HP, Siber Suçların Evrimi: Karanlık Web Tehdit Ortamını Neden Besliyor ve Bununla Nasıl Mücadele Edilebilir başlıklı HP Wolf Güvenlik Raporunu yayınladı. Bulgular, saldırı başlatmayı her zamankinden daha kolay hale getiren “tak-çalıştır” özellikli zararlı yazılım kitleri yüzünden siber suçların arttığını gösteriyor. Ayrıca, siber birlikler amatör saldırganlarla işbirliği yaparak kurumları hedef alıyor ve çevrimiçi dünyayı riske atıyor.
HP Wolf Security tehdit ekibi, küresel adli tıp uzmanlarından oluşan ve alanında lider bir grup olan Forensic Pathways ile üç aylık bir karanlık web araştırması yürüttü. Ekip, 35 milyonu aşkın siber suçlu içeren pazarı ve forum gönderilerini analiz ederek, siber suçluların nasıl çalıştığını ve nasıl güven ve itibar kazandığını ortaya çıkardı.
Rapordaki önemli bulgular şunları içeriyor:
• Zararlı yazılımlar ucuz ve kullanıma hazır: Zararlı yazılım reklamlarının dörtte üçünden fazlası (%76) incelendikten sonra istismarların (saldırganlara yazılım hatalarından yararlanarak sistemler üzerinde kontrol sağlayan kodlar) %91’inin perakende olarak 10 doların altında satıldığı görüldü. Güvenliği ihlal edilmiş Uzaktan Masaüstü Protokolü kimlik bilgilerinin ortalama maliyeti ise yalnızca 5 dolar. Bu da İstanbul’da neredeyse bir şiş kebap menü fiyatına denk geliyor. Satıcılar ürünlerini, hedefli saldırılarda teknik beceri ve deneyim ihtiyacını azaltan paketler halinde satıyor ve bu paketlere tak- çalıştır zararlı yazılım kitleri, hizmet olarak kötü amaçlı yazılım, öğretici dersler ve mentorluk hizmetleri de dahil. Kısacası, aslında bugün tehdit aktörlerinin sadece %2 veya 3’ü gelişmiş kodlayıcılardan oluşuyor.
•Siber hırsızların “meslek ahlakı” ironisi: Yüzeysel internet dünyasında (popüler arama motorlarının görebildiği internet) faaliyet gösteren e-ticaret sitelerinde olduğu gibi karanlık web dünyasındaki e-ticaret siteleri için de güven ve itibar ironik bir şekilde yaptıkları işlerin temelinde yer alıyor. Karanlık web dünyasındaki bu araştırmaya göre buradaki pazaryeri sitelerinin yüzde 77’si satıcılardan satış lisansı talep ediyor. Bu lisansın ücreti ise 3 bin dolara kadar çıkabiliyor. Bu sitelerin yüzde 85’i ayrıca ödemelerinde “güvenli hesap” yöntemini kullanıyor. Bu ödeme sisteminde satıcı ve alıcı arasında belli şartlar karşılanıncaya kadar ücret pazaryerinin kontrolü altında tutuluyor. Tüm bunların yanı sıra karanlık web içerisindeki pazaryerlerinin yüzde 92’si yani neredeyse tamamı ortaya çıkabilecek anlaşmazlıkların çözümü için üçüncü taraflardan hizmet alıyor. Tüm pazaryerlerinde her satıcı için alıcılardan gelen geri bildirimlere dayalı bir puan sistemi de bulunuyor. Üstelik satıcıların değerlendirmelere dayalı bu puanları pazaryerleri arasında transfer edilebiliyor.
• Popüler yazılımlar, siber suçlulara fırsat kapıları açıyor: Siber suçlular, popüler yazılımlardaki bilinen hataları ve güvenlik açıklarını hedefleyerek bir dayanak noktası ediniyor ve sistemlerin kontrolünü ele geçirmelerini sağlayacak yazılım boşlukları bulmaya odaklanıyor.
HP, siber suçların nasıl evrildiğini ve kurumların kendilerini bugünün ve yarının tehditlerine karşı daha iyi korumak için neler yapabileceklerini anlamak için (eski siyah şapkalı hacker Michael ‘Mafia Boy’ Calce ve kriminolog Dr. Mike McGuire de dahil olmak üzere) siber güvenlik ve akademiden uzmanlardan oluşan bir panele danıştı. Panel üyeleri, kurumları, verilerin kullanılamaz hale getirilmesi gibi sayısı giderek artan yıkıcı siber saldırılara ve veri bütünlüğünü bozmak için yapay zekâ gibi gelişmekte olan teknolojileri kullanan siber suçlulara karşı hazırlanmaları gerektiği konusunda uyardılar.
Rapor, mevcut ve gelecekteki tehditlere karşı korunmak için kurumlara aşağıdaki tavsiyeleri veriyor:
Siber suçluların şansını azaltmak için temel bilgilerde ustalaşın: Saldırı yüzeyinizdeki e-posta, web’de gezinme ve dosya indirme gibi saldırı vektörlerini azaltmak için çok faktörlü kimlik doğrulama ve yama yönetimi gibi “en iyi” uygulamaları kullanın ve esnekliği artırmak için kendi kendini onaran donanımlara öncelik verin.
Oyunu kazanmaya odaklanın: Her zaman en kötü senaryoya göre hazırlanın; tedarikçi güvenliğini incelemek ve işgücünü sosyal mühendislik konusunda eğitmek için süreçler uygulayarak çalışanlarınızın ve ortaklarınızın yaratabileceği riski sınırlandırın. Süreç odaklı olun ve saldırılara verilen karşılıkların provasını yapın, böylece sorunları tanımlayabilir, iyileştirmeler yapabilir ve daha iyi hazırlanabilirsiniz.
Siber suç bir takım sporu. O halde siber güvenlik de öyle olmalı: Tehdit bilgilerini ve istihbaratını gerçek zamanlı olarak paylaşmak için meslektaşlarınızla konuşun; tehdit istihbaratı kullanın ve yeraltı forumlarındaki açık tartışmaları izleyerek ortamı proaktif bir şekilde tarayın ve çözülmesi gereken zayıf noktaları ve kritik riskleri ortaya çıkarmak için üçüncü taraf güvenlik hizmetleriyle birlikte çalışın.
Raporun tamamını https://threatresearch.ext.hp.com/evolution-of-cybercrime-report/ linkinden okuyabilirsiniz.