Hizmet modeli olarak siber kabahatin yükselişiyle birlikte, saldırıyı organize etmek için gerekli bilgiler siber hatalılar arasında talep görmeye …
Hizmet modeli olarak siber kabahatin yükselişiyle birlikte, saldırıyı organize etmek için gerekli bilgiler siber hatalılar arasında talep görmeye başladı. Kaspersky uzmanları, forumlarda şirket ağlarına birinci erişim için bilgi satın almayı teklif eden yaklaşık 200 gönderiyi tahlil etti. Büyük bir şirketin sistemlerine erişimin ortalama maliyeti 2 bin ile 4 bin dolar arasında değişirken, bu hedeflenen işletmelerin uğrayabileceği potansiyel ziyana kıyasla nispeten ucuz kalıyor. Bu tıp hizmetler, yıllık karı 40 milyon dolara ulaşabilen fidye yazılımı operatörleri açısından büyük kıymet taşıyor. Bu ve başka bulgular, “Kurumsal altyapıya erişimin maliyeti nedir?” başlıklı yeni Kaspersky raporunda yer alıyor.
Kaspersky araştırması, sırf akın yoluyla elde edilen datalara değil, birebir vakitte saldırıyı organize etmek için gerekli olan bilgi ve hizmetlere (örneğin çok kademeli bir atağın muhakkak adımlarını gerçekleştirmek için gereken datalar gibi) Dark Web üzerinde yüksek bir talep olduğunu ortaya koydu. Saldırganlar kuruluşun altyapısına erişim elde ettiğinde, bu erişimi fidye yazılımı operatörleri üzere başka gelişmiş siber hatalılara satabiliyorlar. Bu çeşit akınlar, hedeflenen kuruluşta kıymetli mali ve prestij kayıplarına yol açarken işin bir müddet durmasına ve iş süreçlerinde aksamalara neden olabiliyor. Bu hücumlarla hem KOBİ’ler hem büyük işletmeler karşılaşabiliyor.
Kaspersky uzmanları, satılan kurumsal bilgi cinslerini ve siber hatalıların kuruluşun datalarının fiyatını kıymetlendirmek için hangi kriterleri kullandığını belirlemek hedefiyle şirketlerin birinci erişim bilgilerinin pazarlandığı Dark Web üzerindeki yaklaşık 200 gönderiyi tahlil etti. Birçok gönderi (75) RDP (Uzak Masaüstü) erişimi satıyordu. Uzaktan barındırılan bir masaüstüne yahut uygulamaya erişim sağlayan bu sistem, siber hatalıların dataları denetim eden bir şirket çalışanı üzere uzaktan ana bilgisayara ulaşarak şirket kaynaklarına bağlanmasına, erişmesine ve denetim etmesine imkan tanıyor.
İlk erişim fiyatları birkaç yüz dolardan yüz binlerce dolara kadar değişen sayılara sahip. Şaşırtan olmayacak bir şekilde, tahlil edilen tekliflerin yüksek fiyatlarının temel belirleyicisi potansiyel kurbanın geliri oluyor. Fiyat gelirle birlikte büyürken, şirketin bulunduğu bölüme ve faaliyet gösterdiği bölgeye nazaran de farklılık gösterebiliyor.
Büyük işletme altyapılarına erişim ekseriyetle 2 bin ila 4 bin ABD Doları arasında ve bunlar nispeten mütevazı sayılar. Lakin maliyetin bir üst sonu olmadığını belirtmek gerek. Örneğin 465 milyon dolar cirosu olan bir şirkete ilişkin bilgiler 50 bin dolardan satılıyor.
Kuşkusuz birinci erişim fiyatının en değerli bileşenlerinden biri, alıcının bu erişimi kullanarak yapacağı taarruzdan potansiyel olarak kazanabileceği para ölçüsü. Birtakım fidye yazılımı operatörleri, kurumsal ağa sızma fırsatı için binlerce, hatta on binlerce dolar ödemeye hazır. Bunların gerçekleştirdiği hücumlar ekseriyetle hedeflenen şirkete milyonlarca dolara mal oluyor. Geçen yılın en üretken cürüm odakları, son üç yılda potansiyel olarak 5,2 milyar dolar gelir elde etmiş görünüyor.
Siber hatalıların kurumsal dataları şifrelemenin yanı sıra bunları çaldığı da oluyor. Daha sonra çalınan bilgilerin bir kısmını taarruzun ispatı olarak bloglarında yayınlanabiliyor yahut para ödenmediği durumlarda daha fazlasının yayınlanacağı formunda bir tehdit ögesi olarak da kullanılabiliyor.
Kaspersky Güvenlik Uzmanı Sergey Shcherbel şunları söylüyor: “Siber hatalılar sırf teknik açıdan değil, birebir vakitte örgütlenmeleri açısından da evrim geçirdi. Günümüzde fidye yazılımı kümeleri, satış hizmetleri ve eserleriyle daha çok gerçek kesimlere benziyor. Yeraltındaki siber hatalıların yeni eğilimlerini ve taktiklerini tespit etmek için Dark Web forumlarını daima izliyoruz. Karanlık ağdaki kaynakların görünürlüğüne erişmek, tehdit istihbaratlarını zenginleştirmek isteyen şirketler için çok değerli. Planlanan akınlar hakkında vaktinde bilgi edinmek, güvenlik açıkları hakkındaki tartışmaların ve başarılı bilgi ihlallerinin sebeplerinin farkında olmak, taarruz alanlarının azaltılmasına ve uygun karşı hareketlerin gerçekleştirilmesine yardımcı olacaktır.”
Kaspersky Threat Intelligence portalına eklenen Dark Web araması, dünya çapında bir dizi doğrulanmış kaynaktan gelen iç görülere erişim sağlayarak şirketlerin siber taarruzların tesirini azaltmasına ve mümkün tehditleri olay haline gelmeden evvel belirlemesine imkan tanıyor.
Kaspersky Güvenlik Uzmanları Yuliya Novikova ve Sergey Shcherbel, 21 Haziran’daki web seminerinde şirket datalarının ve sistem bilgilerinin Dark Web pazarlarında nasıl satıldığına ışık tutan bir seminer düzenleyecek. Seminere buradan kayıt olabilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
