Yetenekli siber güvenlik profesyonelleri arayan kuruluşlar yalnızca işletmeler değildir; Siber suçlular ayrıca, savunucuların planı atlatmanın yollarını bulma şansını azaltmak için karanlık yapay zeka modelleri ve sızma testi ürünleri (yani fidye yazılımı) oluşturabilen bireylerin reklamını da yapıyor.
Güvenlik firması Cato Networks’ün raporunda, Telegram sohbet ve forumlarındaki (Rus Anonim Pazaryeri veya RAMP gibi) reklamlarda, fidye yazılımı bağlı grupları ve ilk erişim sağlayıcılarının, kötü amaçlı yazılımlarındaki ve diğer saldırı araçlarındaki açıkları bulup kapatmalarına yardımcı olacak siber güvenlik uzmanları aradıkları belirtildi. “Q3 SASE Tehdit Raporu.” Geçmişte firmanın tehdit araştırmacıları, ChatGPT’nin kötü amaçlı bir sürümünü oluşturabilecek geliştiricileri arayan reklamlara dikkat çekmişti.
Cato Networks’ün baş güvenlik stratejisti Etay Maor, daha fazla teknik yetenek arayışının kolluk kuvvetlerinin ve özel şirketlerin botnet’leri ortadan kaldırma ve savunucuların verilerini kurtarmasına yardımcı olma konusundaki son başarısını vurguladığını söylüyor.
“Yazılımlarına harcadıkları tüm çabanın, birileri bir güvenlik açığı bulduğunda boşa gitmeyeceğinden kesinlikle emin olmak istiyorlar” diyor. “Yazılım geliştirmeye yaklaşma konusunda gerçekten oyunlarını hızlandırıyorlar ve bunu, bugün diğer geliştirme gruplarında tipik olarak görülenlerden daha çok bir işletmenin yapacağı işe yaklaştırıyorlar.”
daha iyi yazılım güvenliği arayın Siber suçlu grupları arasındaki teknik evrimin en son işaretidir. Güneydoğu Asya’da siber suç örgütleri yasa dışı kumar ve uyuşturucu kartellerinden büyüyerek Yılda 27 milyar dolardan fazla gelir elde eden şirketlerkara para aklama, teknik gelişme ve zorla çalıştırma.
Sızma Testi En Yenileri
Siber suç grupları büyüdükçe uzmanlaşma bir zorunluluk haline geliyor. Aslında siber suç çeteleri büyüdükçe iş yapıları da değişiyor giderek bir şirkete benziyortam zamanlı personel, yazılım geliştirme grupları ve finans ekipleriyle. Siber suçlular, roller etrafında daha fazla yapı oluşturarak Ölçek ekonomilerini güçlendirin ve karı artırın.
Tehdit istihbaratı firması Recorded Future tarafından 2024 yılında yapılan en iyi fidye yazılımı gruplarının incelemesine göre, şu anda en büyük fidye yazılımı grupları LockBit, RansomHub, PLAY, Hunters International ve Akira’dır; hepsi muhtemelen verimli çalışmak için daha yapılandırılmış roller ve siber suç hizmetleri kullanıyor. artık Mastercard International’ın bir parçası.
“Bu yeni ortaya çıkan gruplar ve platformlar, saldırıların yeni ve ilginç yollarını getiriyor, dolayısıyla kuruluşların tetikte olmaları ve siber güvenliklerini buna göre ayarlamaları gerekiyor.” şirket bir blog yazısında belirtti. “Onlar geliştikçe, işleyiş şekillerini ve hedeflerini anlamak, etkiyi azaltmanın anahtarı olacaktır.”
Her zaman yeni siber suçlu grupları ortaya çıkıyor ve bu aynı zamanda yetenekli siber suçlular için yeni fırsatlar anlamına da geliyor. 2024’ün ilk yarısında yeraltı forumlarında 21 yeni fidye yazılımı grubu ortaya çıktı, ancak bu yeni grupların çoğu büyük olasılıkla parçalanmış önceki grupların yeniden markalanmış versiyonları. Siber güvenlik firması Rapid7’ye göre, genel olarak 68 grup, yılın ilk altı ayında sızıntı sitelerinde 2.600’den fazla ihlal iddiası bildirdi; bu, 2023’ün aynı dönemine göre %23’lük bir artış.
Gruplar tarafından oluşturulan çoğu kötü amaçlı yazılım ve araç, 58 örnekte kullanılan programlama dili olan C veya C++ kullanıyor ancak daha modern, bellek açısından güvenli dillerin kullanımı artıyor; 10 örnekte Rust ve altı örnekte Go kullanılıyor. Rapid7 tarafından yayınlanan bir rapor“fidye yazılımı iş modelinin karmaşıklığına, grupların gelip gitmesine, gasp taktiklerinin yoğunlaşmasına, inşaatçıların ve kodun ‘sızdırılmasına’ ve tüm bu arada tehdidin genel kapsamının yalnızca genişlediğine” dikkat çekti.
Daha Agresif Savunma
Son olarak, bazı gruplar coğrafi ihtiyaçlara dayalı rollerde uzmanlaşmaya ihtiyaç duyuyordu; siber suçlular için sözleşmeli çalışmanın en eski biçimlerinden biri, kağıt izini kırmanın bir yolu olarak fiziksel olarak nakit taşıyabilenler içindir. Maor, “Elbette, tüm saldırı yaşam döngüsü boyunca roller için işe alımlar var” diyor. “Finansal dolandırıcılıktan bahsederken, katır işe almak her zaman işin önemli bir parçası olmuştur ve tabii ki yazılımın, kötü amaçlı yazılımların ve hizmetlerin sonu geliştirilmesi.”
Siber suçluların yazılım güvenliğine ilişkin endişeleri kendilerini korumayla ilgilidir. 2024’ün ilk yarısında, diğer ülkelerin yanı sıra ABD, Avustralya ve Birleşik Krallık’taki emniyet teşkilatları – çeşitli grupların önde gelen üyeleri tutuklandıdahil olmak üzere ALPHV/BlackCat fidye yazılımı grubu Ve BreachForums’un kontrolü ele geçirildi. FBI, BlackCat grubunun kurbanları için bir şifre çözme aracı sunabildi; bu da fidye yazılımı gruplarının güvenliklerini artırmak istemelerinin bir başka nedeni.
Cato Networks’ten Maor, yüksek vasıflı kişilerin işsiz kalmasına neden olabilecek mevcut jeopolitik aksaklıkların, siber suçlu gruplarının meşru siber güvenlik uzmanlarını risk almaya ve yasa dışı işler yapmaya ikna edebilme olasılığını artırdığını söylüyor.
“Doğu Avrupa’da mevcut savaş durumu nedeniyle işini kaybeden insanlar var, bu yüzden maalesef bunu yeraltı forumlarında görüyorsunuz, orada akıllı insanlar var ve bu insanlar günün sonunda masaya yiyecek koymak zorunda kalıyor.” masa” diyor. “Eğer bu, çok yasal olmayan işlere başvurmaları gerektiği anlamına geliyorsa, eğer faturaları ödemek için yapmaları gereken şey buysa, o zaman bu forumlarda belirecekler ve ‘Hey, ben bu şirkette çalıştım’ diyecekler. . Bu bilgiye sahibim… ve erişim sunabilirim.'”