Darknet pazarları olarak da bilinen karanlık web pazarlarının sayısı, kolluk kuvvetlerinin ağları kapatma çabalarına rağmen, yıllık büyümeye devam ediyor. Siber suçlular, bu yasadışı platformları hackleme araçları, hizmetler, çalıntı veriler ve siber saldırılardan elde edilen diğer hassas bilgileri takas etmek için kullanırlar. Kötü amaçlı yazılımlar, kimlik avı kitleri ve e -posta çıkarıcılar gibi araçlar, bu karanlık ağ pazarları aracılığıyla sofistike bilgisayar korsanları tarafından deneyimsiz siber suçlulara satılıyor ve kullanımlarını demokratikleştiriyor.
Bu araç ve teknolojilerdeki (AI gibi) ilerlemelerle, fidye yazılımlarının ve hizmet olarak kötü amaçlı yazılımların (MAAS) daha geniş kullanımını yönlendirerek, kuruluşların dijital kimlikleri sağlam siber güvenlik yoluyla koruma ihtiyacı hiç bu kadar büyük olmamıştır. Siber saldırılara maruz kalan güvenlik açıklarını ele almak ve hafifletmek için kuruluşlar, siber suçluların kullandığı araçlara ve taktiklere aşina olmalıdır.
Geçen yıl, İngiltere işletmelerinin yarısı siber saldırı veya bir tür ihlal yaşadı, birincil saldırı türü kimlik avı (% 84) ve virüsler veya diğer kötü amaçlı yazılımlar, saldırıların sadece% 17’sini muhasebeleştirdi. Kimlik avının temel amacı kimlik bilgilerini veya hassas bilgileri çalmaktır, bu bilgi kuruluşlara siber suçluların ne kadar sonra ve siber güvenlik çabalarının önceliklendirilmesi gerektiği konusunda daha iyi bir anlaşma sağlar. Organizasyonlar siber saldırılarla mücadele etmek için mücadele ederken, şimdi bilgisayar korsanının oyun kitabına atıfta bulunma ve onları kendi oyunlarında dövme zamanı olmalı.
Hacker sofistike ile mücadele
Hacker’ların diğer siber suçlular için kullanılabilir hale getirdiği araçlara daha sofistike saldırılar ve girişimci yaklaşımlar, siber ırktaki organizasyonları geride bırakmakla tehdit ediyor. Bunun yanı sıra, AI gibi gelişen teknolojiler, siber saldırıların demokratikleşmesini hızlandırıyor ve daha az deneyimli tehdit aktörlerine ciddi bir ihlal yapmak için ihtiyaç duydukları kaynakları veriyor.
Son vakalar bize Maas saldırılarının neden olabileceği hasarın derecesini göstermiştir. Kar tanesi veri hırsızlığı ve gaspları gerçekleştiren siber suçlular, Infostealer kötü amaçlı yazılımları kullandı ve 165 işletmeyi tehlikeye atan saldırıyı gerçekleştirmek için kimlik bilgileri satın aldı. Bu tür saldırılardan çalınan veriler, Darknet pazarlarında değerli bir metadır ve Darknet Market ‘satıcıları’ hassas bilgileri en acemi siber suçlular için bile kullanılabilir hale getirir. Geçen yıl bir NHS sağlayıcısı olan Synnovis’e yapılan saldırı, vahşi doğada bu tür bir çalışmanın bir başka örneğidir ve bu da 400GB özel sağlık verileri çevrimiçi olarak saldırıyı (Qilin) gerçekleştiren fidye yazılımı çetesine neden olur. Bu saldırılar, hackleme araçlarının ve hassas bilgilerin her türlü siber suçlunun kullanılması için nasıl kullanılabilir hale getirildiğini ortaya koymaktadır.
Reklam yazılımı, keylogger, casus yazılım, solucanlar, Truva atları ve daha fazlası dahil olmak üzere kolayca mevcut olan MaaS ile ilgilidir. Kuruluşlar, Darknet Markets’teki açık ticaretin körüklediği saldırıların sürekli büyüyen hacmiyle ve karmaşıklığını mücadele etmek için zamana karşı yarışıyor.
Kuruluşlar oyun kitabından nasıl yararlanabilir?
Dünya Ekonomik Forumu’nun 2025 için küresel siber güvenlik görünüm raporu, karanlık ağda işlem gören derin peynirle ilgili araçlarda% 223’lük bir artış buldu ve organizasyonların AI güdümlü siber saldırılara ayak uydurma yeteneklerini geride bıraktı.
Saldırılar ve arkalarındaki teknoloji geliştikçe siber savunmalar da gelişmelidir. Kuruluşların dijital kimlikleri kötü niyetli niyetlerden savunması için, hackerların sömürdüğü teknolojiler ve stratejiler ve siber suçlular için en değerli hedefler hakkında bilgi sahibi olmaları gerekir.
Hacking araçlarının nasıl kullanıldığını ve siber suçlular için hangi verilerin en değerli olduğunu anlamak, kuruluşlar tehditlerle başa çıkmak için stratejiler geliştirdikçe daha kritik hale gelecektir. Kötü aktörler sürekli olarak yeni teknolojileri benimsemek ve saldırı stillerini değiştirerek, bir saldırı başarıyla tamamlanmadan önce siber suçluları aşmak için davranışsal analitik ve AI güdümlü tehdit tespiti gibi proaktif savunma önlemleri geniş bir şekilde uygulanmalıdır.
Önemli olarak, kişisel olarak tanımlanabilir bilgiler (PII), finansal bilgiler ve şifreler veya giriş bilgileri, siber suçluların karanlık web’de sattığı en değerli veri listesinin başında. Proaktif savunma önlemlerinin yanı sıra, siber güvenlik çabalarının bu güvenlik açıklarına odaklanması kritiktir ve bu bilgiler genellikle kimlik avı saldırıları yoluyla çalındığından, e -posta ve şifre güvenliği birincil odak noktası olmalıdır.
Parola ile ilgili güvenliğin önemi genellikle göz ardı edilir. Çok faktörlü kimlik doğrulama (MFA), jeton kimlik doğrulaması ve biyometrik tanımlama gibi alternatif kimlik doğrulama yöntemleri, sofistike bilgisayar korsanları ve daha az yetenekli siber suçlar tarafından yürütülen saldırılara karşı savunmak için kolayca uygulanabilir. Merkezi olmayan kimliği, siber suçluların bir saldırı gerçekleştirmesini zorlaştırmanın kanıtlanmış faydasına rağmen, bir savunma stratejisi olarak da yetersiz kullanılır.
Darknet pazarları kalacak
PII, finansal detaylar ve kimlik bilgisi bilgilerini çalmak için bilerek sömürülen şifreler gibi önemli güvenlik açıklarının korunması, bilgisayar korsanları karanlık web’in en değerli mallarından birini çalmak için büyük çaba sarf etmeye devam ettikçe sürekli büyüyen önem taşıyor.
Teknolojiler ve siber suçlular hızla geliştikçe, kuruluşlar siber savunmaya yaklaşımlarını yeniden düşünmelidir. Hackleme araçları ve teknikleri hakkında iyi bir şekilde bilgilendirilip kaynakları, verilerin en değerli yönlerini koruyan savunmalara odaklayarak, işletmeler dijital kimlikleri güvence altına almak için kendilerini daha iyi konumlandırabilirler.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!