33.000 Dark Web pazaryerinde yapılan bir araştırmaya göre, siber suçlular birkaç dolar karşılığında gelişmiş araçları, yaygın açıkları ve çalıntı kimlik bilgilerini birkaç dolara kolayca satın alabilirler.

HP Wolf Security ve Forensic Pathways araştırmacılarının yeni analizine göre, yapılacak çok sayıda pazarlık var. Dark Web’de reklamı yapılan 174 istismarın %91’i 10 dolardan daha ucuza mal olurken, 1.650’den fazla kötü amaçlı yazılım reklamının %76’sı benzer bir fiyata sahip.

Diğer yaygın saldırgan varlıklarının da benzer şekilde düşük fiyatları vardır: Örneğin, bir Uzak Masaüstü Protokolü (RDP) örneğine erişim için çalınan kimlik bilgilerinin ortalama maliyeti yalnızca 5 ABD dolarıdır.

HP ve birincil kötü amaçlı yazılım analisti Alex Holland, daha gelişmiş kötü amaçlı yazılım grupları sıfırıncı gün açıklarını takas etmek için özel forumları kullanırken, daha geniş yeraltı ekonomisinde sunulan mevcut kimlik bilgileri, istismarlar ve araçlar acemilerin hızlı bir şekilde güvenilir bir araç seti oluşturmasına izin veriyor, diyor. raporun yazarı.

Acemi siber suçlular “serbestçe erişilebilen bir açık kaynak aracı kullanabilir ve şifreleme, paketleyici kullanma, savunmalardan kaçmak için teknikler kullanma konusunda yeterince yetenekli olduğunuz sürece bu araç mükemmel bir iş çıkarır” diyor.

HP raporundan Dark Web fiyatlandırması.
Açıkların ve kötü amaçlı yazılımların büyük çoğunluğu Dark Web’de 10 dolardan daha düşük bir fiyata satılmaktadır. Kaynak: HP’nin Siber Suçun Evrimi raporu.

bu Dark Web pazar yerlerinin incelenmesi iki aylık bir süre içinde yaklaşık 33.000 aktif site, forum ve pazaryerini analiz ederek, temel araçlar ve bilgi pazarının sağlam bir şekilde yerleşik olduğunu ve her zaman yeni müşteriler çektiğini tespit etti.

HP Güvenlik Danışma Kurulu üyesi ve eski bilgisayar korsanı (diğer adıyla MafiaBoy) Michael Calce’e göre, tehdit aktörlerinin sayısındaki artış, işletmelerin operasyonlarını bugün olduğundan daha fazla hedeflenmiş bulabilecekleri anlamına gelebilir. HP, çalışmayı bağlama oturtmak için kriminologları ve eski bilgisayar korsanlarını getirdi.

Calce raporda, “Bugün, siber suçluların yalnızca küçük bir azınlığı gerçekten kod yazıyor, çoğu sadece para için giriyor – ve giriş engeli o kadar düşük ki, neredeyse herkes bir tehdit aktörü olabilir” diyor Calce. “Bu işletmeler için kötü haber.”

HP, kendilerini siber saldırganların artan saflarından korumak için, şirketlerin saldırı yüzey alanlarını azaltmak için otomasyon ve en iyi uygulamaları kullanarak temelleri yapmalarını önerir. Ayrıca, saldırganlar bir saldırının ardından fidye ödemelerini en kötü seçenek haline getirmek için yöneticilerin seçimlerini giderek daha fazla sınırlamaya çalışacağından, işletmelerin en kötü durumdaki saldırıları planlamaya ve bunlara yanıt vermeye yardımcı olmak için düzenli olarak egzersizler yapması gerekir.

HP’nin bilgi güvenliği şefi Joanna Burkey raporda, “En kötüsü olursa ve bir tehdit aktörü savunmanızı ihlal ederse, bunun bir olay müdahale planı başlattığınız ilk sefer olmasını istemezsiniz” diyor. “Herkesin rollerini bildiğinden ve insanların izlemeleri gereken süreçlere aşina olduklarından emin olmak, etkinin en kötüsünü kontrol altına almak için uzun bir yol kat edecektir.”

Siber Suç Yakınsaması: Ulus-Devlet Taktikleri Mali Kampanyalarla Karışıyor

Raporda ayrıca, ileri düzey aktörlerin, mağdurlar üzerindeki ödeme baskısını artırmak için giderek daha fazla yıkıcı saldırılar kullanarak daha profesyonel hale geldiği de ortaya çıktı. Aynı zamanda, finansal olarak motive olmuş siber suçlu grupları, üst düzey ulus devlet tehdit aktörleri tarafından kullanılan birçok taktiği benimsemeye devam ediyor.

HP’ye göre, bunlar özellikle saldırganın kötü amaçlı yazılımları işaretleyebilecek uç nokta algılama sistemlerinden kaçınmak için sistem yönetim araçlarını kullandığı arazi dışı saldırılara odaklanıyor.

Siber suçlular daha yetenekli hale geldikçe ve gelişmiş kalıcı tehditler tarafından kullanılan en son taktikleri öğrendikçe bu değişim büyük olasılıkla bilgi aktarımından kaynaklansa da, bazı gruplar aynı zamanda ulus devlet faaliyetleri (siber casusluk gibi) ile kâr elde etmeye yönelik siber suç faaliyetlerini bir araya getiriyor. . Conti grubundan gelen kısa mesajların sızdırılması, üyelerin zaman zaman en az iki Rus devlet kurumunun talebi üzerine operasyonlar yürüttüğünü vurguladı.

Fidye Yazılımı Kalmak İçin Burada

Raporun başka bir yerinde araştırmacılar, fidye yazılımı çetelerinin, tatil mevsimlerinde perakendecilere, hasat mevsimlerinde tarım sektörüne veya öğrenciler okula döndükçe üniversitelere saldırmak gibi kuruluşlara en fazla baskıyı uygulamak için saldırılarını zamanlamaya odaklanacağını belirtiyor.

Fidye yazılımı, çeşitli nedenlerle yılın ilk yarısında azaldı, ancak HP bu eğilimi geçici olarak görüyor.

Holland, “Fidye yazılımlarının ortadan kalktığını görmüyoruz, ancak zamanla geliştiğini görüyoruz” diyor. “Fidye yazılımı saldırıları aslında daha yaratıcı hale gelecek.”

Dark Web’de Etiği Uygulamak

Çalışma ayrıca, çevrimiçi işletmelerin dolandırıcılık ve kötü aktörlerle uğraşmak zorunda kalması gibi, güvenin Dark Web pazarları için büyük bir sorun olmaya devam ettiğini de ortaya koydu. Dark Web, elbette, güveni sağlamayı daha da zorlaştıran yönlere sahiptir: Örneğin, anonim Tor ağındaki bir web sitesinin, araştırmacılara göre ortalama 55 günlük bir ömrü vardır.

Satıcıların ve müşterilerin adil olmasını sağlamak için pazar yerleri, meşru işletmelerle aynı stratejilerin çoğunu benimsemiştir. Satıcıların güveni sağlamak için genellikle binlerce dolarlık bir tahvil sunmaları gerekir. Müşteriler her pazarda derecelendirme bırakabilir. Ve emanet ödemeleri, işlemlerin %85’inin emanet ödeme sistemlerini kullanmasıyla olağan hale geldi.



siber-1