Günümüzde siber suçlar, suçluların her zamankinden daha kolay saldırı başlatmasına olanak tanıyan tak ve çalıştır kötü amaçlı yazılım kitlerinin mevcudiyeti ile hızlanmaktadır.
Tak ve çalıştır kitleri, esas olarak siber suçlarla ilgilenen insanlar için siber suç pazarını açan kendin yap hack kitleridir.
Çevrimiçi dünyamızı riske atan siber korsan çeteleri, siber saldırılar yoluyla işletmeleri hedef almak için amatör bilgisayar korsanlarıyla işbirliği yapıyor. Forensic Pathway ile işbirliği içinde HP Wolf Security tehdit ekibi tarafından üç aylık bir dark web araştırması yürütüldü.
35 milyondan fazla siber suçlu pazar yeri ve forum gönderisi, araştırma ekibi tarafından tarandı ve analiz edildi ve en önemli üç faktör belirlendi:-
- Suçlular nasıl çalışır?
- Suçlular nasıl güven kazanır?
- Suçlular nasıl itibar kazanır?
Temel Avantajlar
Bu tür senaryolarda, saldırganlar birkaç önemli avantaj elde eder ve bunlar arasında en önemlileri aşağıdaki gibidir:-
- Düşük bir fiyata kötü amaçlı yazılım sıkıntısı yoktur.
- Konu onurlandırma olduğunda siber hırsızların tuhaf bir onur duygusu vardır.
- Siber suçlular, kullanıcılara karşı avantaj elde etmek için popüler yazılımlardan yararlanıyor.
Web sitesinde listelenen ve reklamı yapılan satış fiyatı 10 doların altında olan dörtte üçünden fazla kötü amaçlı yazılım ve istismar var. Tipik olarak, Uzak Masaüstü Protokolü için güvenliği ihlal edilmiş kimlik bilgileri size ortalama olarak yalnızca 5 ABD dolarına mal olur.
Bankacılık Truva Atı Kitleri
Odak noktasında, bankacılık sektörünü etkilemek için mevcut iki ana kit vardır ve burada aşağıda bahsedilmiştir:-
- Zeus (Maliyet: 8.000 $)
- SpyEye (Maliyet: 1.000 $)
Ayrıca, tehdit aktörlerinin dolandırıcılıktan hizmet reddi saldırılarına ve yıkıcı saldırılara geçtiğine dair raporlar da var. Son birkaç yılda siber suçlular, saldırıları daha kolay kolaylaştıran dijital “hizmet olarak” modelleri tanıtıyor.
Ayrıca, fidye yazılımları artık işletmeler ve hükümetler için en çok tercih edilen para kazanma yöntemlerinden biri olarak ortaya çıkıyor. Bu faktörlerin bir sonucu olarak, siber güvenlik için gerçekten endişe verici olan bir galon benzin maliyeti için eğitim ve teknolojinin mevcut olduğunu görebiliyoruz.
Güvenlik uzmanları tarafından uyarıldığı için işletmelerin ve kuruluşların aşağıdaki güvenlik risklerine hazırlıklı olmaları zorunludur:-
- Yıkıcı veri reddi saldırıları
- Hedeflenen siber kampanyalar
- Yapay zekanın yasa dışı kullanımı
Öneriler
Raporda, işletmelerin bugün ve gelecekte karşılaşacakları tehditlere karşı savunmak için kullanabilecekleri bir dizi öneri bulunmaktadır: –
- Mağdur olma riskinizi azaltmak için siber suçun temellerini anladığınızdan emin olun.
- Hiçbir şeyin sizi hedefinizden alıkoymasına izin vermeyin.
- Siber suç dünyasında, her oyuncunun oynayacağı önemli bir rol vardır. Siber suçlar söz konusu olduğunda güvenlik de dikkate alınmalıdır.
- Daima en yeni ve en sağlam güvenlik araçlarını kullanın.
- Sağlam güvenlik uygulamaları uyguladığınızdan emin olun.
Bizi Linkedin’den takip edebilirsiniz, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook.