Siber ataklar sırasında şirketlerden çalınan hisli datalar çoklukla Dark Web pazarlarında ve forumlarında satışa çıkıyor. Hizmet odaklı Amel modeli olarak siber hatanın yükselişiyle Bir arada Kaspersky araştırmacıları sırf kurumsal dataların değil, birebir vakitte saldırıyı organize etmek için kurumsal ağlara yapılacak erişimin de satılığa çıktığını keşfetti.
Her Yıl düzenlenen Kaspersky Siber Emniyet Haftasonu etkinliğinde paylaşılan bilgilere nazaran, global olarak kurumsal sistemlere erişim için ortalama maliyet 2 bin ile 4 bin ABD Doları ortasında değişiyor. META’da kurumsal altyapıya erişim için ortalama fiyat 2.100 ABD dolarına karşılık geliyor. Bu, atağın işletmeye vereceği mümkün ziyana kıyasla oldukça ucuz bir sayı. Bu Cin hizmetler, yılda on milyonlarca dolara ulaşan karlara imza atan fidye yazılımı operatörlerinin öncelikli İlgi alanını oluşturuyor.
Dark Web, siber hatalılar tarafından kullanılan forumlar, anlık iletileşme programları, Tor web siteleri, bloglar, Pastebin üzere web siteleri ve diğer emsal farklı kaynakları tanımlamak için kullanılan yaygın bir terim. Dark Web tıpkı vakitte atak hazırlığından Nakit çekmeye kadar her türlü muhtaçlık için Fazla fonksiyonlu bir platforma ve pazar yerine dönüştü.
Saldırganlar kurumsal bilgilere nasıl erişiyor
Bunun birinci yolunu ağdaki Emniyet açıklarından yararlanmak oluşturuyor. Bunlar sistem açıklarına sahip yamasız yazılımlar, web uygulamalarındaki Emniyet açıkları, yanlış yapılandırılmış hizmetler yahut sıfır gün Emniyet açıkları olabiliyor.
Diğer bir yol da oltalama hücumları. En yaygın oltalama senaryoları ortasında Amel ortaklarından gelen Düzmece ticari yazışmalar, çevrimiçi toplantılar yahut dokümanlara dair Düzmece temaslar ve COVID ile ilgili e-postalar yer alıyor.
Son olarak, ferdî yahut kurumsal kullanıcı aygıtlarına bilgi hırsızı yazılım bulaştırılarak da erişim elde edilebiliyor. Kullanıcılar aygıtlarında çalışmaya devam ederken datalar çalınıyor, çalınan bilgiler komuta Denetim sunucularına aktarılıyor, belgeler halinde paketleniyor ve Dark Web forumlarında satışa sunuluyor. Türkiye’de 2021-2022’de 1 milyon 422 bin 942 kullanıcının hesabı bu formda çalındı.
Dark Web’de erişim satma
Saldırgan kuruluşun altyapısına eriştikten sonra, bu erişimi fidye yazılımı operatörleri üzere diğer siber hatalılara satabiliyor. Potansiyel kurbanların sistemlerine erişimin bedeli, daha sonra verilebilecek mümkün ziyanla karşılaştırıldığında nispeten ucuz kalıyor. Bir şirketin sistemlerine erişimin ortalama maliyeti 2 bin ila 4 bin ABD Doları ortasında. Birinci erişimin maliyeti, kurbanların gelirine ve fiyatına bağlı olarak brelirleniyor. Global erişim satışına yönelik bütün tekliflerin 42’si 1.000 ABD Dolarından daha ucuz. Metotlar ortasında en tanınan olanı Irak Masaüstü Protokolü (RDP) aracılığıyla sunulan birinci erişimiler (75). diğer çeşitler ortasında sanal File bilgi süreç hizmetleri, web shell, Citrix erişimi yahut SQL enjeksiyonu yoluyla erişimi yer alıyor.
META bölgesindeki şirketler, kurumsal altyapıya erişim satışıyla ilgili dünya çapındaki bütün tekliflerin 8’ini oluştururken, erişimler de nispeten yüksek bir fiyata satılıyor. En kıymetli Teklif 25 bin ABD Doları olarak gerçekleşirken, META ortalaması 2.100 dolar oldu (Türkiye ortalaması 1.200 dolar). En değerli teklifler Suudi Arabistan ve BAE’den şirketlere yapıldı (5.000 dolardan başlayan fiyatlarla). Ortalama geliri 500 milyon dolar olan META’daki 100’den Çok işletmeye erişim, nihayet 2 yılda Darknet üzerinde satışa sunuldu.
Kaspersky Emniyet Servisleri Tahlil Önderi Yuliya Novikova, şunları söylüyor: “Geçmişte Dark Web’i Denetim etmek imkansız üzere görünse de artık durum değişiyor. İşletmeler, dolandırıcıların kendi dataları üzerinden Dark Web’de kâr elde etmelerine daha az fırsat vermek üzere harekete geçebilirler. Kurumlar bilgilerini şifreleyerek, çalışanları ezkaza siber hatalılara erişim vermekten nasıl kaçınacakları konusunda eğitim vererek, kuvvetli data güvenliği uygulamalarıyla bilgilerini çalınmaya karşı korumalıdır.
Dark Web izleme, siber Emniyet işçisi – CTI analistleri, SOC analistleri ve öbürleri – için bir tehdit istihbaratı bilgi kaynağı olarak düşünülmelidir. Bu yaklaşım şirkete erişim satma tekliflerinin açığa çıkması üzere Emniyet olaylarına anında müdahale edilmesine ve bilgi ihlallerinin önlenmesine Yardımcı olacaktır. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, dünya çapında bir sıra doğrulanmış kaynaktan gelen içgörülere erişim sağlayarak şirketlerin siber akınların tesirini azaltmasına ve potansiyel tehditleri Hadise haline gelmeden Evvel belirlemesine İmkan tanıyor.”
Kaynak: (BYZHA) – ak Haber Ajansı
Yorum Yok