Aşağı Öveçler Mahallesi Lizbon Caddesi No: 25/8 ÇANKAYA / ANKARA          Tel: 0 (312) 473 6157

Siber Suçlular yeraltı pazarı için yeni bir site oluşturdu

Yeraltı dünyasında değişen taktikler, Deepfake gibi yeni kötü amaçlı yazılımlar ve yapay zeka botlarını mercek altına alan Trend Micro’nun 2020 Yeraltı Siber Suç Raporu’na göre birbirlerine olan güveni giderek azalan siber suçlular, bilinirliklerini artırmak için yeni bir site oluşturdu. Siber suçluların yeraltı pazarlarındaki mal ve hizmet ücretleri giderek düşerken, şifreleme hizmetlerinin fiyatı 1000 dolardan, 20 dolara, ‘botnet’lerin fiyatı ise günde 200 dolardan 5 dolara kadar indi.

Siber güvenlik çözümleri kuruluşu Trend Micro, yeraltı siber suç operasyonları, mal ve hizmet alım-satımlarına ilişkin yeni veriler içeren 2020 Yeraltı Siber Suç Raporu’nu yayınladı. Raporda 2015 yılından bu yana siber suçlular arasında güvenin giderek azaldığı, bunun da yeraltı dünyasında alım-satım ve iletişim biçimlerinin değişim göstermesine neden olduğu belirlendi.

Güven kaybı nedeniyle satıcıların bilinirliklerini artırmak için DarkNet Trust isimli yeni bir site oluşturduğu; diğer yeraltı pazarlarında ise doğrudan alıcıdan satıcıya ödemeler ve kripto para birimi işlemleri yapabilmek için çoklu imza, şifreli mesajlaşma ve JavaScript yasağı gibi yeni güvenlik önlemleri başlattığı gözlemlendi.

Raporu değerlendiren Trend Micro Türkiye Ülke Müdürü Hasan Gültekin şunları söyledi:

“Araştırma, işletmeleri en çok hedef alan Deepfake fidye yazılımları, yapay zeka botları ve yüksek oranda hedeflenen SIM kart saldırıları hakkında müşterilerimizi erken bilgilendirmemizi sağlıyor. Çok katmanlı, riske dayalı bir koruma ile bu ve diğer popüler tehditlerin neden olduğu riski azaltmak, işletmeler için hayati önem taşıyor.”

 

COVID-19 SONRASI NELER OLACAK?

 

Trend Micro araştırmacıları yeraltı pazarlarındaki trendlerin saldırı fırsatlarının gelişmesine neden olan küresel Covid-19 salgınını izleyen aylarda değişim gösterebileceğine dikkat çekiyor. Siber suçluların, bilinen işletmelerin kimlik bilgilerini kullanarak sahte uygulamalarla hükümet teşviklerini ve yardım paralarını hedef aldığı görülüyor.

 

Sağlık kuruluşları, hayat kurtarmak için savaşırken fidye yazılımlarıyla tehdit ediliyor. Salgın sonrasındaki yeni normallerin yaşanacağı süreçte de uzaktan çalışma uygulamalarının birçok kuruluşta devam etmesi, kötü amaçlı yazılımlar ve DDoS hizmetleriyle VPN güvenlik açıklarının daha fazla hedeflenmesi anlamına geliyor.

 

YERALTI SİBER SUÇ PİYASASINDA FİYATLAR DÜŞTÜ

Rapor ayrıca 2015’ten bu yana siber suç ürünleri ve hizmetleri için değişen pazar eğilimlerini ortaya koyuyor. Buna göre siber suçluların yeraltı pazarlarındaki mal ve hizmet ücretlerinin giderek azaldığı tespit edildi. Örneğin, şifreleme hizmetlerinin 2015’te ayda 1000 dolarken bugünlerde sadece 20 dolara düştüğü, genel botnetlerin fiyatının ise günde 200 dolardan 5 dolara düştüğü görülüyor.

 

Fidye yazılımı, uzaktan erişim Truva Atları (RAT), çevrimiçi hesap kimlik bilgileri ve spam hizmetleri de dahil olmak üzere diğer öğelerin fiyatları ise sabit kaldı. Bu durum da bu öğelere talebin devam ettiğini gösterdi.

 

Bununla birlikte, Trend Micro Araştırmacıları, Nesnelerin İnterneti (IoT) botnet’leri gibi hizmetlere yüksek talep gözlemledi. Henüz tespit edilmemiş yeni kötü amaçlı yazılım varyantları ise 5 bin dolara kadar satılıyor. Sahte haberler ve siber propaganda hizmetleri de popülerliğini koruyor, seçmen veritabanları yüzlerce dolara satılırken, bilgisayar oyunları için oyun hesapları siber suçlulara ortalama 1000 dolar gelir getirebiliyor.

 

Kaynak: Habertürk https://bit.ly/2ZlHTcG

Ara