Kaspersky araştırmacıları, yalnızca kurumsal verilerin değil, saldırıyı organize etmek için kurumsal ağlara yapılacak erişimin de Dark Web pazarlarında ve forumlarında satılığa çıktığını belirledi.
Kaspersky açıklamasına göre, siber saldırılar sırasında şirketlerden çalınan hassas veriler genellikle Dark Web pazarlarında ve forumlarında satışa çıkıyor.
Her yıl düzenlenen Kaspersky Siber Güvenlik Hafta sonu etkinliğinde paylaşılan bilgilere göre, küresel olarak kurumsal sistemlere erişim için ortalama maliyet 2 bin ile 4 bin dolar arasında değişiyor. META’da kurumsal altyapıya erişim için ortalama fiyat 2 bin 100 dolara karşılık geliyor.
Dark Web, siber suçlular tarafından kullanılan forumlar, anlık mesajlaşma programları, Tor web siteleri, bloglar, Pastebin gibi web siteleri ve diğer benzer farklı kaynakları tanımlamak için kullanılıyor. Dark Web aynı zamanda saldırı hazırlığından para çekmeye kadar her türlü ihtiyaç için çok işlevli bir platforma ve pazar yerine dönüştü.
Saldırganların kurumsal verilere ulaşma yöntemleri
Saldırganlar kurumsal verilere erişmek için ilk olarak ağdaki güvenlik açıklarından yararlanıyor. Bunlar sistem açıklarına sahip yamasız yazılımlar, web uygulamalarındaki güvenlik açıkları, yanlış yapılandırılmış hizmetler veya sıfır gün güvenlik açıkları olabiliyor.
Diğer bir yol da oltalama saldırıları. En yaygın oltalama senaryoları arasında iş ortaklarından gelen sahte ticari yazışmalar, çevrimiçi toplantılar veya belgelere dair sahte bağlantılar ve Kovid-19 ile ilgili e-postalar yer alıyor.
Son olarak, kişisel veya kurumsal kullanıcı cihazlarına veri hırsızı yazılım bulaştırılarak da erişim elde edilebiliyor.
Kullanıcılar cihazlarında çalışmaya devam ederken veriler çalınıyor, çalınan veriler komuta kontrol sunucularına aktarılıyor, dosyalar halinde paketleniyor ve Dark Web forumlarında satışa sunuluyor. Türkiye’de 2021-2022’de 1 milyon 422 bin 942 kullanıcının hesabı bu şekilde çalındı.
Saldırgan kuruluşun altyapısına eriştikten sonra, bu erişimi fidye yazılımı operatörleri gibi diğer siber suçlulara satabiliyor. Potansiyel kurbanların sistemlerine erişimin bedeli, daha sonra verilebilecek olası zararla karşılaştırıldığında nispeten ucuz kalıyor.
META bölgesindeki şirketler, kurumsal altyapıya erişim satışıyla ilgili dünya çapındaki tüm tekliflerin yüzde 8’ini oluştururken, erişimler de nispeten yüksek bir fiyata satılıyor. En pahalı teklif 25 bin dolar olarak gerçekleşirken, META ortalaması 2.100 dolar oldu. En pahalı teklifler Suudi Arabistan ve BAE’den şirketlere yapıldı.
“Kaspersky, Dijital Ayak İzi İstihbaratı sunuyor”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Servisleri Analiz Lideri Yuliya Novikova, önceden Dark Web’i kontrol etmek imkansız gibi görünse de durum değiştiğini belirterek, şunları kaydetti:
“İşletmeler, dolandırıcıların kendi verileri üzerinden Dark Web’de kar elde etmelerine daha az fırsat vermek üzere harekete geçebilir. Kurumlar verilerini şifreleyerek, çalışanları yanlışlıkla siber suçlulara erişim vermekten nasıl kaçınacakları konusunda eğitim vererek, güçlü veri güvenliği uygulamalarıyla verilerini çalınmaya karşı korumalıdır.
Dark Web izleme, siber güvenlik personeli ve CTI analistleri, SOC analistleri ve diğerleri için bir tehdit istihbaratı veri kaynağı olarak düşünülmeli. Bu yaklaşım şirkete erişim satma tekliflerinin açığa çıkması gibi güvenlik olaylarına anında müdahale edilmesine ve veri ihlallerinin önlenmesine yardımcı olacaktır. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, dünya çapında bir dizi doğrulanmış kaynaktan gelen iç görülere erişim sağlayarak şirketlerin siber saldırıların etkisini azaltmasına ve potansiyel tehditleri olay haline gelmeden önce belirlemesine olanak tanıyor.”
News
