Siber suç yazılım hizmeti (Cybercrime-as-a-service) sunan firmaların oluşturduğu sektör, 1 trilyon dolar seviyesinin üzerine çıktı.
İnternete bağlı bilgisayar ve mobil cihaz kullanımının artmasıyla birlikte, güvenlik açıklarından istifade etmek isteyen siber suçluların sayısı da yukarıya tırmanıyor. Yapılan araştırmalar, siber suç dünyasının dev bir hizmet sektörüne dönüştüğünü gösteriyor. Her gün yeni ve farklı siber tehditlerin ortaya çıktığını belirten siber güvenlik haber sitesi Dark Reading, siber suçluların artık kurumsal ve bireysel ölçekte hizmet sunmaya başladıklarını söyledi. Sitede paylaşılan habere göre, talebe göre siber suç hizmeti sunan (Cybercrime-as-a-service) firmaların sayısında gözle görülür bir artış söz konusu. Tüketiciler ve güvenlik birimleri için her geçen gün daha büyük tehdit oluşturan siber suç hizmetleri sektörünün, 1 trilyon dolar seviyesine çıktığı ifade ediliyor.
Olumlu ya da olumsuz her hizmetin “as-a-service” modelinde bir karşılığı var
Dünyadaki herhangi bir kavram “hizmet olarak (as-a-service)” modeline dönüştürülebildiği bir çağda yaşıyoruz. Bu durum hem meşru hem de yasa dışı hizmetler için de geçerli. Meşru yöntemler için kullanılan “hizmetler” tüketicilerin tamamını ilgilendirmiyor olsa da, yasa dışı eylem gerçekleştirmek amacıyla yararlanılan hizmetlerin herkesi etkilediği bir gerçek. Çoğunlukla bireysel ya da belli bir grubun menfaati doğrultusunda hareket eden siber suçlular, günümüzde bireysel ya da kurumsal ölçekte “hizmet olarak (as-a-service)” saldırı olanağı sunuyorlar. Üstelik bu hizmet türü gün geçtikçe daha kolay erişilebilir bir şekle bürünüyor.
Carbon Black tarafından gerçekleştirilen “The Ramsomware Economy” isimli araştırmada, siber suç hizmet sektörünün popülerliğinin günbegün arttığına dikkat çekilmişti. Bunun en büyük sebeplerinden biri olarak, siber suçlularla iletişime geçmenin eskiye nazaran daha kolay olması gösterildi. Raporda, Dark Net üzerinden gerçekleşen gayrimeşru e-ticaret yöntemlerinin önemli bir sorun olduğuna vurgu yapıldı. Tor gibi Dark Net destekli tarayıcıların meşru amaçlar doğrultusunda kullanılmasına rağmen, en çok gayrimeşru amaçlara hizmet ettiği sonucu çıkarıldı.
Araştırmacılar ayrıca, siber suç hizmetlerinin artış niş bir pazar olmaktan da çıktığının da altını çiziyorlar. Cybercrime-as-a-Service iş modeli üzerinden para kazanmak için yüzlerce yazılımcının ilan verdiği platformlar oluşuyor.
Cybercrime-as-a-Service neyse ki kazançlı değil
Bireysel ya da kurumsal olması fark etmeksizin, kötü niyetli herkesin hizmet alabildiği Cybercrime-as-a-Service pazarı şimdilik kazançlı bir alan değil. Siber suçlarla savaşan birimlerin ve standart kullanıcıların da tek avuntusu bu. Siber suç hizmetlerinin yeterince ödüllendirici bir iş modeli olmaması şu an için geçerli.
Yeterince kazançlı olsun olmasın, bugün bile fidye virüsleri (ransomware), web sitesi ya da elektronik cihazları kripto para madencisine dönüştüren yazılımlar (cryptojacking) ve veri hırsızlığı yapan uygulamalar (data-stealing malware) geliştiren birçok yazılımcı mevcut. Bu yazılımlarını da Dark Net üzerinden belirli bir ücret karşılığında hizmet olarak sunuyorlar. Yapılan araştırmalar, bu sektörün 1 trilyon dolar seviyesine çıktığını ortaya koyuyor. Uzmanların gelecek öngörüleri ise, pazarın daha da büyüyeceği yönünde.