Siber suçun sadece hacim açısından değil, aynı zamanda suç örgütlerinin kendilerini nasıl organize ettikleri açısından da büyük bir iş haline geldiği iyi biliniyor. Bu yılın başlarında dosya sızıntısında gördüğümüz gibi Conti fidye yazılımı grubu, bu organizasyon diğer herhangi bir kuruluş gibi çalışıyordu - hatta bir İK lideri ve bir işe alım direktörü bile vardı. Ayrıca kötü aktörlerin aktif olarak nasıl oyuncu kadrosuna alındığını da gördük. dahili yardım misyonları ile.
İşte siber suç sendikalarının meşru iş karşı noktalarının çoğundan farklı olan bir yönü: ekonomik belirsizlik ve artan işsizlik oranları onlar için bir nimet. Bunun nedeni, bu faktörlerin hızlandırılmış işe alım çabaları için olgun bir fırsat yaratmasıdır.
Hizmet olarak fidye yazılımında (RaaS) büyük bir büyümeye tanık oluyoruz. Fidye yazılımı tehdidi, RaaS tarafından etkinleştirilen daha fazla varyantla uyum sağlamaya devam ediyor; araştırmacılarımız, 10,666'nin ilk yarısında 2022 farklı değişken gördü, önceki altı aylık dönemde yalnızca 5,400 idi. Bu neden önemli? Çünkü RaaS'ın kötü aktörlerin çalışmasını ne kadar kolaylaştırdığının altını çiziyor — saldırıları daha hızlı ve yüksek ölçekte gerçekleştirebiliyorlar.
İşe Alım, İşe Alım, İşe Alım
Siber suçluların faaliyet gösterme yollarından biri, mali kazançlarını aklamak için "siber katır" kullanmaktır. Bazen bu katırlar neyin içine girdiklerini biliyorlar ve bazen de sahte iddialarla kandırılıyorlar. Suç örgütleri sıklıkla yasal iş arama web sitelerinde yasal görünen iş ilanlarına güvenir. Şüpheli bir iş ilanı, bir "para transferi aracısı", bir "ödeme işleme aracısı" veya hatta bir "yönetim temsilcisi" kadar belirsiz ve genel bir rol ihtiyacına atıfta bulunabilir. Bu iş listeleri ve talep e-postaları, meşru gibi görünen işler sunarak insanların çaresizliğini besliyor.
Yardım için kuruluşların içindeki kişilere güvenmek, siber suç örgütlerinin işe alım çabalarında kullandıkları başka bir taktiktir. Yakın tarihli bir anket Ankete katılanların %65'i, çalıştıkları kuruluşlara yönelik fidye yazılımı saldırılarına yardımcı olmaları için kötü aktörler tarafından kendilerine yaklaşıldığını söyledi.
Daha fazla insan ve kaynakla, siber suç örgütleri daha fazla saldırı gerçekleştirebilecek ve kuruluşların bunun farkında olması gerekiyor. İşe alma çabaları, fidye yazılımı gruplarının genişlediğini ve potansiyel olarak daha karmaşık saldırılar gerçekleştirebileceğini gösteriyor.
Siber Suçlarla Mücadele için İş Birliği
Uluslararası siber suç gruplarını yenmek, siber güvenlik paydaşları arasında sağlam ve güvenilir ilişkilere sahip küresel bir ekip çalışması gerektirir. Suç örgütleri, yasal kuruluşlarla neredeyse aynı şekilde çalışır. Maliyetleri ve kar marjları var. Siber savunucular altyapılarını yok ettiği ve sürekli baştan başlamalarına neden olduğu için zamanında kâr edemezlerse para kazanmanın yeni bir yolunu aramaya başlayabilirler. Siber suçlar, saldırganlar keşfedilme ve tutuklanma endişeleri nedeniyle veya ödüllerin tehlikelere değmeyeceğine inandıkları için pes etmeye başladıktan sonra azalmaya başlayabilir.
Dünya Ekonomik Forumu Siber Suçlara Karşı Ortaklık (PAC) böyle bir girişimi üstleniyor. PAC, siber suç ekosistemlerini bozmak için özel sektör verilerini ve dijital bilgileri kamu sektörü tehdit istihbaratıyla birleştirmeye odaklandı. PAC uzun süredir iletişim engellerini yıkmanın ve dünya çapında bir strateji benimsemenin siber suçluları koruyan faktörlerin ötesine geçmeyi kolaylaştıracağını söylüyor.
Geçen yıl, bu özel-kamu ortaklığı, Siber Suç Atlası, siber suç ekosistemi ve günümüzde aktif olan ana tehdit aktörleri hakkında veri toplayan ve derleyen ortak bir araştırma girişimi. Yasal makamlar, soruşturmalarında, yayından kaldırmalarında, kovuşturmalarında ve mahkumiyetlerinde siber suç operasyonlarına ilişkin artan görünürlükten yararlanacak.
Ekonomik güvensizlik, siber suçlular için olgun bir fırsat sunuyor ve siber suçlular bunda o kadar başarılı oldular ki, bazı şüphe duymayan iş arayanlar onların kötülük ağlarına çekiliyorlar. Ya da içeriden yardım umarak hedeflemek istedikleri şirketlerdeki çalışanların peşine düşerler. Küresel düzeyde işbirliği, kuruluşlara ağlarını artan siber suç işe alımından ve bunun meyvelerinden korumak için ihtiyaç duydukları güncel bilgileri vermek için özel sektör ve kamu sektörünün güçlerini ve kaynaklarını birleştirir.
