Birleşik Krallık Ulusal Siber Güvenlik Merkezi’ndeki (NCSC) tehdit araştırmacılarına göre, ticari bilgisayar korsanlığı araçları ve hizmetleri pazarı bugünden 2028’e kadar önemli ölçüde genişleyecek ve bu da çok daha öngörülemez bir tehdit ortamında daha fazla kuruluşun ve bireyin mağdur olmasına yol açacak.
açılış gününde yayınlandı. NCSC’nin şu anda Belfast’ta devam etmekte olan yıllık CyberUK konferansı, rapor sorumsuz veya kötü niyetli siber aktörlerin giriş engellerinin nasıl azaldığına ve casus yazılım, sızma testi ve kırmızı takım oluşturma araçları ve hatta serbest çalışan “hackerlar” gibi ticari ürünlerin nasıl olduğuna dair yeni bilgiler sunuyor. -kiralık” – öngörülemeyen hedefleme veya kasıtsız yükseltme riskini artırıyor.
Özellikle, 80’den fazla ülkenin siber izinsiz giriş yazılımlarını (örneğin gözden düşmüş İsrail firması NSO Group tarafından inşa edilen Pegasus mobil truva atı gibi) satın aldığını ve bu tür araçları aktivistleri, muhalifleri, yabancı devletleri, gazetecileri ve siyasi muhalifleri hedef almak için kullandığını vurguluyor. Benzer yeteneklere sahip araçların geliştirilmesinin, talebi karşılamak için çeşitlenebileceği konusunda uyarıda bulunuyor.
NCSC’nin dirençlilik direktörü, “Önümüzdeki beş yıl içinde, daha fazla devlet ve devlet dışı aktör, daha önce sahip olmadıkları yeteneklere ve istihbarata kavuştukça, siber araçların ve hizmetlerin çoğalmasının tehdit ortamı üzerinde derin bir etkisi olacak” dedi. geleceğin teknolojisi, Jonathon Ellison.
“Yeni değerlendirmemiz, kiralık bilgisayar korsanlarının daha geniş bir yelpazedeki hedeflerin peşinden gitmesi ve kullanıma hazır ürünlerin ve istismarların herkes için giriş engelini azaltmasıyla görevlendirildiğinden, tehdidin yalnızca daha büyük olmakla kalmayıp aynı zamanda daha az tahmin edilebilir hale geleceğini vurguluyor.
Ellison, “Siber uzayda güvenliği sürdürmek için bu yeteneklerin sorumlu, orantılı ve yasal olarak sağlam bir yaklaşımla yönetilmesi çok önemlidir ve uluslararası ortaklarla birlikte çalışarak, Birleşik Krallık bu artan zorluğun üstesinden gelmeye kararlıdır” dedi.
Rapor, casus yazılımların sorumsuzca kullanımının hayal ettiğimizden çok daha büyük bir ölçekte “neredeyse kesinlikle” devam ettiğini ve bu teknolojinin ve diğer ticari siber araçların kurbanlarının daha yüksek profilli ifşalarını görmeyi beklememiz gerektiğini vurguluyor.
Ayrıca, serbest bilgisayar korsanlarının büyüyen bir kurumsal casusluk tehdidi oluşturduğunu ve kötü niyetli faaliyetlerden potansiyel olarak önemli finansal kazançların, özellikle yaşam maliyeti krizi sırasında devlet çalışanlarını veya yüklenicileri bilgisayar korsanlığına yönelmeye teşvik edebileceğini araştırıyor. Benzer bir eğilim, çeşitli ulusal tecritler sırasında işten çıkarılan veya izne çıkarılan teknik açıdan anlayışlı birçok kişinin faturalarını ödemeye çalışmak için yeraltı bilgisayar korsanlığı forumlarında becerilerinin reklamını yapmaya başladığı Covid-19 salgını sırasında da görüldü.
Sofistike endüstri
NCSC, son 10 yılda siber saldırının “müşterilere” kullanıma hazır yetenekler, ısmarlama hizmetler ve geçerli sıfır gün ve araç çerçevelerinin satışı dahil olmak üzere çeşitli ürün ve hizmetler sunan, giderek daha organize bir sektör haline geldiğini söyledi. .
Bu endüstrinin karmaşıklığının artık, Rusya’nın GRU’su gibi düşman istihbarat teşkilatları tarafından nihayetinde finanse edilen veya en azından görevlendirilen gelişmiş kalıcı tehdit (APT) gruplarının eşdeğer yetenekleriyle rekabet edebilecek bir noktaya ulaştığını söyledi.
NCSC, bu tehditle daha iyi mücadele etmek için ticari izinsiz giriş sektörünün – yani, Cobalt Strike ve benzerleri gibi kötü niyetli aktörler için yararlı olduğu kanıtlanmış araçların yasal geliştiricilerinin – daha tutarlı ve birleşik bir sistemden faydalanabileceğini öne sürüyor. Bu konuda fikir birliğinin olmaması bunu engelleyebilecek olsa da, uluslararası denetime yönelik bir yaklaşım geliştirin.
Bununla birlikte, ticari siber yeteneklerin geliştirilmesi ve satışı konusunda uluslararası fikir birliği ve normlar oluşturmanın, ticari sağlayıcıları ürünlerini kötüye kullanımdan korumak için daha fazlasını yapmaya ve bunlara kimin erişebileceğini incelemeye ve sınırlamaya itebileceğini söyledi.