye milyarlarca dolar zarar vermektedir (illüstrasyon) - BFM Tech. Son on yılda siber suç sanayileşti ve bugün birkaç yüz milyar dolar üretiyor. Giderek daha karmaşık tekniklerle, bu saldırı ve hırsızlıkların failleri küresel dijital ekosisteme meydan okuyor. İşte dünyanın üçüncü büyük gücü: Ne Hindistan, ne Japonya, ne de Fransa. Bu, topraksız bir ulus: siber suç. Dünyanın önde gelen reasürans şirketlerinden Munich Re, 'Siber suç bir ülke olsaydı, ABD ve Çin'in ardından dünyanın üçüncü büyük ekonomisi olurdu' diyor. Statista'nın tahminlerine dayanarak, bu görünmez ama gerçek gücün 2028 yılına kadar küresel ekonomiyi 14 trilyon dolar etkileyebileceğini belirtiyor.
2002'den beri faaliyet gösteren bağımsız Fransız siber güvenlik şirketi XMCO'nun kurucusu Marc Behar, 'Siber suç, sürekli artan büyük bir fenomen haline geldi. Boyutunu tam olarak ölçemeden algılıyoruz. Öyle ki bugün şirketler artık saldırıya uğrayıp uğramayacaklarını değil, ne zaman uğrayacaklarını sorguluyor... bu da dijital ölçekte risklerin ne kadar büyük olduğunu gösteriyor' diyor. Bugün, siber suçun 'ekonomilerinden' bahsetmek gerekir, çünkü bu evren parçalanmış ve uzmanlaşmıştır. Bu paralel dünya, ileri düzeyde bir iş bölümüne dayanan gerçek bir 'hizmet ekonomisi' olarak işliyor. Bu organizasyon, düşük vasıflı bireylerin son derece karmaşık araçları satın alarak veya kiralayarak erişmesine olanak tanıyor. Başka bir deyişle, bir saldırı başlatmak için uzman olmak gerekmiyor: sadece mali kaynaklara ve bu suç 'tekliflerine' erişime sahip olmak yeterli. Bu modele CaaS (Cybercrime-as-a-service) deniyor. Sanayileşmiş bu model, giriş engelini önemli ölçüde düşürdü ve büyük ölçekli siber saldırıların patlamasına yol açtı.
Somut olarak, bu ekosistem birkaç tamamlayıcı yapı taşına dayanır: genel olarak bir web arayüzü üzerinden ödeme karşılığında sunulan kötü amaçlı yazılım çözümleri için malware-as-a-service (MaaS). Bu teklif, ihtiyaçlara göre alt bölümlere ayrılır: operatörlerin fidye yazılımlarını ortaklara kiraladığı Ransomware-as-a-Service (RaaS) gibi. Bu sanayileşmiş suç modeli, siber saldırıların sayısını ve karmaşıklığını artırarak küresel ekonomiye büyük zararlar vermeye devam ediyor.