İnternetin genellikle farklı erişim yöntemleri gerektiren bir segmenti olan ‘Karanlık Web’, hackerların veri sızıntıları, hackleme araçları ve tehdit istihbarat soruşturmalarının ve yetkililerin erişiminin ötesinde her şeyi takas etmek için güvenli bir sığınak olarak benimsediği siber suçlar için bir merkez olmuştur. Ancak, böyle bir tehditle mücadele etme eylemleri son zamanlarda arttı.
Ocak 2025’te, uluslararası kolluk kuvvetleri ile çalışan FBI, çalınan kimlik bilgileri, hackleme araçları ve kötü amaçlı yazılım barındırma sunucuları konusunda uzmanlaşmış iki önemli çevrimiçi pazar yeri olan nulled ve çatlamış. Bunu takiben, Şubat ayı başlarında, kolluk kuvvetleri fidye yazılım grubu 8base tarafından işletilen karanlık sızıntı bölgesini de ele geçirdi.
Bu uygulama eylemlerine rağmen, tehlikeye atılan verilerin temel sorunu çözülmemiştir. Kimlik bilgileri ve bilgiler sızdırıldıktan sonra, orijinal platformların ötesindeki çeşitli depolama yerlerinde var olmaya devam ederler. Tehdit aktörleri, yeni ortaya çıkan pazarlarda bu verileri yeniden yayınlayabilir, Telegram gibi alternatif kanallara geçebilir veya yeni dağıtım fırsatları ortaya çıkana kadar bilgileri tutabilir.
Bu yayından kaldırma, dikkate değer olsa da, altta yatan dijital kaçak, sömürmeye kararlı olanların erişilebilir olmaya devam ettiği için, çalıntı veri kaçakçılığının daha geniş ekosistemindeki geçici aksamaları temsil eder.
Karanlık ağın gelişen doğası
Karanlık Web ekosistemi ve kötü niyetli operatörleri, hem daha etkili suç araçları için piyasa talepleri hem de kolluk kuvvetlerini aşma gerekliliğinden kaynaklanan sürekli bir evrim durumundadır. Bu sürekli silah yarışı, tehdit aktörlerinin, yasadışı pazarlarda rekabet avantajını korumak için tekliflerini sürekli olarak iyileştirirken, aynı zamanda yetkililer tarafından tespit ve kesintiden kaçınmasını sağlar.
2025 yılına kadar ilerledikçe, bilgi güvenliği uzmanları, yeni kötü amaçlı yazılım varyantlarının geliştirilmesinde, belirlenmiş tehditlere yönelik önemli geliştirmelerin yanı sıra bir ivme öngörmektedir. Özellikle endişe verici olanlar ve hizmet olarak fidye yazılımı (RAAS) modelleridir.
Infostealers, tehlikeli sistemlerde gizli çalışan, kimlik bilgileri, finansal bilgiler ve kişisel bilgileri de dahil olmak üzere hassas verileri hassas bir şekilde tetiklemeden hassas verileri hasat eden sofistike kötü amaçlı yazılım paketleridir.
RAAS, fidye yazılımı geliştiricilerinin kötü amaçlı yazılımlarını saldırı yapan bağlı kuruluşlara kiraladıkları siber suçlu ekosistemde bir iş modelidir. İştirakler, geliştiricilere her başarılı fidye ödemesinin bir yüzdesini ödeyerek, geliştiricilerin saldırılara doğrudan katılmadan operasyonlarını ölçeklendirmelerine izin verirken, gaspçıların girişine teknik engelleri düşüren bir kâr paylaşımı düzenlemesi oluştururlar.
AI ile çalışan tehdit evrimi
Buna ek olarak, tehdit aktörleri, saldırı yeteneklerini geliştirmek ve tespitten kaçınmak için yapay zekayı (AI) giderek daha fazla kullanıyor, sofistike kimlik avı kampanyalarını ölçekte otomatik hale getirmek için AI kullanıyor, son derece ikna edici hileli iletişimler üretiyor, imzalanan detaylandırma sistemlerini tanımlamak için enfiltred verileri belirleyen polimorfik kötü amaçlı yazılımlar geliştiriyor ve öngörülmüş verileri belirleyen polimorfik kötü amaçlı yazılımlar geliştiriyor ve yüksek eklentiye sahip olmak için. pazar yerleri.
AI’nın siber suçlu araç setine entegrasyonu, saldırıları tespit etmek, önlemek ve hafifletmek önemli ölçüde daha zor hale getirmektedir. Gelişmiş saldırı yeteneklerinin bu demokratikleştirilmesi, giderek daha sofistike kaçış teknikleri ile birleştiğinde, mevcut araçların etkinliğini önemli ölçüde artırırken, giriş için teknik engelleri düşürmeye devam etmektedir. Sonuç, daha az teknik olarak yetkin saldırganların bile savunmasız kuruluşlara karşı zarar verici kampanyalar yürütebileceği giderek daha tehlikeli bir tehdit manzarasıdır.
Bazıları, Claude AI, Chatgpt, GroK ve diğerleri gibi mevcut temel LLM’ler (büyük dil modelleri) tarafından övgüyle karşılanan önde gelen önlemlerin kötü niyetli tehdit aktörlerinin kötü niyetli aktivite yapmak için chatbotlarını kötüye kullanmasını engelleyeceğini, ancak gerçeklik farklı olduğunu varsayabilir. Temel LLM’ler, çocuk cinsel istismarı materyali (CSAM) gibi zararlı içerikler üretmek için jailbreaks yardımıyla sürekli olarak kullanılırken, ikna yöntemleri de modelleri kötü amaçlı yazılımlarının gelişmiş versiyonlarını üretmeye ikna etmeye çalışır.
Geliştirilmiş Karanlık Web İzleme
Potansiyel veri ihlallerini etkili bir şekilde yönetmek için kuruluşların güçlü karanlık web izleme protokollerini uygulaması gerekir. Bu, işletmeyi hedefleyen belirli tehditleri tanımlamak için birden fazla yeraltı ağında kapsamlı veri toplama ve uyanık izleme gerektirir. Bu izleme, BT profesyonellerinin çalınan kimlik bilgilerinin ve hassas bilgilerin görünebileceği gelişen tehdit manzaralarının sürekli gözetimini sürdürmesini gerektirir.
Bununla birlikte, toplanan bu zekanın müteakip analizi önemli bir operasyonel zorluk sunmaktadır. Organizasyonel sözleri veya tehlikeye atılan kimlik bilgilerini tanımlamak için çok miktarda karanlık web verisi ile filtreleme, çoğu kurumsal BT departmanının yeteneklerini ve kaynaklarını aşan sofistike analitik araçlar ve özel uzmanlık gerektirir.
Sonuç olarak, artan sayıda şirket, bu kritik güvenlik işlevini özel üçüncü taraf hizmetlere stratejik olarak dış kaynak kullanmaktadır. Bu dış ortaklar, ortaya çıkan tehditlerin hızlı bir şekilde tanımlanmasını ve hafifletilmesini sağlayan özel tehdit istihbarat uzmanlığı, gelişmiş algılama teknolojileri ve 7/24 gözetim yetenekleri sunar. Bu dış kaynak kullanımı yaklaşımı, işletmelerin iç BT ekipleri üzerindeki operasyonel yükü hafifletirken, temel stratejik girişimlere ve diğer organizasyonel önceliklere odaklanmalarını sağlayan karanlık web tehditlerini etkili bir şekilde ele almalarını sağlar.
Güçlü güvenlik uygulamalarını benimsemek
Karanlık Web’de yayınlanan verilerin alınması neredeyse imkansız olduğundan, şirketler bu zorluğun ele alınmasında aşağıdaki duruşu benimsemelidir.
Öncelikle hazırlıklı olun. Karanlık web tehditlerinin önünde kalmak bütünsel bir güvenlik stratejisi gerektirir. Kâr amaçlı tehdit aktörlerinin çoğu ayrım gözetmeden olmadığından, hiçbir organizasyon bağışık değildir, hatta güvenli olarak algılananlar bile. Kötü niyetli topluluklar hızla genişleyen ve daha az sofistike aktörler için engelleri düşürürken, titiz uyanıklık çok önemlidir. Karanlık web izleme, düzenli güvenlik testi, simülasyon egzersizleri ve “en az ayrıcalık” prensibine sıkı sıkıya bağlı kalma – erişimin yalnızca gerekli seviyede sağlamak – kuruluşunuzu korumak için gereklidir.
İkincisi, proaktif olun, reaktif değil. Yaygın bir tuzak, harekete geçmeden önce veriler karanlık web’de görünene kadar bekliyor – o zaman, genellikle çok geç. Siber sigortanın vazgeçilmez hale geldiği yer burasıdır.
Siber sigorta, veri ihlalleri ve siber saldırılarla ilişkili maliyetleri önemli ölçüde azaltabilecek kritik bir finansal güvenlik ağı sağlar. Riskin bir kısmını aktararak şirketler potansiyel finansal kayıpları azaltabilir ve daha hızlı iyileşme sağlayabilir. Ayrıca, sigorta şirketleri genellikle yüksek siber güvenlik standartlarını koruyan işletmelere daha düşük primler gibi teşvikler sunar. Bu proaktif bir döngü yaratır: sağlam güvenlik, daha düşük riskleri ölçer ve bu da sigorta maliyetlerini azaltır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!