17, 19 ve 20. Bunlar, hem Kido’daki çocuk odası hacklemesinde hem de İngiliz perakendeciler Marks & Spencer ve The Co-operative’in hizmetlerinin azalmasına ve milyonlarca sterlin zarara uğramasına neden olan Nisan saldırılarındaki şüphelilerin yaşları.
M&S saldırısının sorumluluğunu üstlenen aynı çete, Ağustos ayında da Jaguar Land Rover’ı hedef alarak küresel üretimi durdurdu ve binlerce kişiyi etkiledi. işletmeler kendi gelirlerini desteklemek için JLR’a yapılan satışlara güvenenler çalışanlar.
Group-IB Uluslararası İş Geliştirme ve Satış Başkanı.
Geçmişte endüstri devlerine yönelik bu tür saldırılar büyük ölçüde Rusya veya Kuzey Kore gibi ülkelerden gelen devlet destekli bilgisayar korsanları tarafından gerçekleştiriliyordu. Ancak yakın zamandaki yüksek profilli siber saldırılarda tespit edilen şüphelilerin büyük çoğunluğunun iki ortak noktası var: İngilizce konuşuyorlar ve gençler.
Genç nesillerimizin, becerileri iyi ya da kötü yönde kullanmak arasında bir seçimle karşı karşıya olduğu bir zamanda, onları sektörde kariyer yapmaya yöneltmemiz kritik önem taşıyor. siber güvenlik endüstri.
Gençler hacklemeyi nerede öğreniyor?
Gençlerde siber suçlardaki ani artış, bilgisayar korsanlığı yapmayı öğrenen gençlerin sayısındaki artışa işaret ediyor olabilir; ancak bunun başka bir nedeni daha var: İnternet erişiminin artması fidye yazılımıGiderek artan sayıda Hizmet Olarak Fidye Yazılımı (RaaS) tedarikçisi tarafından satılıyor.
RaaS grupları, bağlı kuruluşların (M&S ve İşbirliği saldırılarında tutuklanan gençler gibi) daha sonra belirli işletmeleri hedeflemek için kullandıkları programları sağlıyor.
Bağlı kuruluş programları, hacker özentilerinin bir kuruluşun güvenlik kurallarını aşmak için gereken altyapıya erişmesini kolaylaştırır. güvenlik önlemler – yani kendi başlarına çok yetenekli bilgisayar korsanları olmalarına gerek yok.
Platformlarını kullanmanın karşılığında RaaS grubu, bir saldırının etkilenen işletmelerden elde ettiği kazançlardan bir pay alıyor. Çoğu zaman bu, çalınan verilerin kodunu çözmek ve web’de yayınlanmasını önlemek için şifreleme anahtarını kurtarmak için ödenen bir fidyeden gelir.
Gençleri siber suçlara iten şey nedir?
Yani hackleme daha erişilebilir hale geliyor. Peki neden giderek artan sayıda gencin ilgisini çekiyor?
Gençlik siber becerileri girişimi The Hacking Games’in kurucu ortağı Fergus Hay, yakın zamanda Group-IB’nin Maskeli Aktörler podcast’inde genç siber suçluların ortak motivasyonları hakkında konuştu. Bunları ‘Dört F’ olarak özetledi: şöhret, hayal kırıklığı, mali durum ve arkadaşlar.
Yüksek profilli siber saldırılar yukarıdakilerin tümünü karşılıyor; faillerine tanınma, artan memnuniyetsizlik için bir çıkış yolu ve fidye taleplerine boyun eğen kuruluşlardan potansiyel olarak çok büyük bir ödeme sağlıyor.
Topluluk boyutuna gelince, Fergus bunun köklerinin birçok gencin “hackleme” deneyimini ilk kez yaşadığı çevrimiçi oyun topluluklarına dayandığını öne sürüyor. Oyunlarda test etme, hackleme, modlama, oyunları kırma, birbirinizin kişisel bilgilerini temizleme ve hedef robotlar oluşturma konusunda canlı bir laboratuvarınız vardır.
Tüm bu deneyler onların becerilerini geliştiriyor ve her zaman XP puanları, promosyonlar ve yarışmalarla ödüllendiriliyor.
Oyun topluluklarında bilgisayar korsanlığı bu nedenle yalnızca teşvik edilmekle kalmıyor, aynı zamanda meşrulaştırılıyor.
Bir diğer potansiyel temel neden ise siber yeteneğin tarihsel olarak kaynaklanma ve geliştirilme biçiminde yatmaktadır. Geleneksel işe alım genellikle örgün eğitim ve öğretime odaklanırken, bu geleneksel yolu takip etmeyen, kendi kendini yetiştirmiş, yetenekli bireyler göz ardı edilmektedir.
Fergus ayrıca siber yeteneklerin büyük çoğunluğunun nöroçeşitliliğe sahip olduğunu ve bunun da geleneksel işe alım yollarını daha da erişilemez hale getirebileceğini belirtiyor.
Meşru kariyer yollarının erişilemez hale gelmesiyle birlikte, güçlü siber becerilere sahip yetenekli bireyler ve bu becerilerin yasa dışı olarak kullanılması halinde onlara ne kazandırabileceği konusunda bilgi sahibi olan kişiler, siber suçlu örgütleri tarafından işe alım için öncelikli hedefler haline geliyor.
Etik siber güvenliğin imaj sorunu
Siber güvenlik becerilerindeki eksiklik yeni bir sorun değil. Bu yılın Eylül ayında Birleşik Krallık Hükümeti, Birleşik Krallık’taki işletmelerin neredeyse yarısının ‘temel beceri açığı’ ile mücadele ettiğini gösteren bir çalışma yayınladı.
Siber sektörde algılanan ilk üç beceri açığı ‘denetim ve güvence’, ‘dijital adli tıp’ ve ‘kriptografi ve iletişim güvenliği’ alanlarındaydı.
Bunlar genç yeteneklerin gelişebileceği alanlardır; ancak geçen yıldan bu yana yetenek açığı azalmış olsa da hâlâ gidilecek uzun bir yol var.
Potansiyel nedenlerden biri, gençler arasında siber güvenlik rollerinin algılanmasıdır; sıkıcı veya aşırı teknik olarak görülüyorlar ve yeraltı suç işlerinin çekiciliğinden ve cazibesinden yoksunlar. Gizemli, elit bir hacker’ın popüler kültür imajını, kurumsal bodrumda dolaşan bir BT profesyonelinin imajıyla karşılaştırın.
Bu imaj sorununun gerçek sonuçları var. Sektör, yeni gelen dijital yetenekleri siber güvenliğin uygulanabilir ve arzu edilen bir kariyer olduğuna ikna etmedikçe, becerilerini daha ‘heyecan verici’ ortamlara kaptırmaya devam edecek.
Buradan nereye gideceğiz?
Gençlerde artan siber suçlarla mücadele etmek için sektörün güvenlik önlemlerini güçlendirmekten daha fazlasını yapması gerekiyor. Öncelikle gençleri suça sürükleyen sosyal faktörlerin ele alınması gerekiyor.
Yeni yetenekleri meşru kariyer yollarına çekmek için siber güvenlik imajının değişmesi gerekiyor; ancak iyi bir işe alım imajının da değişmesi gerekiyor.
Kuruluşlar işe alım politikalarına bakmalı ve iyi bir işe alımın neye benzediğini yeniden tanımlamalıdır. Sektörün potansiyel yeteneklerle nasıl etkileşim kurduğunu ve onlara zamanlarını geçirdikleri yerde (ister oyun ortamında ister Discord’da) nasıl ulaştığını yeniden düşünmenin zamanı geldi. sunucular.
Ve beceri açığını doldurmak için geleneksel olarak kabul edilen adayların ötesine bakmalıyız, yüksek öğrenim sistemi dışındakilere ve nöroçeşitliliğe sahip topluluklarda bulunanlara, becerileri geliştirme ve kariyer yollarını belirleme fırsatlarıyla ulaşmalıyız.
Son vakalar, Birleşik Krallık ve ötesindeki gençlerin, ister bir sorumluluk ister bir varlık olarak, büyük bir fark yaratmak için gerekli siber becerilere sahip olduğunu ezici bir çoğunlukla gösterdi. Artık RaaS mesaj panolarına gitmeden önce, yeteneklerine değer verilecek meşru alanların olduğunu göstermek sektöre düşüyor.
Podcast’lerinizi aldığınız her yerde Joystick’lerden Jailbreak’lere kadar bölümün tamamını dinleyebilirsiniz. Sadece ‘Maskeli Aktörler’i arayın.
En iyi şifreleme yazılımını sunduk.
Bu makale, günümüz teknoloji endüstrisindeki en iyi ve en parlak beyinleri öne çıkardığımız TechRadarPro’nun Expert Insights kanalının bir parçası olarak üretildi. Burada ifade edilen görüşler yazara aittir ve mutlaka TechRadarPro veya Future plc’ye ait değildir. Katkıda bulunmak istiyorsanız buradan daha fazla bilgi edinin: https://www.techradar.com/news/submit-your-story-to-techradar-pro