Müşterilerine, ortaklarına veya rakiplerine siber saldırılar başlatmayı düşünenler için, karanlık ağ artık 99$ gibi düşük bir fiyata botnet’ler sunuyor. Bu makale, yasadışı faaliyetleri desteklemeden siber suç dünyasındaki bu endişe verici gelişmelere ışık tutmayı amaçlıyor.
Son üç ayda, birkaç dark web pazar yeri, Olimpiyat Oyunları’nı çevreleyen küresel heyecanı değerlendirerek botnet abonelikleri, tek seferlik satın alımlar ve kiralamalarda önemli indirimler sunmaya başladı. Amaçları, bireylere ve gruplara kiralanmış botnet’ler aracılığıyla siber saldırılar gerçekleştirme araçları sağlamaktır.
Şu anda ABD’de satış ve servis yasağıyla karşı karşıya olan Rus siber güvenlik firması Kaspersky, bu rahatsız edici eğilimleri ilk ortaya çıkaranlardan biriydi. Firmaya göre, bu tür botnet’lere (hacker’lar tarafından kontrol edilen ve saldırılar başlatmak için kullanılan cihazlar) yönelik pazar önemli ölçüde büyüdü. Bu büyüme, siber suçluların botnet’leri kolayca edinmelerine ve dağıtmalarına olanak tanıyan ve potansiyel olarak işletmelerin ve kamu kuruluşlarının zayıf güvenlikli ağlarını bozan giderek daha sofistike araçlar tarafından yönlendiriliyor.
Siber güvenlik uzmanları, bu saldırı araçlarının erişilebilirliğinin, şişelenmiş su veya atıştırmalıklar gibi günlük ürünlerin erişilebilirliğine benzer şekilde hızla arttığı konusunda uyarıyor. Bu siber saldırı araçları için hizmet yelpazesi ve fiyatlandırma, abonelik paketleri ile tek seferlik kullanımlar için farklı oranlarla çeşitlilik göstermektedir.
Botnet’lere aşina olmayanlar için, bunlar kötü amaçlı yazılımlar tarafından kontrol edilen tehlikeye atılmış bilgi işlem cihazlarının ağlarından oluşur. Bu botnet’ler genellikle veri çalmak, büyük miktarda spam veya kimlik avı e-postası göndermek veya sunucuları sahte trafikle doldurmak için kullanılır ve bu da çökmelere ve kesintiye yol açar.
Botnet’leri oluşturmak ve kontrol etmek yasadışıdır ve bu faaliyetlere dahil olanlar dünya çapında ciddi yasal sonuçlarla karşı karşıya kalırlar. Bu tür tehditlere karşı korunmak için iyi parola hijyeni uygulamak, yetersiz güvenliğe sahip cihazlar satın almaktan kaçınmak, şüpheli ekleri tıklamaktan kaçınmak ve güvenilir kötü amaçlı yazılım önleme çözümleri kullanmak hayati önem taşır.
Reklam