Siber akınlar sırasında şirketlerden çalınan hassas bilgiler ekseriyetle Dark Web pazarlarında ve forumlarında satışa çıkıyor. Hizmet odaklı iş modeli olarak siber kabahatin yükselişiyle birlikte Kaspersky araştırmacıları sadece kurumsal dataların değil, bununla birlikte saldırıyı organize etmek için kurumsal ağlara yapılacak erişimin de satılığa çıktığını keşfetti.
Her yıl düzenlenen Kaspersky Siber Güvenlik Haftasonu etkinliğinde paylaşılan bilgilere göre, global olarak kurumsal sistemlere erişim için ortalama maliyet 2 bin ile 4 bin ABD Doları içinde değişiyor. META’da kurumsal altyapıya erişim için ortalama fiyat 2.100 ABD dolarına karşılık geliyor. Bu, taarruzun işletmeye vereceği mümkün ziyana kıyasla çok ucuz bir sayı. Bu cins hizmetler, yılda on milyonlarca dolara ulaşan karlara imza atan fidye yazılımı operatörlerinin öncelikli ilgi alanını oluşturuyor.
Dark Web, siber hatalılar tarafınca kullanılan forumlar, anlık iletileşme programları, Tor web siteleri, bloglar, Pastebin üzere web siteleri ve öteki emsal farklı kaynakları tanımlamak için kullanılan yaygın bir terim. Dark Web hem de taarruz hazırlığından para çekmeye kadar her türlü gereksinim için epeyce fonksiyonlu bir platforma ve pazar yerine dönüştü.
Saldırganlar kurumsal datalara nasıl erişiyor
Bunun birinci yolunu ağdaki güvenlik açıklarından yararlanmak oluşturuyor. Bunlar sistem açıklarına sahip yamasız yazılımlar, web uygulamalarındaki güvenlik açıkları, yanlış yapılandırılmış hizmetler yahut sıfır gün güvenlik açıkları olabiliyor.
Diğer bir yol da oltalama taarruzları. En yaygın oltalama senaryoları içinde iş ortaklarından gelen uydurma ticari yazışmalar, çevrimiçi toplantılar yahut dokümanlara dair uydurma ilişkiler ve COVID ile ilgili e-postalar yer alıyor.
Son olarak, şahsi yahut kurumsal kullanıcı aygıtlarına bilgi hırsızı yazılım bulaştırılarak da erişim elde edilebiliyor. Kullanıcılar aygıtlarında çalışmaya devam ederken datalar çalınıyor, çalınan datalar komuta denetim sunucularına aktarılıyor, evraklar halinde paketleniyor ve Dark Web forumlarında satışa sunuluyor. Türkiye’de 2021-2022’de 1 milyon 422 bin 942 kullanıcının hesabı bu türlü çalındı.
Dark Web’de erişim satma
Saldırgan kuruluşun altyapısına eriştikten daha sonra, bu erişimi fidye yazılımı operatörleri üzere öteki siber hatalılara satabiliyor. Potansiyel kurbanların sistemlerine erişimin bedeli, çabucak sonrasında verilebilecek mümkün ziyanla karşılaştırıldığında nispeten ucuz kalıyor. Bir şirketin sistemlerine erişimin ortalama maliyeti 2 bin ila 4 bin ABD Doları içinde. Birinci erişimin maliyeti, kurbanların gelirine ve fiyatına bağlı olarak brelirleniyor. Global erişim satışına yönelik tüm tekliflerin 42’si 1.000 ABD Dolarından daha ucuz. Sistemler içinde en tanınan olanı Uzak Masaüstü Protokolü (RDP) aracılığıyla sunulan birinci erişimiler (75). Öbür tipler içinde sanal ağ bilgi süreç hizmetleri, web shell, Citrix erişimi yahut SQL enjeksiyonu yoluyla erişimi yer alıyor.
META bölgesindeki şirketler, kurumsal altyapıya erişim satışıyla ilgili dünya çapındaki tüm tekliflerin 8’ini oluştururken, erişimler de nispeten yüksek bir fiyata satılıyor. En kıymetli teklif 25 bin ABD Doları olarak gerçekleşirken, META ortalaması 2.100 dolar oldu (Türkiye ortalaması 1.200 dolar). En kıymetli teklifler Suudi Arabistan ve BAE’den şirketlere yapıldı (5.000 dolardan başlayan fiyatlarla). Ortalama geliri 500 milyon dolar olan META’daki 100’den çok işletmeye erişim, son 2 yılda Darknet üzerinde satışa sunuldu.
Kaspersky Güvenlik Servisleri Tahlil Önderi Yuliya Novikova, şunları söylüyor: “Geçmişte Dark Web’i denetim etmek imkansız üzere görünse de artık durum değişiyor. İşletmeler, dolandırıcıların kendi dataları üzerinden Dark Web’de kâr elde etmelerine daha az fırsat vermek üzere harekete geçebilirler. Kurumlar bilgilerini şifreleyerek, çalışanları kazara siber hatalılara erişim vermekten nasıl kaçınacakları konusunda eğitim vererek, kuvvetli bilgi güvenliği uygulamalarıyla datalarını çalınmaya karşı korumalıdır.
Dark Web izleme, siber güvenlik çalışanı – CTI analistleri, SOC analistleri ve öbürleri – için bir tehdit istihbaratı data kaynağı olarak düşünülmelidir. Bu yaklaşım şirkete erişim satma tekliflerinin açığa çıkması üzere güvenlik olaylarına anında müdahale edilmesine ve bilgi ihlallerinin önlenmesine yardımcı olacaktır. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, dünya çapında bir dizi doğrulanmış kaynaktan gelen içgörülere erişim sağlayarak şirketlerin siber taarruzların tesirini azaltmasına ve potansiyel tehditleri olay haline gelmedilk evvel belirlemesine imkan tanıyor.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Her yıl düzenlenen Kaspersky Siber Güvenlik Haftasonu etkinliğinde paylaşılan bilgilere göre, global olarak kurumsal sistemlere erişim için ortalama maliyet 2 bin ile 4 bin ABD Doları içinde değişiyor. META’da kurumsal altyapıya erişim için ortalama fiyat 2.100 ABD dolarına karşılık geliyor. Bu, taarruzun işletmeye vereceği mümkün ziyana kıyasla çok ucuz bir sayı. Bu cins hizmetler, yılda on milyonlarca dolara ulaşan karlara imza atan fidye yazılımı operatörlerinin öncelikli ilgi alanını oluşturuyor.
Dark Web, siber hatalılar tarafınca kullanılan forumlar, anlık iletileşme programları, Tor web siteleri, bloglar, Pastebin üzere web siteleri ve öteki emsal farklı kaynakları tanımlamak için kullanılan yaygın bir terim. Dark Web hem de taarruz hazırlığından para çekmeye kadar her türlü gereksinim için epeyce fonksiyonlu bir platforma ve pazar yerine dönüştü.
Saldırganlar kurumsal datalara nasıl erişiyor
Bunun birinci yolunu ağdaki güvenlik açıklarından yararlanmak oluşturuyor. Bunlar sistem açıklarına sahip yamasız yazılımlar, web uygulamalarındaki güvenlik açıkları, yanlış yapılandırılmış hizmetler yahut sıfır gün güvenlik açıkları olabiliyor.
Diğer bir yol da oltalama taarruzları. En yaygın oltalama senaryoları içinde iş ortaklarından gelen uydurma ticari yazışmalar, çevrimiçi toplantılar yahut dokümanlara dair uydurma ilişkiler ve COVID ile ilgili e-postalar yer alıyor.
Son olarak, şahsi yahut kurumsal kullanıcı aygıtlarına bilgi hırsızı yazılım bulaştırılarak da erişim elde edilebiliyor. Kullanıcılar aygıtlarında çalışmaya devam ederken datalar çalınıyor, çalınan datalar komuta denetim sunucularına aktarılıyor, evraklar halinde paketleniyor ve Dark Web forumlarında satışa sunuluyor. Türkiye’de 2021-2022’de 1 milyon 422 bin 942 kullanıcının hesabı bu türlü çalındı.
Dark Web’de erişim satma
Saldırgan kuruluşun altyapısına eriştikten daha sonra, bu erişimi fidye yazılımı operatörleri üzere öteki siber hatalılara satabiliyor. Potansiyel kurbanların sistemlerine erişimin bedeli, çabucak sonrasında verilebilecek mümkün ziyanla karşılaştırıldığında nispeten ucuz kalıyor. Bir şirketin sistemlerine erişimin ortalama maliyeti 2 bin ila 4 bin ABD Doları içinde. Birinci erişimin maliyeti, kurbanların gelirine ve fiyatına bağlı olarak brelirleniyor. Global erişim satışına yönelik tüm tekliflerin 42’si 1.000 ABD Dolarından daha ucuz. Sistemler içinde en tanınan olanı Uzak Masaüstü Protokolü (RDP) aracılığıyla sunulan birinci erişimiler (75). Öbür tipler içinde sanal ağ bilgi süreç hizmetleri, web shell, Citrix erişimi yahut SQL enjeksiyonu yoluyla erişimi yer alıyor.
META bölgesindeki şirketler, kurumsal altyapıya erişim satışıyla ilgili dünya çapındaki tüm tekliflerin 8’ini oluştururken, erişimler de nispeten yüksek bir fiyata satılıyor. En kıymetli teklif 25 bin ABD Doları olarak gerçekleşirken, META ortalaması 2.100 dolar oldu (Türkiye ortalaması 1.200 dolar). En kıymetli teklifler Suudi Arabistan ve BAE’den şirketlere yapıldı (5.000 dolardan başlayan fiyatlarla). Ortalama geliri 500 milyon dolar olan META’daki 100’den çok işletmeye erişim, son 2 yılda Darknet üzerinde satışa sunuldu.
Kaspersky Güvenlik Servisleri Tahlil Önderi Yuliya Novikova, şunları söylüyor: “Geçmişte Dark Web’i denetim etmek imkansız üzere görünse de artık durum değişiyor. İşletmeler, dolandırıcıların kendi dataları üzerinden Dark Web’de kâr elde etmelerine daha az fırsat vermek üzere harekete geçebilirler. Kurumlar bilgilerini şifreleyerek, çalışanları kazara siber hatalılara erişim vermekten nasıl kaçınacakları konusunda eğitim vererek, kuvvetli bilgi güvenliği uygulamalarıyla datalarını çalınmaya karşı korumalıdır.
Dark Web izleme, siber güvenlik çalışanı – CTI analistleri, SOC analistleri ve öbürleri – için bir tehdit istihbaratı data kaynağı olarak düşünülmelidir. Bu yaklaşım şirkete erişim satma tekliflerinin açığa çıkması üzere güvenlik olaylarına anında müdahale edilmesine ve bilgi ihlallerinin önlenmesine yardımcı olacaktır. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, dünya çapında bir dizi doğrulanmış kaynaktan gelen içgörülere erişim sağlayarak şirketlerin siber taarruzların tesirini azaltmasına ve potansiyel tehditleri olay haline gelmedilk evvel belirlemesine imkan tanıyor.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı