2024’te Siber Suçların Dünyaya Maliyeti Ne Kadar Olacak?

“Siber saldırı düzenlendi”. Peki nedir bu siber suç kavramı, verdiği zararın boyutu nedir, 2024 için beklenenler neler, yapılan en büyük saldırılar hangileriydi? Gelin siber suçlar konusunu enine boyuna ele alalım ve bu sorulara cevap vermeye çalışalım.

Emniyet Genel Müdürlüğü, “siber suç nedir?” sorusuna şöyle cevap veriyor: “Siber suç; bir bilişim sisteminin güvenliğini, buna bağlı verileri ve kullanıcısını hedef alarak işlenen suçlardır. Bir sisteme girerek; zarar verme, verileri silme, şifreleme, ele geçirme, veri ekleme, sistemin kullanımını engelleme, özel hayatın gizliliğine müdahale etme, iletişimi engelleme, iletişimi izinsiz izleme ve kaydetme gibi eylemler siber suç kategorisinde değerlendirilir.”

Siber suçların oluşturduğu zarar her geçen yıl büyüyor. Öyle ki ülke ekonomileriyle yarışır büyüklükte bir ekonomik zarardan bahsediyoruz. Gelin bu zararın boyutlarını biraz daha detaylandıralım.

9,5 Trilyon Dolarlık Zarar

Cybersecurity Ventures verilerine göre, 2024 yılı sonuna kadar küresel ölçekte siber saldırı kaynaklı ortaya çıkan zararın 9,5 trilyon dolar olacağı öngörülüyor. Bir başka ifadeyle eğer siber saldırılardan oluşan ekonomik zarar bir ülke ekonomisi olsaydı ABD ve Çin’den sonra en büyük ekonomi olurdu. Bu rakamın tüm zaman dilimlerindeki karşılığını verince daha etkileyici olacaktır:

• Yıllık 9,5 trilyon dolar,
• Aylık 793 milyar dolar,
• Haftalık 182,5 milyar dolar,
• Günlük 26 milyar dolar,
• Saatte 1 milyar dolar,
• Dakikada 18 milyon dolar,
• Saniyede 302 bin dolar.

“Daha da korkutucu” gibi bir girişle bir de 2025 öngörüsü verelim: 2025’te siber suçlar kaynaklı zararın, global düzeyde %15 artarak 10,5 trilyon dolar olacağı tahmin ediliyor.

Siber Güvenlik Pazarı Ne Durumda?

2020'den 2025'e kadar olan beş yıllık dönem için bir çalışma yapan Cybersecurity Ventures, siber güvenlik ürünleri ve hizmetlerine yönelik küresel harcamaların kümülatif olarak yıllık bazda %15 artarak 1,7 trilyon doları aşacağını öngörüyor.

2024 yılında siber güvenlik alanında insan kaynağı açığı 3,5 milyon olacak. Yine yıl bitmeden siber güvenlik pazarında 1 milyon yeni iş pozisyonu açılması bekleniyor.

6 yaşın üstündeki insanların %90’ı 2024 yılında aktif internet kullanıcısı olacak. Bu da demek oluyor ki 338 milyar yazılım kodunun güvenliğinin sağlanması gerekecek. Tüm bunlar, bu alana yapılacak yatırımların hatırı sayılır bir şekilde artacağı beklentisini doğuruyor. 2023 yılında 8,2 milyar dolar tutarında 692 adet siber güvenlik yatırımı yapılmıştı.

Bununla yapay zeka uygulamalarının da siber güvenlik pazarında varlığını iyiden iyiye kuvvetlendirdiğinin de altını çizmek gerekir. Google’ın yaptırdığı Cloud Security Alliance anketinin sonuçları şöyleydi: Yapay zekânın güvenlik önlemlerini geliştirme, özellikle tehdit algılama ve yanıt yeteneklerini iyileştirme potansiyeline inanan güvenlik uzmanlarının oranı %63. Yapay zekânın sektördeki rolleri tamamen değiştireceğine inan güvenlik uzmanlarının oranı ise %12. 

Son Yıllara Damgasını Vurmuş En Büyük Siber Saldırılar

Son yıllara damgasını vurmuş siber saldırılar nelerdi, gelin biraz da onlara bakalım:

• "Tarihin en büyük veri ihlali" olarak kabul edilen saldırıyla başlayalım. 2013 yılında, 3 milyar Yahoo kullanıcı hesabının tamamı saldırganlar tarafından ele geçirildi. Saldırganlar; Yahoo'nun kullanıcı veri tabanından isimleri, e-posta adreslerini, telefon numaralarını, doğum tarihlerini ve şifrelenmiş parolaları çaldı.
• Tarih Kasım 2014'ü gösterdiğinde dünya, kendilerine "Barışın Koruyucuları" adını veren bir hacker grubu ile tanıştı. Saldırganlar, komedi filmi The Interview'in planlanan gösterimine misilleme olarak Sony Pictures'a karşı yıkıcı bir siber saldırı gerçekleştirdi. Yaklaşan film için yazılmış senaryoları, çalışan maaşlarını, mali kayıtları ve binlerce özel e-posta da dahil olmak üzere 100 terabayttan fazla gizli veriyi çalıp yayımlayan saldırganlar, bunlarla beraber Sony Pictures'ın küresel ağının yarısından fazlasını sildi.
• 150 ülkede 200 binden fazla bilgisayar. Evet, Mayıs 2017'de yapılmış ve WannaCry olarak bilinen büyük bir fidye yazılımı saldırısından bahsediyoruz. 150 ülkede 200 binden fazla bilgisayar sistemini etkileyen saldırganlar, sistemlerdeki dosyaları şifreledi ve bunları çözmek için Bitcoin cinsinden fidye ödenmesini talep etti. Bu saldırıdan kaynaklanan toplam mali kaybın 4 milyar doları aştığı tahmin ediliyor.
• 2017 fidye yazılımı saldırısı bakımından oldukça hareketliydi. Bugüne kadarki en büyük siber saldırılar listesinin başlarında yer alan NotPetya, Haziran 2017'de dünya çapındaki kuruluşlar için yıkıcı bir fidye yazılımı olarak tarihe geçti. Bu saldırı, 10 milyar doların üzerinde hasara yol açtı.
• 145 milyondan fazla insan... Eylül 2017'de, kredi raporlama ajansı Equifax, 145 milyondan fazla Amerikalının kişisel bilgilerinin büyük bir veri ihlaliyle ifşa edildiğini duyurdu. Equifax sistemlerine erişmek için bir güvenlik açığından yararlanan saldırganlar; sosyal güvenlik numaraları, doğum tarihleri, adresler ve bazı sürücü belgesi numaraları gibi hassas müşteri bilgilerini çaldı.
• 2021'de gıda sektörünü hedef alan bir saldırı gerçekleşti. Küresel et tedarikçisi JBS'e yapılan fidye yazılımı saldırısı, Kuzey Amerika ve Avustralya'daki sığır eti ve domuz eti mezbahalarını durma noktasına getirdi. Operasyonlarını yeniden başlatmak için saldırganların talebini kabul etmek zorunda kalan şirket, 11 milyon dolar fidye ödedi.