Searchlight Cyber’a göre, bir kuruluşa ait herhangi bir verinin karanlık ağda bulunması, siber saldırı riskini açıkça artırıyor.
Karanlık web içgörüleri ve ihlal korelasyonu
Marsh McLennan Siber Risk İstihbarat Merkezi, 2020-2023 yılları arasında %3,7’lik genel ihlal oranına sahip 9.410 kuruluştan oluşan bir örneklemle karanlık web veri setini analiz ederek olaydan önceki yılda karanlık web’deki bulgularla veri ihlalleri arasında bir ilişki olup olmadığını belirledi.
Çalışmada Searchlight’ın tüm karanlık web istihbarat kaynaklarının artan siber güvenlik riskiyle ilişkili olduğu bulundu.
Çalışma ayrıca, birden fazla karanlık web kaynağının birleştirilmesinin artan siber riske dair daha güçlü bir gösterge sağladığını gösteren çok değişkenli bir analiz içeriyordu. Paste Sonuçları, OSINT Sonuçları ve Karanlık Web Pazar Listelerinin, diğer faktörlerle birlikte siber sigorta kaybı sıklığıyla en fazla ilişkili olduğu bulundu.
“Marsh McLennan’ın analizinin temel bulgusu, karanlık web’deki kuruluşunuzla ilgili herhangi bir verinin siber saldırı şansınızla yüksek oranda ilişkili olduğudur. Siber suçlular saldırılarını karanlık web forumlarında, pazar yerlerinde ve gizli iletişim kanallarında planlıyor ve çalışma, karanlık web’e maruz kalmanın bu alanlarının her birinin riskini ilk kez nicelleştirdi,” diyor Searchlight Cyber CEO’su Ben Jones.
Jones, “Güvenlik ekipleri karanlık ağdaki maruziyetlerini belirleyebilirlerse, proaktif bir şekilde hareket etmek, savunmalarını ayarlamak ve siber suçlular tarafından başlatılmadan önce saldırıları etkili bir şekilde durdurmak için büyük bir fırsata sahip olurlar. İlk adım görünürlük kazanmaktır: karanlık ağdaki tehdidin nereden geldiğini, kuruluşun nereden hedef alındığını anlamak ve kendilerine bir siber güvenlik olayını belirleme ve durdurma konusunda en iyi şansı vermek için sürekli olarak izlemek,” diye ekledi.
Her karanlık web kaynağı, siber güvenlik riskinin tek başına güvenilir bir göstergesidir ancak bir kuruluş kaynakları kaçırıyorsa farkında olmadıkları tehditler olabilir. Çalışmanın gösterdiği gibi, birleşik siber güvenlik risklerine ilişkin daha az güvenilir bir görüşe de sahip olacaklardır. Siber güvenlik ekiplerinin, karanlık web’in tüm alanlarını kapsadıklarını belirlemeleri gerekir – pazar yerleri, forumlar, yapıştırma siteleri, Telegram kanalları ve karanlık web siteleri.
Kuruluşların karanlık web tehditlerinin azaltılması için ayrıntılı bilgilere ihtiyacı var
Herhangi bir karanlık web kategorisinde bulguların varlığı, kuruluşlara risk hakkında üst düzey bir genel bakış sağlarken, tehdidin kapsamlı bir değerlendirmesi ve savunma önlemlerinin uygulanması çok daha ayrıntılı bir istihbarat düzeyi gerektirir.
Kuruluşun nerede açığa çıktığına dair görünürlük ve bu tehditlerin her biriyle ilişkili risk bilgisi, kaynakların önceliklendirilmesinde uygulandığında en değerli hale gelir. Tüm siber güvenlik ekiplerinin kaynakları sınırlıdır, bu da bütçenin, personelin ve araçların en etkili şekilde nerede uygulanabileceği konusunda zor kararlar alınması gerektiği anlamına gelir. Bu kararlar, siber saldırıya en olası yollara ilişkin istihbarat tarafından yönlendirilmelidir. İdeal olarak, bu istihbarat kuruluşa özgü olmalıdır, çünkü her işletmenin kendine özgü siber güvenlik zorlukları ve rakipleri vardır.
Bir kuruluşun karanlık web maruziyetinin tek bir, belirli bir zamanda analizi, bir kuruluşu uzun vadede korumak için yeterli değildir. Siber güvenlik profesyonellerinin gayet iyi bildiği gibi, tehdit manzarası her zaman gelişmektedir. Siber suçlular her gün yeni taktikler geliştirir, yeni zayıflık noktaları belirler ve yeni hedefler seçer. Bu nedenle kuruluşların, ortaya çıkan bir tehdidin mümkün olan en erken uyarısı için karanlık web maruziyetlerini sürekli olarak izlemeleri gerekir.
Marsh McLennan Siber Risk İstihbarat Merkezi Genel Müdürü ve Başkanı Scott Stransky, “Tarihsel olarak sigorta sektörü, siber güvenlik riskini belirlemek için anketler ve dışarıdan içeriye teknografik taramalar gibi bir organizasyonun içinden gelen verilere odaklanmıştır. Bu veriler son derece değerli olsa da, organizasyonun ağının dışındaki karanlık web faktörlerini göz ardı etmek, sektörü sigortaladıkları organizasyonları kimlerin hedef alabileceği ve bu siber suçluların saldırılarını gerçekleştirmek için sahip oldukları kaynaklar konusunda kör bir noktada bırakmaktadır” dedi.
Stransky, “Karanlık web istihbarat pazarına yönelik analizimiz, bu veri setinin siber sigorta kayıp sıklığıyla yüksek oranda ilişkili olduğunu ve dış tehdit faktörlerinin siber güvenlik olaylarının sıklığıyla ilişkili olduğunu buldu” sonucuna vardı.