Bir grup İspanyol girişimci bugün yeni bir girişim başlattı. Sıfırlanmış, işletmeler için dünyanın ilk hacker pazarı. Hizmet, her büyüklükteki işletmeye, teknoloji altyapıları için güvenlik testi hizmetleri bulma ve kiralama yolu sunar. Şu anda lansman sırasında 30 ülkeden yaklaşık 150 güvenlik uzmanı mevcut ve site şu ana kadar 1500’den fazla güvenlik açığının giderildiğiyle övünüyor.
Bu hamle, işletmelerin güvenli ve profesyonel güvenlik testlerine yönelik artan talebini yansıtıyor. Etik hackleme, 2022’de ABD Adalet Bakanlığı’nın “iyi niyetli” güvenlik araştırmalarının işe yarayacağını açıklamasıyla büyük bir ivme kazandı. artık ücret alınmayacak Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası kapsamında. Sonuç olarak, fidye yazılımlarının ve yabancı ajan saldırılarının artışı katlanarak arttıkça, bu gelişmiş sızma testi biçiminin popülaritesi de arttı. Mevcut tahminler, pazarın 2028 yılına kadar 10 milyar doların üzerinde bir değere sahip olabileceğini gösteriyor.
Yeni Zerod hizmetinin temel özelliklerinden biri müşteri arayüzüdür. Kullanıcı deneyimi hafif ve temizdir; çoğu güvenlik hizmetinin sunduğu daha sıkıcı görünüme göre canlandırıcı bir değişikliktir. Mevcut uzmanlar, değerlendirme ve seçime olanak tanıyan şık bir vurgulu kutu motifiyle birlikte parlak renkli bir küresel haritada görüntülenir. Deneyimin tamamı, ihtiyacı olan yoğun BT yöneticileri için onu çok daha erişilebilir hale getirecek olan Upwork gibi serbest hizmetleri anımsatıyor.
Her hacker uzmanının 5 yıldan fazla deneyime ve özel sertifikalara ve kimlik bilgilerine sahip olması gerekir. Daha sonra her biri bir teste ve kişisel görüşmeye tabi tutulur ve projelerini tamamlarken sürekli izlemeyi kabul ederler. Acil bir sızma testine ihtiyaç duyan müşteriler, tercih ettikleri bilgisayar korsanını seçebilecekleri üç hızlı fiyat teklifi almak için kaydolabilirler. Bu, olağan Google arama ve pazarlık sürecinden ilginç bir adımdır.
Zerod, bu yeni pazar modelinin yanı sıra daha geleneksel kurumsal siber güvenlik ajansı hizmetleri de sunuyor. Buna daha karmaşık sızma testleri, devam eden adli analizler ve Baş Bilgi Güvenliği Görevlisi hizmetlerinin sağlanması gibi harici danışmanlık uzmanlığı da dahildir. Beklediğiniz gibi şirket, ISO 27001 sertifikasının yanı sıra kapsamlı bir sorumluluk sigortasına da sahip, ancak sitede herhangi bir açık SLA sözleşmesi şartı gösterilmiyor, bu da bazıları için endişe verici olabilir.
Daha büyük bir sorunu desteklemek
Siber güvenlik dünya çapında ciddi bir sorun haline geliyor. Yalnızca 2023 yılında büyük şirketlerin %10’undan fazlası fidye yazılımı saldırı girişimlerinin hedefi oldu. Chainalytic’e göreBir blockchain izleme firması olan bu saldırılar, önceki yıllara göre büyük bir artışla, kurbanlardan şaşırtıcı bir şekilde 1,1 milyar dolar elde etti.
Analistler bu artışı “saldırıların sıklığı, kapsamı ve hacmindeki büyük artışa” bağladılar. Şaşırtıcı bir şekilde, fidye yazılımı ödemelerinin %75’inden fazlası 1 milyon dolar veya daha fazlaydı. Kötü niyetli aktörlerin bazı yeni numaralar öğrendiği açıktır.
Zerod gibi daha erişilebilir ve kullanımı kolay hizmetlerin yükselişinin, saldırı belasıyla mücadelede bir miktar yol kat edeceğini umuyoruz. Ancak bu, yapay zeka da dahil olmak üzere yeni teknolojilerin daha büyük bir rol oynamaya başlamasıyla siperlerde daha da vahşileşecek bir savaş.
Artan sayıdaki saldırıların başlıca etkenlerinden birinin, daha az bilgili suçlulara fidye yazılımı araçları satan pazaryerlerindeki artış olduğuna dair işaretler şimdiden mevcut. Bu, dünyanın şu anda ihtiyaç duymadığı bir silahlanma yarışı.