Siber suçlular giderek meşru bir Hizmet Olarak Yazılım’a (SaaS) yöneliyor. (yeni sekmede açılır)) kampanyalarını başlatmak, dağıtmak ve reklamını yapmak için çözümler, güvenlik araştırmacıları bildirdi.
Palo Alto Networks’ün siber güvenlik kolu Unit 42, bu tür hizmetlerin kötüye kullanımının Haziran 2021 ile 2022 arasındaki bir yıl içinde %1,100 arttığını tespit eden bir rapor yayınladı.
Her türlü hizmet kötüye kullanılıyor: birkaçını saymak gerekirse dosya paylaşım siteleri, barındırma araçları, form ve anket oluşturucular, web sitesi tasarım siteleri ve işbirliği araçları. Web sitesi oluşturucuları, işbirliği platformları ve form oluşturucuların da geçen yıl kötüye kullanımda en yüksek artışı yaşadığı söyleniyor.
Zamandan ve paradan tasarruf
Unit 42, bu araçların dolandırıcılar arasında artan popülaritesinin, her şeyden önce, yasal olmalarına ve bu nedenle, genellikle e-posta güvenlik çözümleri de dahil olmak üzere çeşitli dolandırıcılık ve dolandırıcılık filtrelerinden geçmesine bağlanabileceğini söylüyor.
Ancak bu aynı zamanda, kullanımlarının çok kolay ve rahat olmalarına ve kampanyaların hızla büyütülmesine ve küçültülmesine olanak sağlamasına da atfedilebilir.
Dahası, örneğin, kolluk kuvvetleri bir kimlik avı sayfasını kaldırırsa, sahtekarlar, sayfayı sıfırdan tasarlama zahmetinden kaçınırken bağlantıyı kolayca değiştirebilir ve başka bir yere yönlendirebilir. Bununla birlikte, araçlar yeni başlayanlar düşünülerek oluşturulmuştur, bu da kodlamayı bilme veya web sitesi veya form tasarımı konusunda bilgili olma ihtiyacını ortadan kaldırır.
Palo Alto Networks, meşru SaaS çözümlerinin kötüye kullanılması konusunda uyarıda bulunan tek şirket değil. tarafından bildirildiği gibi BleeBilgisayar, Cyren 2021 ortalarından bu yana typeform.com’un “yaygın kötüye kullanımı” konusunda uyarıda bulunurken, Trend Micro 123formbuilder.com, formtools.com ve smartsurvey.co.uk için uyardı. Cofense, canva.com’un kötüye kullanılması konusunda da uyarıda bulundu.
Yayın, “agresif e-posta filtreleri” uygulamak yarardan çok zarar verebileceğinden, bu hizmetlerin kötüye kullanımını durdurmanın nispeten zor olacağını söylüyor.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)