Chartered Institute of Information Security’nin (CIISec) araştırmasına göre her 10 siber güvenlik çalışanından biri siber suçlara kayabilir.
Raporda gerek yetersiz maaş gerekse de işinde yaşadığı başka sebeplerle hoşnutsuz olan siber güvenlik çalışanlarınnın hizmetlerini para karşılığında dark web’de sunduğu belirtildi.
Güvenlik sektörünün yanı sıra yapay zekânın tehlikeye attığı diğer meslek çalışanları da siber suçlulara hizmet vermeye odaklanıyor.
“ÇOCUKLARIMIN YENİ OYUNCAKLARA İHTİYACI VAR”
Çalışmada ulaşılan çarpıcı sonuçlar göre araştırmacılara göre endişe verici boyutlara ulaştı.
Dark web’i tarayarak deneyimli siber güvenlik uzmanları tarafından verilen bazı ilanlar bulan ekip, farklı meslek dallarından da siber suçlulara hizmet etmek için çeşitli ilanlara rastladı.
Ekibin araştırmasında ulaştığı ilanlardan birisinde bir Python geliştiricisi saati yaklaşık 30 dolara “VoIP chatbotları, yapay zekâ chatbotları, hacking, kimlik avı çerçeveleri ve çok daha fazlasını yapmayı” teklif ediyor. Kişi, ilanını ise “Noel yaklaşıyor ve çocuklarımın yeni oyuncaklara ihtiyacı var.” diye sonlandırıyor.
Rusya’da siber güvenlik firmasının patronu vatana ihanetle yargılanacak
On yıllık deneyime sahip olduğunu söyleyen başka bir geliştirici ise “kimlik avı sayfaları, kripto boşaltıcılar, SMS sahteciliği ve e-posta sahteciliği” yapmayı teklif ediyor ve “yeni projeler denemekten heyecan duyacağını” söylüyor.
SADECE SİBER GÜVENLİK ÇALIŞANLARI YOK
CIISec, son zamanlarda yapay zekanın yükselişiyle meşru geçim kaynaklarının tehdit altında olduğu bildirilen seslendirme sanatçıları gibi diğer sektörlerin de tamamen siber suçlara yöneldiğini tespit etti.
Bir seslendirme sanatçısının ilanına rastlayan ekip, “Arama yapmayı gerektiren işlerde yardımcı olabilirim, kredi almak için kredi başvurusunda bulunan biri gibi davranabilirim, ayrıca bir banka, telefon şirketi vb. çalışanı gibi davranabilir ve sosyal mühendislik operasyonları yürütebilirim” ilanına rastladı.
Aynı kişinin ilanında yer alan “Yasal seslendirme işleri benim için yavaşladı ve acilen sermaye toplamam gerekiyor. Amerikan aksanım var.” cümleleriyse ekibin gözüne çarptı.
Bir başka ilan ise “Asya, Kuzey ve Güney Amerika, Avrupa ve Yeni Zelanda’da üyeleri bulunan bir hacker kolektifi için halkla ilişkiler alanında çalıştığını” iddia eden biri tarafından verilmiş.
Sözde halkla ilişkiler uzmanı, “kripto dolandırıcılığı için yüksek profilli Twitter hesaplarını hacklemek […] sosyal medya hesaplarına (Instagram, Facebook, LinkedIn vb.) erişim sağlamak ve silmek […] web sitelerinden bilgi almak (veriler, müşteri ve şirket bilgileri vb.)” dâhil olmak üzere “yakın zamanda gerçekleştirilen işlerden” bahsetmeye devam ediyor.
Daha da kaygı verici olanı, aynı ilanda kişilerin fiziksel adresleri, doğum tarihleri ve telefon numaraları gibi kişisel verilerinin de ele geçirilmesi teklif ediliyor.
BÜYÜYEN BİR TREND
CIISec, en yeni bulgularının, 2022-2023 yılları için yaptığı daha önceki araştırmayı desteklediğini ve bu araştırmaya göre yetersiz maaşların siber güvenlik sektöründen ayrılanların başlıca nedeni olduğunu, her beş profesyonelden birinin haftada 48 saatten fazla çalıştığını ve tükenmişlik riski taşıdığını belirtiyor.
CIISec CEO’su Amanda Finch, “Araştırma, güvenlik liderlerinin %25’inin işle ilgili stres nedeniyle 2025 yılına kadar güvenlik sektöründen ayrılacağını gösteriyor ve bu sadece liderleri kapsıyor.” açıklamasını yaptı.
Ayrıca Finch, “Maaşlar ve uzun çalışma saatleri buna katkıda bulunuyor ve etkisini görmeye başlıyoruz. Analizlerimiz, yüksek vasıflı bireylerin siber suçlara yöneldiğini gösteriyor.” ifadelerini kullandı.
Uzmanlar, bu sorun daha iyi maaşlar ve çalışma koşullarıyla çözülmezse siber güvenlik sektörü her on çalışanından birini siber suçlara kurban verme riskiyle karşı karşıya kalabileceğinden endişe ediyor.
Ayrıca uzmanlar, hâlihazırda siber suçluları önlemekte zorlandıklarını bunun üstüne de mevcut yasal mesleklerinde parlak ve yetenekli insanların suça çekildiğini görmenin giderek acı verdiğinin altını çiziyor.
