Uzmanlar, yeni bir siber cürüm sınıfı belirledi. Siber hatalılar ataklarını daha süratli yapabilmek için bulut hizmetlerini ve teknolojilerini kullanıyor. Bu durum işletmelerin taarruzları daha süratli tespit ederek ve müdahale etmesini gerektiriyor.
Trend Micro yaptığı araştırma sonucunda karanlık ağlarda (dark web) satışa sunulan terabaytlarca iş verisi ve Amazon, Google, Twitter, Facebook, PayPal üzere tanınan sağlayıcılar için kullanılan oturum açma bilgisi buldu. Bu kritik bilgiler, depolandıkları bulut kayıtlarına erişilerek karanlık ağlarda satışa çıkarılıyor. Siber hatalılar çalınan hesap sayısı arttıkça daha fazla para kazanıyor. Dahası bilginin çalınmasıyla, çalıntı datanın makus gayeli metotlarda kullanılması ortasındaki müddet daha evvel haftalar sürerken siber hatalıların bulut teknolojilerini kullanımı sayesinde günlere hatta saatlere kadar düşüyor.
Şirketin Türkiye Teknik Önderlerinden Burçin Olgaç hususla ilgili şu değerlendirmeyi yaptı: “Bulut kayıtlarına erişim, çalınan bilgilerin siber hatalılar tarafından daha süratli ve tesirli bir biçimde kullanılmasını sağlayan yeni bir pazar. Bu yeni siber kabahat pazarı hatalıların işletmeleri tehlikeye atmak için bulut teknolojilerini nasıl kullandığını gösteriyor. Bu siber hatalıların işletmelerin bulut altyapısına saldırması değil, hatalıların operasyonlarını geliştirmek ve ölçeklendirmek için bulut teknolojisini kendileri için kullanmaları manasına geliyor. Bu nedenle işletmelerin yalnızca şirket içi hizmetleri kullanıyor olması da bu atak formülünde karşı bir müdafaa sağlamıyor. Tüm kuruluşların önleyici önlemleri iki katına çıkarmaları ve meydana gelen rastgele bir olaya süratli reaksiyon vermek için gereken görünürlük ve denetimlere sahip olduklarından emin olmaları gerekiyor.”
Bulut tabanlı çalıntı dataların kayıtlarına erişimi satın alanlar, ikinci etapta bilgileri bir virüs saldırısı için kullanıyorlar. Örneğin, Uzak Masaüstü Protokolü (RDP) kimlik bilgileri bu satılan bulut kayıtlarında bulunabilir ve bu bilgiyle fidye yazılım formülüyle işletmelere saldırmayı hedefleyen hatalılar kimlik bilgilerini kullanarak RDP üzerinden şirkete sızabilir.
Çalınan kimlik bilgilerinin ve kullanıcı bilgilerinin bulut tabanlı depolanması, abonelik bazda ortalama bin dolara kadar kiralanabiliyor. Tek bir kayda erişildiğindeyse içindeki milyonlarca dataya erişmek mümkün. Sık güncellenen data kümeleri yahut ayrıcalık vaadi ile daha yüksek karlar sağlamak da mümkün. Bilgilere bu formda hazır erişim sağlayan siber hatalılar, akınlarını kolaylaştırabiliyor, hızlandırabiliyor ve gaye sayısını artırabiliyor. Böylelikle kripto para hırsızlığı yahut e-ticaret dolandırıcılığı üzere belli alanlarda uzmanlaşmış tehdit aktörlerinin muhtaçlık duydukları bilgilere süratli, kolay ve nispeten ucuza erişebilmelerini sağlayarak siber hataların tesiri artırılmış oluyor.
Rapor, gelecekte bu çeşit faaliyetlerin, alıcılar için faydalılığını en üst seviyeye çıkarmak, bilgilerin çıkarılmasını geliştirmek için makine tahsilini kullanan bilgi madenciliği uzmanlığı ismi altında yeni bir çeşit siber hatalı ortaya çıkarabileceği konusunda uyarıyor.
