Trend Micro’ya göre kişisel ve profesyonel verilerin kötü niyetli aktörler tarafından çalınması riski her zamankinden daha büyük görünüyor.
Kimlik hırsızlığı, mali kayıp, itibar kaybı ve çalınan bilgilerin bireylere ve kuruluşlara karşı olası kötüye kullanımını içeren veri hırsızlığıyla ilişkili riskleri anlamak, veri hırsızlığının yol açabileceği derin etkiyi ve mali sonuçları ölçmek açısından kritik öneme sahiptir.
Pazaryeri verilerinin kullanılabilirliği
Trend Micro araştırmacıları, iki karanlık web pazarındaki (Rusya Pazarı ve 2easy.shop) en aktif 16 bilgi hırsızı kötü amaçlı yazılım çeşidini karşılaştırarak bir risk matrisi oluşturdu.
Çalınan bir veri parçasının bir siber suçlunun veya dolandırıcının eline geçtiğinde ne kadar “risk altında” olduğunu ölçtü. İlk sırayı kripto cüzdanlar ve web sitesi kimlik bilgileri aldı; çünkü bunlar en para kazandıran veri biçimleri arasında yer alıyor ve yer altı sitelerinde bulunması en kolay olanlardır.
Wi-Fi kimlik bilgileri ve masaüstü ekran görüntüleri gibi diğer kategorilerin satılması/kötüye kullanılması o kadar kolay değildir ve bu nedenle daha az riskli olarak sınıflandırılmıştır. Ortada bir yerde, FTP ve VPN yazılımı için olanlar gibi daha uzmanlaşmış kimlik bilgisi türleri vardı.
Google.com, 2easy.shop’ta satılan en büyük çalıntı web sitesi kimlik bilgilerine sahip olurken onu Live.com, Facebook ve Instagram takip etti.
“Kripto varlıklar nakit gibidir, bu nedenle kullanıcıların bunları dijital bir kasaya koyması gerekir. Web kimlik bilgilerine gelince, tehdit aktörleri bunlarla ilgili şeyler yapabilir, bu nedenle bir şifre yöneticisi veya benzeri bir şey kullanın,” tavsiyesinde bulundu Trend Micro Kıdemli Tehdit Araştırmacısı David Sancho. “Sonuçta, son kullanıcıların ve kuruluşların en çok hangi verilere önem vermesi gerektiğini bilmesi gerekiyor ve bu rapor sayesinde bu savunma çabalarına güvenle öncelik verebilirler.”
Rapor ayrıca, virüslü bilgisayarların nerede bulunduğunu görmek için karanlık web günlüklerini analiz ederek, bir bilgi hırsızı tarafından hedef alınma riskinin en yüksek olduğu ülkelerin kullanışlı bir listesini de ortaya çıkardı.
Her ne kadar kalabalık ülkeler Hindistan (825.834 kayıt), Brezilya (614.455) ve Endonezya (473.459) ilk sırada yer alsa da, her ülkedeki internet kullanıcı tabanına göre ağırlıklandırıldığında sıralama biraz farklıydı. Portekiz, milyon kullanıcı başına 7.368 log ile ilk sırada yer alırken onu Brezilya (3.717) ve Yunanistan (3.284) takip etti.
Bilgi hırsızları çalınan değerli verilerden yararlanıyor
Bilgi hırsızları, yeraltı siber suçlarında çalınan verilerin değerinin kalıcı olması nedeniyle giderek artan bir tehdit oluşturmaktadır; bu veriler diğer kötü niyetli aktörlere satılabilir, kimlik dolandırıcılığında kullanılabilir ve kurumsal ağlara yetkisiz erişim için kullanılabilir.
Bilgilerin çevrimiçi olarak giderek daha fazla saklanması nedeniyle, bilgi hırsızları saldırganlar için, özellikle de büyük miktarda hassas veri depolayan ve kapsamlı güvenlik önlemlerine sahip olmayan kuruluşlara karşı etkili bir araç haline geldi.
Infostealer kötü amaçlı yazılımı, çalınan verilerin çoğunun suç yeraltında satılmasından sorumludur. Rapor, hibrit ve uzaktan çalışma eğiliminin bilgi hırsızlığı saldırıları için de yeni fırsatlar yarattığı konusunda uyardı.
Bununla birlikte, ortalıkta çok sayıda bilgi hırsızlığı çeşidi olmasına rağmen Trend Micro, yeraltı veri pazarlarında yalnızca seçilmiş birkaç kişinin önemli bir varlığa sahip olduğunu buldu. Pratik anlamda bu, kuruluşların savunma çabalarını yalnızca karanlık ağda en popüler olan bilgi hırsızlarına odaklaması gerektiği anlamına geliyor.