Trend Micro, yeraltı siber hata operasyonları, mal ve hizmet alım-satımlarına ait yeni datalar içeren bir rapor yayınladı. Raporda 2015 yılından bu yana siber hatalılar arasında itimadın giderek azaldığı, bunun da yeraltı yerküresinde alım-satım ve muhabere biçimlerinin değişim göstermesine neden olduğu belirlendi. Inanç kaybı nedeniyle satıcıların bilinirliklerini artırmak için DarkNet Trust isimli yeni bir site oluşturduğu; gayrı yeraltı pazarlarında ise direkt alıcıdan satıcıya ödemeler ve kripto para ünitesi süreçleri yapabilmek için çoklu imza, şifreli iletileşme ve JavaScript yasağı üzere yeni güvenlik tedbirleri başlattığı gözlemlendi.
Raporla ilgili Trend Micro Türkiye Memleket Yöneticisi Hasan Gültekin şunları söyledi: “Trend Micro araştırmacıları tarafından hazırlanan bu rapor, kurumsal müşterilerimizi ve iş ortaklarımızı uyarmamızı, tehditlere karşı hazırlamamızı ve müdafaamızı sağlıyor. Araştırma, işletmeleri en çok maksat alan Deepfake fidye yazılımları, yapay zeka botları ve yüksek orantıda hedeflenen SIM kart atakları hakkında müşterilerimizi erken bilgilendirmemizi sağlıyor. Çok katmanlı, riske dayalı bir müdafaa ile bu ve başka tanınan tehditlerin neden olduğu riski azaltmak, işletmeler için hayati değer taşıyor.”
Covid-19 süreci ve sonrasında yeraltı siber günahlarındaki trendler değişim gösterebilir
Trend Micro araştırmacıları yeraltı pazarlarındaki trendlerin hücum fırsatlarının gelişmesine neden olan global Covid-19 salgınını izleyen aylarda değişim gösterebileceğine dikkat çekiyor. Siber hatalıların, bilinen işletmelerin kimlik haberlerini kullanarak uydurma pratiklerle hükümet teşviklerini ve yardım paralarını gaye aldığı görülüyor. Sıhhat kuruluşları, hayat kurtarmak için savaşırken fidye yazılımlarıyla tehdit ediliyor. Salgın sonrasındaki yeni sıradanların yaşanacağı süreçte de uzaktan çalışma pratiklerinin birçok kuruluşta devam etmesi, makûs maksatlı yazılımlar ve DDoS hizmetleriyle VPN güvenlik açıklarının daha ziyade hedeflenmesi mealine geliyor.
Yeraltı siber hata piyasasında fiyatlar düştü
Rapor ayrıyeten 2015’ten bu yana siber günah eserleri ve hizmetleri için değişen pazar eğilimlerini ortaya koyuyor. Buna nazaran siber günahlıların yeraltı pazarlarındaki mal ve hizmet ecirlerinin giderek azaldığı tespit edildi. Örneğin, şifreleme hizmetlerinin 2015’te ayda bin dolarken bugünlerde yalnızca 20 dolara düştüğü, umum botnetlerin fiyatının ise günde 200 dolardan 5 dolara düştüğü görülüyor. Fidye yazılımı, uzaktan erişim Truva Atları (RAT), çevrimiçi hesap kimlik malumatları ve spam hizmetleri de dahil olmak üzere başka öğelerin fiyatları ise sabit kaldı. Bu durum da bu öğelere talebin devam ettiğini gösteriyor.
Bununla birlikte, Trend Micro Araştırmacıları, Nesnelerin İnterneti botnet’leri üzere hizmetlere yüksek talep gözlemledi, şimdi tespit edilmemiş yeni bed hedefli yazılım varyantları ise 5 bin dolara kadar satılıyor. Düzmece haberler ve siber propaganda hizmetleri de popülerliğini koruyor, seçmen veritabanları yüzlerce dolara satılırken, bilgisayar oyunları için oyun hesapları siber günahlılara ortalama bin dolar gelir getirebiliyor.
Araştırmadan çıkarılan başka bulgular ise şöyle:
- Birtakım sitelerde internet zorbalığı için Deepfake kullanılıyor.
- Kumar sitelerinde kestirim yapmak yahut CAPTCHA’yı kırmak için yapay zeka tabanlı kumar botları kullanılıyor.
- Atağa uğrayan cihazlara ve kurumsal ağlara erişim hizmetinde, Fortune 500 şirketlerini hedefleyen hizmetlerin fiyatları 10 bin dolara kadar ulaşabiliyor.
Rapor, hukuksal yaptırımların yeraltındaki siber hatalar üzerinde değerli tesirleri olduğunu da ortaya koyuyor. Trend Micro, bu hususta uzun müddettir Interpol, Europol üzere ulusal günah ajansları ve lokal polislerle paydaşlık kuruyor. Son beş yılda birçok dark web foruma ve online pazar alanlarına sızıldı yahut ele geçirildi. Trend Micro Araştırmacıları, mevcut kullanıcıların DDoS-ing ve oturum açma problemlerinden şikayet ettiklerini belirtiyor. Siber hatalıların, topluluk arasında itimat azaldıkça çok tedbirler almaya başladığı gözlemleniyor.
Bu çeşit zorluklarla uğraş etmek için üç temel öğeye odaklanmak kıymet kazanıyor; çalışanlar, iş süreçleri ve teknoloji. Şirketlerin daha çokça güvenlik eğitimi, konuttan çalışanlar için daha güzel güvenlik, düzgünleştirilmiş yama idaresi ve şifre güvenliği üzere pek çok mevzuya ağrılık vermesi bekleniyor. Şirketlerin güvenlik iş ortakları tarafından global siber hatalılar ve içinde yaşadıkları platformlar hakkında bir sonraki tehditlerin nereden gelebileceğini öngörmek üzere daima bilgilendirilmesi ehemmiyet kazanıyor. Mütemadi değişen tehdit ortamına karşı korunmak için Trend Micro, en son tehditlere karşı korunmak ve kurumsal güvenlik riskini azaltmak ismine çok katmanlı bir savunma yaklaşımı öneriyor.
