Kaspersky'den "siber suçlular, Dark Web üzerinden şirket erişimi satıyor" tespiti

- Kaspersky Güvenlik Uzmanı Sergey Shcherbel: - "Yer altındaki siber suçluların yeni eğilimlerini ve taktiklerini tespit etmek için Dark Web forumlarını sürekli izliyoruz"

21 Haziran 2022 Salı 11:06
Kaspersky'den

İSTANBUL (AA) - Kaspersky uzmanları, forumlarda şirket ağlarına ilk erişim için bilgi satın almayı teklif eden yaklaşık 200 gönderiyi analiz etti.

Şirket açıklamasına göre, Kaspersky araştırması, yalnızca saldırı yoluyla elde edilen verilere değil, aynı zamanda saldırıyı organize etmek için gerekli olan veri ve hizmetlere (örneğin, çok aşamalı bir saldırının belirli adımlarını gerçekleştirmek için gereken veriler gibi) Dark Web üzerinde yüksek bir talep olduğunu ortaya koydu. Saldırganlar, kuruluşun altyapısına erişim elde ettiğinde bu erişimi fidye yazılımı operatörleri gibi diğer gelişmiş siber suçlulara satabiliyorlar. Bu tür saldırılar, hedeflenen kuruluşta önemli mali ve itibar kayıplarına yol açarken, işin bir süre durmasına ve iş süreçlerinde aksamalara neden olabiliyor. Bu saldırılarla hem KOBİ'ler hem büyük işletmeler karşılaşabiliyor.

Kaspersky uzmanları, satılan kurumsal veri türlerini ve siber suçluların kuruluşun verilerinin fiyatını değerlendirmek için hangi kriterleri kullandığını belirlemek amacıyla şirketlerin ilk erişim bilgilerinin pazarlandığı Dark Web üzerindeki yaklaşık 200 gönderiyi analiz etti. Çoğu gönderi (yüzde 75) RDP (Uzak Masaüstü) erişimi satıyordu. Uzaktan barındırılan bir masaüstüne veya uygulamaya erişim sağlayan bu sistem, siber suçluların verileri kontrol eden bir şirket çalışanı gibi uzaktan ana bilgisayara ulaşarak şirket kaynaklarına bağlanmasına, erişmesine ve kontrol etmesine olanak tanıyor.

İlk erişim fiyatları birkaç yüz dolardan yüz binlerce dolara kadar değişen rakamlara sahip. Analiz edilen tekliflerin yüksek fiyatlarının temel belirleyicisi potansiyel kurbanın geliri oluyor. Fiyat gelirle birlikte büyürken, şirketin bulunduğu sektöre ve faaliyet gösterdiği bölgeye göre de farklılık gösterebiliyor.

Büyük işletme altyapılarına erişim genellikle 2 bin ila 4 bin dolar arasında ancak maliyetin bir üst sınırı bulunmuyor. Örneğin, 465 milyon dolar cirosu olan bir şirkete ait veriler 50 bin dolardan satılıyor.

- "Dark Web forumlarını sürekli izliyoruz"

İlk erişim fiyatının en önemli bileşenlerinden biri, alıcının bu erişimi kullanarak yapacağı saldırıdan potansiyel olarak kazanabileceği para miktarı. Bazı fidye yazılımı operatörleri, kurumsal ağa sızma fırsatı için binlerce, hatta on binlerce dolar ödemeye hazır. Bunların gerçekleştirdiği saldırılar genellikle hedeflenen şirkete milyonlarca dolara mal oluyor. Geçen yılın en üretken suç odakları, son 3 yılda potansiyel olarak 5,2 milyar dolar gelir elde etmiş görünüyor.

Siber suçluların kurumsal verileri şifrelemenin yanı sıra bunları çaldığı da oluyor. Daha sonra çalınan verilerin bir kısmı, saldırının kanıtı olarak bloglarında yayınlanabiliyor veya para ödenmediği durumlarda daha fazlasının yayınlanacağı şeklinde bir tehdit unsuru olarak da kullanılabiliyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Sergey Shcherbel, siber suçluların sadece teknik açıdan değil, aynı zamanda örgütlenmeleri açısından da evrim geçirdiğini belirtti.

Günümüzde fidye yazılımı gruplarının, satış hizmetleri ve ürünleriyle daha çok gerçek sektörlere benzediğini aktaran Shcherbel, "Yer altındaki siber suçluların yeni eğilimlerini ve taktiklerini tespit etmek için Dark Web forumlarını sürekli izliyoruz. Karanlık ağdaki kaynakların görünürlüğüne erişmek, tehdit istihbaratlarını zenginleştirmek isteyen şirketler için çok önemli. Planlanan saldırılar hakkında zamanında bilgi edinmek, güvenlik açıkları hakkındaki tartışmaların ve başarılı veri ihlallerinin sebeplerinin farkında olmak, saldırı alanlarının azaltılmasına ve uygun karşı eylemlerin gerçekleştirilmesine yardımcı olacaktır." ifadelerini kullandı.

Kaspersky Threat Intelligence portalına eklenen Dark Web araması, dünya çapında bir dizi doğrulanmış kaynaktan gelen içgörülere erişim sağlayarak şirketlerin siber saldırıların etkisini azaltmasına ve olası tehditleri vaka haline gelmeden önce belirlemesine olanak tanıyor.

Kaspersky Güvenlik Uzmanları Yuliya Novikova ve Sergey Shcherbel, 21 Haziran'daki web seminerinde şirket verilerinin ve sistem bilgilerinin Dark Web pazarlarında nasıl satıldığına ilişkin seminer düzenleyecek.

Anahtar Kelimeler:
Kaspersky
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.