Siber taarruzlar sırasında şirketlerden çalınan hisli bilgiler ekseriyetle Dark Web pazarlarında ve forumlarında satışa çıkıyor. Hizmet odaklı Amel modeli olarak siber cürmün yükselişiyle Bir arada Kaspersky araştırmacıları sırf kurumsal dataların değil, tıpkı vakitte saldırıyı organize etmek için kurumsal ağlara yapılacak erişimin de satılığa çıktığını keşfetti.
Her Yıl düzenlenen Kaspersky Siber Emniyet Haftasonu etkinliğinde paylaşılan bilgilere nazaran, global olarak kurumsal sistemlere erişim için ortalama maliyet 2 bin ile 4 bin ABD Doları ortasında değişiyor. META’da kurumsal altyapıya erişim için ortalama fiyat 2.100 ABD dolarına karşılık geliyor. Bu, akının işletmeye vereceği mümkün ziyana kıyasla oldukça ucuz bir sayı. Bu Cin hizmetler, yılda on milyonlarca dolara ulaşan karlara imza atan fidye yazılımı operatörlerinin öncelikli İlgi alanını oluşturuyor.
Dark Web, siber hatalılar tarafından kullanılan forumlar, anlık iletileşme programları, Tor web siteleri, bloglar, Pastebin üzere web siteleri ve diğer misal farklı kaynakları tanımlamak için kullanılan yaygın bir terim. Dark Web birebir vakitte hamle hazırlığından Nakit çekmeye kadar her türlü gereksinim için Fazla fonksiyonlu bir platforma ve pazar yerine dönüştü.
Saldırganlar kurumsal bilgilere nasıl erişiyor
Bunun birinci yolunu ağdaki Emniyet açıklarından yararlanmak oluşturuyor. Bunlar sistem açıklarına sahip yamasız yazılımlar, web uygulamalarındaki Emniyet açıkları, yanlış yapılandırılmış hizmetler yahut sıfır gün Emniyet açıkları olabiliyor.
Diğer bir yol da oltalama atakları. En yaygın oltalama senaryoları ortasında Amel ortaklarından gelen Düzmece ticari yazışmalar, çevrimiçi toplantılar yahut dokümanlara dair Düzmece ilişkiler ve COVID ile ilgili e-postalar yer alıyor.
Son olarak, şahsî yahut kurumsal kullanıcı aygıtlarına data hırsızı yazılım bulaştırılarak da erişim elde edilebiliyor. Kullanıcılar aygıtlarında çalışmaya devam ederken bilgiler çalınıyor, çalınan bilgiler komuta Denetim sunucularına aktarılıyor, belgeler halinde paketleniyor ve Dark Web forumlarında satışa sunuluyor. Türkiye’de 2021-2022’de 1 milyon 422 bin 942 kullanıcının hesabı bu biçimde çalındı.
Dark Web’de erişim satma
Saldırgan kuruluşun altyapısına eriştikten sonra, bu erişimi fidye yazılımı operatörleri üzere öteki siber hatalılara satabiliyor. Potansiyel kurbanların sistemlerine erişimin bedeli, daha sonra verilebilecek mümkün ziyanla karşılaştırıldığında nispeten ucuz kalıyor. Bir şirketin sistemlerine erişimin ortalama maliyeti 2 bin ila 4 bin ABD Doları ortasında. Birinci erişimin maliyeti, kurbanların gelirine ve fiyatına bağlı olarak brelirleniyor. Global erişim satışına yönelik bütün tekliflerin 42’si 1.000 ABD Dolarından daha ucuz. Metotlar ortasında en tanınan olanı Irak Masaüstü Protokolü (RDP) aracılığıyla sunulan birinci erişimiler (75). diğer cinsler ortasında sanal File bilgi süreç hizmetleri, web shell, Citrix erişimi yahut SQL enjeksiyonu yoluyla erişimi yer alıyor.
META bölgesindeki şirketler, kurumsal altyapıya erişim satışıyla ilgili dünya çapındaki bütün tekliflerin 8’ini oluştururken, erişimler de nispeten yüksek bir fiyata satılıyor. En kıymetli Teklif 25 bin ABD Doları olarak gerçekleşirken, META ortalaması 2.100 dolar oldu (Türkiye ortalaması 1.200 dolar). En kıymetli teklifler Suudi Arabistan ve BAE’den şirketlere yapıldı (5.000 dolardan başlayan fiyatlarla). Ortalama geliri 500 milyon dolar olan META’daki 100’den Çok işletmeye erişim, nihayet 2 yılda Darknet üzerinde satışa sunuldu.
Kaspersky Emniyet Servisleri Tahlil Başkanı Yuliya Novikova, şunları söylüyor: “Geçmişte Dark Web’i Denetim etmek imkansız üzere görünse de artık durum değişiyor. İşletmeler, dolandırıcıların kendi bilgileri üzerinden Dark Web’de kâr elde etmelerine daha az fırsat vermek üzere harekete geçebilirler. Kurumlar datalarını şifreleyerek, çalışanları ezkaza siber hatalılara erişim vermekten nasıl kaçınacakları konusunda eğitim vererek, kuvvetli bilgi güvenliği uygulamalarıyla bilgilerini çalınmaya karşı korumalıdır.
Dark Web izleme, siber Emniyet işçisi – CTI analistleri, SOC analistleri ve öbürleri – için bir tehdit istihbaratı bilgi kaynağı olarak düşünülmelidir. Bu yaklaşım şirkete erişim satma tekliflerinin açığa çıkması üzere Emniyet olaylarına anında müdahale edilmesine ve bilgi ihlallerinin önlenmesine Yardımcı olacaktır. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, dünya çapında bir sıra doğrulanmış kaynaktan gelen içgörülere erişim sağlayarak şirketlerin siber akınların tesirini azaltmasına ve potansiyel tehditleri Hadise haline gelmeden Evvel belirlemesine İmkan tanıyor.”
Kaynak: (BYZHA) – ak Haber Ajansı