Hizmet Olarak Alınan Siber Suç Tehditlerinde Büyük Artış

Hizmet Olarak Alınan Siber Suç Tehditlerinde Büyük Artış

Siber suç hizmetleri, siber güvenlik dünyasında endişe verici bir dal haline geldi. Teknolojiden anlayan siber suçlular kazançlı bir gelir akışı için tüm iş modellerini oluşturdukça, Hizmet Olarak Siber Suçlara (CaaS) yapılan yatırım son derece artıyor.

Beş rakama kadar satılan ağlara erişim

  • Rapid7’nin IntSights’ından araştırmacılar , yeraltı suçlularının güvenliği ihlal edilmiş kurumsal ağlara yetkisiz erişimi 10.000 dolara kadar sattıklarını ortaya çıkardı .
  • Eylül 2019 ile Mayıs 2021 arasında yeraltı forumlarında ağ erişimi için yaklaşık 46 örneği analiz ettiler ve bu örneklerin ortalama fiyatının yaklaşık 9.640 ABD Doları ve ortalama fiyatın 3.000 ABD Doları olduğunu buldular.
  • Eylül 2020’de, Rusça konuşan tehdit aktörü ‘hardknocklife’, bir ABD hastanesinin ağına RDP erişimini 500 ila 5.000 $ arasında açık artırmaya çıkardı. Erişim sonunda doğum tarihlerini, sosyal güvenlik numaralarını ve diğer bilgileri içeren hasta kayıtlarını verdi.
  • Başka bir örnekte, Rusça konuşan başka bir TrueFighter siber suçlusu, bir Amerikan hastanesinin bilgilerini 60 dolar gelirle satmıştı.

Fidye yazılımı çeteleri bundan en iyi şekilde yararlanıyor

  • Bir hizmet olarak fidye yazılımının yeraltı pazarlarında çekiş kazanmasıyla birlikte, fidye yazılımı çeteleri de karlarını CaaS iş planlarına yönlendirmenin yollarını arıyor.
  • Son zamanlarda, BlackMatter fidye çetesi vardı görüntülenen ABD, Kanada, Avustralya ve İngiltere’de ağlarına erişim satın almak için $ 3,000 ile $ 100,000 arasında geçirmek istekli olduğunu
  • Çete ciddi bir iş anlamına geliyordu ve bunu vurgulamak için, Sürgün hack forumunun kripto para cüzdanına dört bitcoin (120.000 $) yatırdı.

ilgili faktör

  • Ağ erişimi satışının patlamasına ek olarak, yeraltı pazarları da çeşitli kötü niyetli amaçlar için kullanılabilecek yeni saldırı tekniklerinin ve kanallarının ortaya çıkmasına tanık oluyor.
  • Group-IB’den araştırmacılar, saldırganların Campo Loader, QBot, IcedID, Buer Loader ve SocGholish gibi kötü amaçlı yazılım türlerini dağıtmasına yardımcı olan Prometheus Trafik Dağıtım Sistemi (TDS) adlı yeni bir siber suç hizmeti keşfetti .
  • Platforma 2 günlük erişim için 30 dolar veya aylık erişim için 250 dolar fiyat etiketiyle siber suç forumlarında tanıtılıyordu.
  • Farklı bir olayda, anonim bir bilgisayar korsanı, siber suçluların GPU’lardan kötü amaçlı yazılım yürütmesine izin verebilecek yeni bir teknik için bir PoC teklif etmişti.

Bu tür siber suçlularla mücadele etmek ve kuruluşunuzu bu saldırganlardan korumak için Ozztech Bilgi Güvenliği Teknolojlerinden Siber Güvenlik Danışmanlığı hizmeti alabilirsiniz. Şimdi Bizimle İletişime Geçin!

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »