Rusya ile Ukrayna arasındaki mevcut çatışmada atılan ilk atışlar ateşli silahlarla değil, tuş vuruşlarıyla yapıldı. Bu yeni çağ savaşında siber küre birincil savaş alanıdır ve gelişmiş tehdit aktör grupları piyadelerdir. Bu Rus-Ukrayna siber savaş alanı, her biri üzerine düşeni yapmaya ve kazançlardan payını almaya kararlı birçok farklı tehdit grubu tarafından doldurulan karmaşık ve çok kutupludur.
Moskova, 2008’de Gürcistan’a saldırdığında standart konvansiyonel savaş normlarından sapmıştı ve Gürcü web sitelerine ve İnternet altyapısına karşı büyük siber saldırılar düzenlemişti. Habere göre, bunun Kremlin destekli bir ulus devlet kampanyası olduğu bildirildi. Küçük Savaş Günlüğü. Bu, “diğer savaş alanlarındaki büyük muharebe eylemleriyle senkronize edilmiş koordineli bir siber uzay alanı saldırısının tarihindeki ilk vaka” olarak kabul edildi.
Geçen yıl, siber suçların tırmanışı, fidye yazılımı saldırılarındaki ani artış, zararlı yeni kötü amaçlı yazılımların yayılması ve siber suçlular ve siber olaylardaki benzeri görülmemiş artış – Dark Web’in yasadışı yeraltı toplulukları içinde koordine edilip yürütülerek bariz bir şekilde ortaya çıktı. .
2022’nin CISO’ları, kuruluşlarının birden fazla odak noktasından gelen tehditleri izleme, izleme ve düzeltme kapasitesine sahip olmasını sağlayarak sürekli tetikte olmalıdır. Artık sadece iyi bilinen gelişmiş kalıcı tehditler (APT’ler) değil, aynı zamanda ortalama Dark Web aktörünüz veya yerel anonim bölüm.
İster Ukrayna yanlısı grupların Rus federal organizasyonlarını başarılı bir şekilde ihlal ettiklerini açıklasınlar, isterse Batı altyapısını hedef alan Rus yanlısı tehdit aktörleri olsun, tehdit aktör gruplarının devam eden dijital savaşta son zaferlerini ilan ettiğini görmek alışılmadık bir durum değil. Bu grupların Twitter profilleri ve telgraf kanalları arasında kısa bir gezinti, ne kadar yapılandırılmış ve organize davrandıklarını görmek için yeterlidir.
Toplu Seferberlik
Ulus devletler arasındaki konvansiyonel bir savaşta kendi rollerini oynamak için siber savaş alanına giren her düzeydeki tehdit aktörlerinin kitlesel seferberliğini nasıl açıklayabiliriz? Bu büyük paradigma değişimini yalnızca teknolojideki gelişmelere bağlamak basit olurdu. Bunun yerine, bu dışsal, küresel değişim, yeraltındaki siber suçluların değişen iç dinamikleriyle derinden bağlantılıdır.
Siber saldırı yeteneklerinin küresel ölçekte artması, yeraltındaki siber suçlular içindeki bilginin artmasıyla paralel olarak ortaya çıktı ve tehdit aktör gruplarının birbirlerinin üzerine inşa etmelerine ve baş döndürücü bir hızla ilerlemelerine izin verdi. Artık her düzeydeki siber suçluların saldırı için cephaneliklerini oluşturmak yerine satın almaları için açık bir fırsat var.
Suçlular Zıplıyor
Sıçrama olarak bilinen bir iş olgusu, son on yılda yeraltındaki siber suçlularda hızla ilerledi. Sıçrayış, bir ulusun, bir işletmenin veya bireyin, ilerlemek için mevcut fırsatlardan ve yeniliklerden yararlandığı ve doğrudan lider konuma atlamak için gelişmeyi hızlandırdığı, standart, adım adım gelişim yolunu atlama sürecini ifade eder.
Siber suçlular yeraltında, tehdit aktörleri, daha önce yalnızca adım adım takip edenler için mümkün olan karmaşık saldırıları dağıtmak için daha deneyimli meslektaşları tarafından geliştirilen araçları ve hizmetleri kullanabilen çok sayıda sıçramayı kolaylaştırıcıya erişebilir. Siber uzmanlık oluşturmanın evrimsel uygulaması.
Dark Web’in yasadışı yeraltı ekonomisindeki yeni teklifler, tehdit aktörlerinin önceden oluşturulmuş komut dosyası paketleri ve dağıtılmış hizmet reddi (DDoS) saldırılarından ortak güvenlik açığından yararlanmaya kadar her şeyi kolaylaştıran araçlarla saldırı araçlarını tamamen dış kaynak kullanmalarına izin verdi. Bu gelişen yeni yeraltı endüstrisinden yararlanmak için birçok kötü amaçlı yazılım yazarı, becerilerini “hizmet olarak” sunarak uzmanlıklarından yararlanmak için harekete geçti. Bu, müşterilerinin, karmaşık kötü amaçlı yazılım geliştirme veya saldırı sırasında kötü amaçlı yazılımın operasyonlarını kontrol etmek için sunucuları dağıtma ve bakımını yapma gibi yorucu ve karmaşık süreci atlarken, hedefleri kesin olarak seçmelerine olanak tanır.
Yeni Hizmetler
Hızlı kazanç ve kolay kâr talebi, daha fazla aktörü çeşitli fiyatlandırma stratejilerinde yeni hizmet türleri sunmaya teşvik etti. Günümüzde en popüler hizmetlerden biri, ilk erişim komisyoncuları (IAB’ler) tarafından sunulmaktadır. IAB’ler günlük olarak güvenliği ihlal edilmiş binlerce uç noktaya erişim satarak siber suçluların hemen hemen her işletmenin ve satıcının ağlarına ilk girişlerini yapmalarına olanak tanır.
Parça başına 10 ABD doları gibi düşük bir ücret karşılığında, tehdit aktörleri erişim satın alabilir ve hedeflerinin sistemlerinde istikrarlı bir yer edinerek, ilk erişimi kendi başlarına kazanmanın karmaşık, uzun soluklu süreciyle uğraşmak zorunda kalmadan yüksek güvenlikli kuruluşlara köprü başı elde edebilirler. . Erişimi dışarıdan temin ederek, her seviyedeki saldırganlar birkaç adımı atlayabilir ve bir APT seviyesine bir adım daha yaklaşabilir.
Siber yetenekler, APT’lerden daha az gelişmiş tehdit gruplarına doğru çoğaldıkça, yarı APT statüsüne sıçramalarına izin verecek gelişmiş yetenekleri satın almaktan yalnızca bir tık ötede olabilecek on binlerce aktör var.
Soru, artık tehdit istihbaratınızın ne kadar alakalı ve eyleme geçirilebilir olduğu değil; bu ne kadar kapsamlı ve ölçeklenebilir olabilir. Basitçe söylemek gerekirse, siber güvenlik ekibiniz her gün milyonlarca siber suçlu aktörü sürekli olarak izleyebiliyor ve tehditleri gerçek zamanlı olarak engellemek için ihtiyaç duyduğunuz kritik bilgileri sunabiliyor mu?
