Hizmet olarak siber suç , Dolandırıcılık Yönetimi ve Siber Suç , Kimlik Sahtekarlığı
Kaspersky, Siber Suçluların Etkilenen Cihaz Başına 50’den Fazla Kimlik Bilgisini Ele Geçirdiğini Söyledi
Jayant Chakravarti (@JayJay_Tech) •
18 Nisan 2024
Son üç yılda bilgi hırsızlığı yapan kötü amaçlı yazılım saldırılarındaki artış, siber suçlu gruplarının kimlik bilgileri çalmayı büyük bir para kazandıran işe dönüştürmesine olanak tanıdı ve bu alana yeni girenlerin ve kurumsal savunmaları ihlal edecek karmaşık hackleme tekniklerinin önünü açtı.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Siber güvenlik şirketi Kaspersky, veri çalma saldırılarının son üç yılda yedi kat arttığını, kötü niyetli aktörlerin 2022’de 10 milyondan fazla, geçen yıl ise muhtemelen 16 milyondan fazla kişisel ve kurumsal cihazı ele geçirmesine olanak sağladığını söyledi.
Veri çalan kötü amaçlı yazılımlar son on yılda gelişti ve bilgisayar korsanlarının fark edilmeden gizlenme ve cihaz depolama ve uygulamalardan oturum açma kimlik bilgilerini ve hassas verileri toplama yeteneklerini geliştirdi. Kaspersky, veri hırsızlığı saldırılarına katılan bilgisayar korsanlarının geçtiğimiz yıl çok çeşitli web siteleri için 400 milyona yakın kullanıcı adı ve şifreyi çaldığını, bu da virüslü cihaz başına ortalama 50,9 oturum açma bilgisi çaldığını söyledi.
Zengin Ödüller Getiren Çalınan Kimlik Bilgileri
Kaspersky, siber suç pazarında kurumsal kimlik bilgilerinin artan değerinin, son üç yılda veri hırsızlığı saldırılarında %643 artışa katkıda bulunduğunu söyledi. Siber suçlular genellikle ilk erişim aracısı olarak görev yapar, kurumsal kimlik bilgilerini çalar ve bunları karanlık web forumlarında kurumsal ağlara sızmanın ve daha fazla saldırı başlatmanın kolay bir yolunu arayan diğer suçlulara yüksek bir fiyata satarlar. Kaspersky araştırmacıları birden fazla satış modeli sunduklarını söylüyor.
Kaspersky araştırmacısı Sergey Shcherbel, “Kimlik bilgileri, belirli talepler için “toplayıcı” olarak adlandırılan düzenli yüklemeler içeren bir abonelik hizmeti aracılığıyla veya yakın zamanda edinilen oturum açma kimlik bilgilerini yalnızca seçilen alıcılara satan bir mağaza aracılığıyla satılabilir.” dedi. “Bu mağazalarda fiyatlar genellikle günlük dosyası başına 10 dolardan başlıyor.”
Packet Labs’a göre, erişim komisyoncuları çalıntı bilgilerin reklamını ağırlıklı olarak karanlık web forumlarında yapıyor; fiyatlar çalınan kredi kartı ayrıntıları için 17 ABD Doları, web hizmetleri için saldırıya uğramış oturum açma işlemleri için 40 ABD Doları ve yüksek değerli kredi kartları ve ilgili bilgiler için 120 ABD Doları arasında değişiyor.
Chainalytics’ten elde edilen veriler, son birkaç yılda siber suç etkinleştirme işlerinde bir dizi darknet pazarının liderliği ele geçirdiğini ve ilk erişim komisyoncularının, verileri dolandırıcılık, kimlik hırsızlığı gibi faaliyetlerde kullanan siber suç gruplarına kurumsal kimlik bilgilerini ve ayrıntılı kurban profillerini satmasına yardımcı olduğunu ortaya çıkardı. ve fidye yazılımı.
Küresel kolluk kuvvetlerinin Nisan 2023’te Kurabiye Canavarı Operasyonu kapsamında çökerttiği Genesis Market, en çok kimlik hırsızlığına olanak sağlamasıyla biliniyordu ve kısa süre sonra yerini Kraken pazarı, DNM Toplayıcı ve Exploit.in gibi yeni gelişen merkezler aldı. Bu dolandırıcılık mağazaları, kripto ödeme işlemcilerini API’ler aracılığıyla web sitelerine entegre ederek müşteriler için kusursuz bir ödeme ve ödeme deneyimi sağlıyor.
APAC ve LATAM Özellikle Etkileniyor
Kaspersky’nin yer altı pazarlarında aktif olarak ticareti yapılan bilgi hırsızlığı amaçlı kötü amaçlı yazılım günlük dosyalarından elde ettiği veriler, 2023 yılında kimlik bilgisi çalma saldırılarının büyük bir kısmının Asya-Pasifik ve Latin Amerika’da gerçekleştiğini ortaya koyuyor. Şirket, bilgisayar korsanlarının Brezilya’dan 28 milyondan fazla, Hindistan, Kolombiya ve Vietnam’daki yerel web alanlarından ise 5 milyondan fazla kimlik bilgisi çaldığını söyledi.
Avustralya’da, siber güvenlik olaylarının çoğunluğunu ele geçirilen veya çalınan kimlik bilgileri oluşturuyor ve dört firmadan biri 2023’ün ikinci yarısında veri ihlalleri bildirdi. Avustralya Bilgi Komiseri, ele geçirilen veya çalınan kimlik bilgilerini içeren saldırıların tüm siber güvenlik olaylarının %56’sını oluşturduğunu söyledi. fidye yazılımı saldırılarında bu oran %27’dir (bkz. 2023’teki Avustralya İhlallerinin Çoğu Kimlik Bilgisi Hırsızlığıyla Başladı).
Siber güvenlik şirketi Group-IB, geçen yıl dünya çapında faaliyet gösteren ilk erişim komisyoncularının sayısının bir önceki yıla göre %45 arttığını, ancak APAC bölgesindeki sayıların neredeyse üç katına çıktığını belirtti. Asya-Pasifik’teki kurumsal ağlara erişim satışı pazarı 2019’da yalnızca 223.000 dolardan 2021’de 3,3 milyon doların üzerine çıktı.
Group-IB CEO’su Dmitry Volkov, “IAB’ler tüm yeraltı ekonomisinde petrol üreticisi rolünü oynuyor. Fidye yazılımı ve ulus devlet düşmanları gibi diğer suçluların operasyonlarını körüklüyor ve kolaylaştırıyorlar” dedi. “Erişim satışları büyümeye ve çeşitlenmeye devam ettikçe IAB’ler izlenmesi gereken en büyük tehditlerden biri.”