Günümüzün dijital manzarasında, siber suçlar dramatik bir dönüşüm geçirdi. Artık yetenekli bilgisayar korsanlarıyla sınırlı değil, siber saldırılar, hizmet olarak siber suçların (CAA’lar) yükselişi sayesinde internet erişimi ve kripto para birimi olan herkes için kullanılabilir.
Bu model siber suçları demokratikleştirerek her büyüklükteki kuruluş için önemli zorluklar yarattı.
Siber suçların ticarileştirilmesi
CAA’lar, finansal kazanç için başkalarına hack araçları, altyapı ve uzmanlık sağlayan siber suçlular ile hizmet olarak meşru yazılım (SaaS) işletmelerine benzer şekilde çalışır.
.png
)
Bu ticarileştirme, siber suçların giriş engelini düşürdü ve minimum teknik bilgiye sahip olanların bile sofistike saldırılar başlatmasına izin verdi.
CAA’lar, siber suçluların diğer bireylere veya gruplara, genellikle finansal kazanç için çeşitli hack ve siber suç hizmetleri sağladığı bir modeldir. Esasen siber suçlu faaliyetleri değiştirir ve ticarileştirir.
Küresel CAAS ekosistemi artık yıllık 1,6 milyar doların üzerinde gelir elde ediyor. İşlemler Telegram veya Discord gibi özel mesajlaşma kanallarına geçmeden önce hizmetler genellikle karanlık web forumlarında ilan edilir.
Anonimliği korumak için ödeme neredeyse her zaman kripto para biriminde yapılır.
Hizmet Olarak Fidye Yazılımı (RAAS)
Raas en önemli CAAS sunumu olmaya devam ediyor. Platformları, kötü amaçlı yazılım, teknik destek ve bağlı kuruluş programları dahil olmak üzere kapsamlı paketler sunar. Ransomlar tipik olarak bağlı kuruluşlar ve çekirdek gruplar arasında 90/10 bölünür.
2023’ten 2024’e küresel fidye yazılımı tespitlerinde toplam% 18’lik bir düşüşe rağmen, acil durum müdahalesini gerektiren hedeflenen fidye yazılımı olayları 2024’te 2023’te% 33.3’ten tüm olayların% 41,6’sına yükseldi.
Hizmet Olarak Kimlik Yardımı (PHAAS)
PHAAS, günde 15 $ gibi kısa bir süre için hazır kimlik avı kampanyaları veya 40 $ ‘dan başlayan sabit ücretler sunar. Bu paketler genellikle e -posta şablonları, sahte web sitesi şablonları, potansiyel hedef listeleri, ayrıntılı talimatlar ve müşteri desteği içerir.
Wannabe dolandırıcıları, düz bir USD 40 ücret karşılığında bir ‘kimlik avı kiti’ satın alabilir ve bazı sağlayıcıların daha düşük fiyatlar daha da sunduğu bildiriliyor.
Son gelişmeler
Manzara 2025’in başlarında önemli değişimler gördü:
2024 yılında fidye yazılımı tehdit aktörlerinde% 30’luk bir artışı temsil eden 33 yeni veya yeniden markalı fidye yazılımı grubu ortaya çıktı. Ortalama fidye ödemesi 2024’te 2023’te 1.82 milyon dolardan 2.73 milyon dolara yükseldi ve en önemli bilinen ödeme yaklaşık 75 milyon dolara ulaştı.
Binbaşı Raas Group ALPHV, Change Healthcare’den 22 milyon dolarlık bir fidye üzerindeki bir anlaşmazlığın ardından Şubat 2025’te dağıldı.
Küresel ajanslar, Şubat 2025’te siber suç hizmetlerini söktüğünde ve işlemler ve kullanıcılar üzerinde değerli zeka içeren alanları ve sunucuları ele geçirerek, küresel ajanslar siber suç hizmetlerini söktüğünde önemli bir zafer elde etti.
RAAS grupları “büyük oyun” hedefleri yerine giderek daha küçük ve orta ölçekli işletmeleri (KOBİ’ler) hedef alıyor. Lockbit, Clop ve Blackcat gibi büyük gruplar ve 8base gibi göreli yeni gelenler artık büyük oyun saldırılarını kısıtlıyor ve bunun yerine KOBİ’leri hedefliyor.
İlginç bir şekilde, artan rekabet kar paylaşımı yüzdelerini düşürdü. RAAS grupları geleneksel olarak fidye yaklaşık% 45’ini talep ederken, piyasa doygunluğu bu oranları düşürdü.
Etkili karşı önlemler
Kuruluşlar kendilerini korumak için çeşitli stratejiler uygulayabilir:
- Kapsamlı Koruma ve Hızlı Olay Yanıtı için Hizmet olarak Güvenlik Operasyon Merkezi (SOC) Dağıtım.
- Kolay saldırı vektörlerini ortadan kaldırmak için düzenli yazılım güncellemelerini koruyun ve güvenlik açığı taramaları yapın.
- Bilinen kötü amaçlı yazılım türlerini engellemek için e -posta güvenlik filtreleri, gelişmiş antivirüs çözümleri ve güvenlik duvarları uygulayın.
- Sıkı erişim ve uygun yönetimi uygular, kullanıcılara yalnızca rolleri için gerekli izinleri verir.
Önümüzdeki yol
CAAS gelişmeye devam ederken, siber suçlular ve savunucular arasındaki savaş yoğunlaşıyor. Siber suçların ticarileştirilmesi, pazarlama, müşteri desteği ve rekabetçi fiyatlandırma ile tamamlanan meşru iş modellerini yansıtan sofistike bir ekosistem yarattı.
Fidye yazılımlarının 2025 yılına kadar dünya çapında kuruluşlar için birincil tehdit olarak kalması muhtemeldir, CAAS modelini anlamak ve karşı koymak etkili siber güvenlik için gerekli olmuştur.
En etkili yaklaşım, iyileştirilmiş güvenlik uygulamalarını, artan farkındalığı ve siber suç uygulamalarında devam eden uluslararası işbirliğini birleştirir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!