OzzTech - Hizmet Olarak Alınan Siber Suç Tehditlerinde Büyük Artış

Hizmet Olarak Alınan Siber Suç Tehditlerinde Büyük Artış

Hizmet Olarak Alınan Siber Suç Tehditlerinde Büyük Artış

Siber suç hizmetleri, siber güvenlik dünyasında endişe verici bir dal haline geldi. Teknolojiden anlayan siber suçlular kazançlı bir gelir akışı için tüm iş modellerini oluşturdukça, Hizmet Olarak Siber Suçlara (CaaS) yapılan yatırım son derece artıyor.

Beş rakama kadar satılan ağlara erişim

  • Rapid7'nin IntSights'ından araştırmacılar , yeraltı suçlularının güvenliği ihlal edilmiş kurumsal ağlara yetkisiz erişimi 10.000 dolara kadar sattıklarını ortaya çıkardı .
  • Eylül 2019 ile Mayıs 2021 arasında yeraltı forumlarında ağ erişimi için yaklaşık 46 örneği analiz ettiler ve bu örneklerin ortalama fiyatının yaklaşık 9.640 ABD Doları ve ortalama fiyatın 3.000 ABD Doları olduğunu buldular.
  • Eylül 2020'de, Rusça konuşan tehdit aktörü 'hardknocklife', bir ABD hastanesinin ağına RDP erişimini 500 ila 5.000 $ arasında açık artırmaya çıkardı. Erişim sonunda doğum tarihlerini, sosyal güvenlik numaralarını ve diğer bilgileri içeren hasta kayıtlarını verdi.
  • Başka bir örnekte, Rusça konuşan başka bir TrueFighter siber suçlusu, bir Amerikan hastanesinin bilgilerini 60 dolar gelirle satmıştı.

Fidye yazılımı çeteleri bundan en iyi şekilde yararlanıyor

  • Bir hizmet olarak fidye yazılımının yeraltı pazarlarında çekiş kazanmasıyla birlikte, fidye yazılımı çeteleri de karlarını CaaS iş planlarına yönlendirmenin yollarını arıyor.
  • Son zamanlarda, BlackMatter fidye çetesi vardı görüntülenen ABD, Kanada, Avustralya ve İngiltere'de ağlarına erişim satın almak için $ 3,000 ile $ 100,000 arasında geçirmek istekli olduğunu
  • Çete ciddi bir iş anlamına geliyordu ve bunu vurgulamak için, Sürgün hack forumunun kripto para cüzdanına dört bitcoin (120.000 $) yatırdı.

ilgili faktör

  • Ağ erişimi satışının patlamasına ek olarak, yeraltı pazarları da çeşitli kötü niyetli amaçlar için kullanılabilecek yeni saldırı tekniklerinin ve kanallarının ortaya çıkmasına tanık oluyor.
  • Group-IB'den araştırmacılar, saldırganların Campo Loader, QBot, IcedID, Buer Loader ve SocGholish gibi kötü amaçlı yazılım türlerini dağıtmasına yardımcı olan Prometheus Trafik Dağıtım Sistemi (TDS) adlı yeni bir siber suç hizmeti keşfetti .
  • Platforma 2 günlük erişim için 30 dolar veya aylık erişim için 250 dolar fiyat etiketiyle siber suç forumlarında tanıtılıyordu.
  • Farklı bir olayda, anonim bir bilgisayar korsanı, siber suçluların GPU'lardan kötü amaçlı yazılım yürütmesine izin verebilecek yeni bir teknik için bir PoC teklif etmişti.

Bu tür siber suçlularla mücadele etmek ve kuruluşunuzu bu saldırganlardan korumak için Ozztech Bilgi Güvenliği Teknolojlerinden Siber Güvenlik Danışmanlığı hizmeti alabilirsiniz. Şimdi Bizimle İletişime Geçin!


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.