Site icon TechInside
Siber Suç Grupları işletmeleri taklit ediyor

Siber Suç Grupları işletmeleri taklit ediyor

Kaspersky Secur'IT Cup'23 kayıtları açıldı

Yeni bir araştırma, siber suç örgütlerinin faaliyetlerini sürdürürken işletmeleri taklit ettiklerini ve bu durumun çeşitli zorlukları beraberinde getirdiğini ortaya koyuyor.

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, siber suç gruplarının büyüdükçe nasıl şirketler gibi davranmaya başladıklarını, ancak bu durumun kendine has maliyetler ve zorluklarla birlikte geldiğini detaylandıran yeni çalışmasını kamuoyuyla paylaştı.

Konuyla ilgili bir açıklama yapan Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “Yeraltı suç dünyası hızla profesyonelleşiyor ve siber suç grupları, üyeleri ve gelirleri arttıkça bir işletme gibi hareket etmeye çalışıyor. Bu, karmaşıklığı artırıyor ve siber suç örgütlerinin yönetimini zorlaştırarak ofis politikalarının uygulanmasını gerektiriyor. Bu durum, siber suç örgütleri açısından performansın azalmasına ve güven sorunlarının oluşmasına neden oluyor. Bu çalışmamız, araştırmacıların karşı karşıya oldukları suç oluşumlarının boyutunu anlamalarının ne derece önemli olduğunu ortaya koyuyor” dedi.

Araştırmaya göre, tipik bir işletme, giderlerinin yüzde 80’ini maaş ödemelerine ayırırken bu oran suç örgütlerinde de benzer şekilde oldukça yüksek (yüzde 78). Diğer yaygın giderler arasında altyapı (sunucular/yönlendiriciler/VPN’ler), sanal makinler ve yazılım yer alıyor. Araştırma, Trend Micro’nun resmi kurumlar ve dahili verilerden toplanan örnekler kullanılarak büyüklüklerine göre üç türde kuruluşun genel hatlarını çiziyor.

Küçük ölçekli siber suç örgütleri

Orta ölçekli suç örgütleri

Büyük ölçekli suç örgütü

Rapora göre, bir suç örgütünün büyüklüğünü ve karmaşıklığını bilmek, araştırmacılara ne tür verilerin aranacağı gibi kritik ipuçları sağlar.  Örneğin, büyük suç örgütleri çalışan listeleri, mali tablolar, şirket yönergeleri, eğitimler, birleşme ve satın alma belgeleri, çalışanların kripto cüzdan bilgileri ve paylaşılan takvimler gibi bilgileri toplar. Hedefli suç örgütlerinin büyüklüğünün bilinmesi, kanun uygulayıcıların maksimum etki için hangi grupların takip edilmesi gerektiğini daha iyi önceliklendirilmesine olanak tanır.

Exit mobile version