‘Sessiz zombi’ bot orduları radarın altına girdi, raporu uyardı



Uzman firma Netacea tarafından yayınlanan yeni verilere göre, botlar şirket sistemlerinde ortalama yaklaşık dört aydır tespit edilmiyor ve derin web’de her biri 70 sent gibi düşük bir fiyata satın alınabiliyor.

ABD ve İngiltere’de seyahat, eğlence, e-ticaret, finans ve telekom sektörlerinde 440 işletmeyle anket yapan bot algılama şirketi, “Botlar, geçen yılın bulgularından iki hafta önce, ortalama 16 hafta boyunca keşfedilmedi” dedi.

“İlk bakışta, bot saldırılarının etkisiyle savaşmayı umut eden işletmeler için bu çok kötü bir sonuç gibi görünüyor. Netacea’nın kurucu ortağı Andy Still, “Araştırmamız, botların işletme gelirleri üzerinde önemli bir etkisi olduğunu gösterdi,” dedi ve şirketlerin %97’sinin doğrudan sonuç olarak memnun olmayan müşteriler bildirdiğini de sözlerine ekledi.

On işletmeden altısı, uygulama programlama arayüzlerinde (bir cihazın diğeriyle konuşmasını sağlayan mesajlaşmada kullanılan yazılım) bot saldırıları tespit ederken, geçen yıl sırasıyla %46 ve %23 olan cep telefonu uygulamalarına yönelik benzer saldırıları %39’u tespit etti.

Netacea, artan sayıda saldırının, kuruluşlar arasında daha fazla farkındalık nedeniyle yorumlanabileceğini ve bunun 2021’den daha fazla tespit edilmesine yol açtığını söyledi.

“Bot saldırılarındaki bu artışın en azından bir kısmının daha fazla farkındalığa bağlı olduğunu görüyoruz” dedi. “İşletmeler iyiye gidiyor ve bot saldırılarını fark ediyor ve bu nedenle işler kötüye gidiyor gibi görünse de neşelenmek için bir neden var.”

Bununla birlikte, artan tespit süresinin, şirketlerin sorunu kapsamlı bir şekilde ele aldıkları söylenmeden önce hala gidecekleri bir yol olduğunun kanıtı olarak işaret etti. “Araştırmamızın en can alıcı sonucu, kayıtsızlık riskini gösteriyor – botlar, tehditle mücadele edilmeden önce aylarca çılgınca çalışabilir. Daha iyi anlamak hayati önem taşır, ancak yalnızca ilk adımdır.”

Piyasa güdümlü suç

Yalnızca davetiyeyle girilebilen derin web forumu Genesis Market, bot satın almak isteyen siber suçluların uğrak yeridir – bu, büyük sayılarda ele geçirilen bilgisayarlardan oluşan dijital bir ‘zombi’ ordusu anlamına gelir ve daha sonra toplu olarak reddedilen hedeflere karşı sıralanabilir. hizmet saldırıları – ve fiyatlar, komuta edilen bir cihazdaki veri miktarına göre belirlenir.

Netacea, siber saldırıları kolaylaştırmak için kullanılabilmeleri için kötü amaçlı kodlamadan etkilenen benzer sayıda makineyi temsil eden şaşırtıcı bir şekilde satılık 350.000 bot buldu.

Netacea, “Genesis Market botlarının üstlendiği görevler, tüketici cihazlarının parmak izlerini, çerezleri, kaydedilen girişleri ve otomatik doldurma form verilerini çalmak için büyük ölçekli bulaşmasıdır” dedi ve “verilerin paketlendiğini ve satışa sunulduğunu” da sözlerine ekledi.

Netacea, “Botlar 70 sente kadar düşük bir fiyata ve üzerinde önemli miktarda veri bulunan botlar için 370 dolardan fazla satın alınabilir” diyen Netacea, her satışın genellikle kurban makine tarafından kullanılan tarayıcıların yanı sıra cihaz verilerini de içerdiğini sözlerine ekledi. menşe ülke ve işletim sistemi.

Netacea, “Verilerin yüklenebileceği tarayıcıya erişmek için mağazadan bir satın alma yapılması gerekiyor” dedi. “Satın almalar, Bitcoin ile bir cüzdan yükleyerek ve ardından satın almak için bir bot seçerek yapılır. Bir kez satın alındığında alıcı, cihaza virüs bulaştıkça gelebilecek güncellemeler de dahil olmak üzere verilere özel erişime sahip olur.”

Bu tür satın alımlar daha sonra siber suçlu müşterisinin, “orijinal cihaza herhangi bir erişim olmaksızın” hesaplarına sızmak için kaydedilmiş oturum açma bilgilerini kullanarak kurbanın cihazını çevrimiçi olarak taklit etmesine olanak tanır.

Bot efsanelerini yıkmak

Netacea raporundan elde edilen olumlu bir şey, “bot mitlerinin” azalması gibi görünüyor – daha az şirket bu tür saldırıların yalnızca Rusya ve Çin gibi düşman ülkeler tarafından üretildiğine inanıyor. Ankete katılan firmaların sadece yarısı bu ve ReCAPTCHA sistemlerinin ve güvenlik duvarlarının bot saldırılarına karşı garantili savunma olduğu gibi diğer yanlış anlamalara sarıldı.

Rapora katkıda bulunan Netacea’nın tehdit araştırması başkanı Matthew McMinn, “İşletmeler gidişatı değiştirmeye başlıyor olabilir – ama eğer öyleyse bu gerçekten sadece başlangıç,” dedi.


Cybernews’den daha fazlası:

Big Tech, çalışanların toplu işten çıkarılmasına başladı

Rapora göre saldırganlar daha küçük kuruluşlarda daha uzun süre gizleniyor

Robotlar insan işçilerin yerini alacak mı? Musk, insanların “değersiz” olduğunu düşünüyor

Bilgisayar korsanları medya dublörünü Evil Corp’tan uzaklaştırdı

En savunmasız cihazınız uzun zamandır unuttuğunuz cihazdır

Abone olmak bültenimize



Source link