Siber Suç Ekosistemi Kazançlı Yeraltı Gig Ekonomisini Doğuruyor


30 aylık bir süre boyunca siber suç çeteleri ve tehdit grupları, yazılım geliştirme, BT altyapısının bakımı ve dolandırıcılık siteleri ve e-posta kampanyaları tasarlama konularında becerilere sahip çalışanlar arayan 200.000’den fazla ilan yayınladı.

Teknik olarak yetenekli bireylere olan talep devam ediyor, ancak koronavirüs pandemisi sırasında zirve yaptı ve pandeminin ilk ayı olan Mart 2020’de ortalama iş ilanlarının iki katına çıktı. siber güvenlik şirketi Kaspersky. Analiz, Ocak 2020 ile Haziran 2022 arasında yayınlanan 155 Dark Web forumundan mesajlar topladı ve istihdamdan bahsedenleri seçti – ya bir siber suçlu grupları tarafından gönderildi ya da iş arayan kişiler tarafından gönderildi.

İstihdamla ilgili gönderilerin aslan payı (%83), geliştiriciler (%61), saldırı uzmanları (%16) ve dolandırıcı web sitesi tasarımcıları (%10) dahil olmak üzere yüksek vasıflı işçiler arayan tehdit gruplarıydı.

Kaspersky’de bir güvenlik hizmetleri analisti olan Polina Bochkareva, gelişen savunmaların saldırganları araçlarını ve tekniklerini geliştirmeye zorlayarak daha fazla teknik uzman ihtiyacını artırdığını açıklıyor.

“Yeraltı pazarlarında yasa dışı faaliyetlerle ilgili işler büyüyor ve bununla birlikte teknolojiler gelişiyor” diyor. “Bütün bunlar, daha fazla vasıflı işçi gerektiren saldırıların da gelişmesine yol açıyor.”

Yeraltı istihdam verileri, siber suç hizmetlerindeki faaliyet artışına ve siber suç ekosisteminin profesyonelleşmesine dikkat çekiyor. Aralık ayında yayınlanan bir rapora göre, fidye yazılımı grupları, hizmet olarak fidye yazılımı (RaaS) sunma, hata ödülleri çalıştırma ve satış ekipleri oluşturma gibi belirli operasyon yönlerini hizmetlere dönüştürdükçe çok daha verimli hale geldi. Ek olarak, ilk erişim simsarları, genellikle bu erişimi fidye yazılımı gruplarına satarak, kurumsal ağların ve sistemlerin fırsatçı uzlaşmasını ürün haline getirdi.

Dark Web'deki işle ilgili gönderiler
Dark Web’de hem iş ilanları hem de iş arama gönderileri arttı. Kaynak: Kaspersky

Kaspersky raporuna göre, bu tür bir işbölümü, karmaşık özellikleri geliştirmek ve desteklemek için teknik olarak yetenekli kişiler gerektiriyor.

Raporda, “Analiz ettiğimiz reklamlar, beraberindeki risklere rağmen önemli sayıda insanın yasa dışı veya yarı yasal faaliyetlerde bulunmaya istekli olduğunu da gösteriyor.” “Özellikle birçok kişi, bir kriz anında ekstra gelir elde etmek için gölge piyasaya yöneliyor.”

Pandemi Artışa Neden Oldu

2020’nin başlarında böyle bir kriz, Dark Web forumlarında etkinlikte bir artışa neden oldu.

Ani işten çıkarmalar ve evden çalışma zorunluluklarıyla birlikte pandemi, siber suçlarda önemli bir faaliyeti yeraltına çekti ve istihdamla ilgili en yüksek sayıda gönderi 2020’de ortaya çıktı. Genel olarak, yıl, reklamların ve iş aramanın %41’ini oluşturdu. Dark Web’de yayınlanan sorgular – yaklaşık ortalama. Bununla birlikte Mart 2020, dünya çapındaki karantinaların ilk ayıydı ve tüm gönderilerin yaklaşık %6’sını gördü, bu da ortalama oranın yaklaşık iki katıydı.

Kaspersky raporda, “Bölgede yaşayan bazı kişiler gelirlerinde azalma yaşadı, zorunlu izin aldı veya işlerini tamamen kaybetti, bu da daha sonra işsizlik seviyelerinin yükselmesine neden oldu.” “Bazı iş arayanlar istikrarlı, meşru bir iş bulma umutlarını yitirdiler ve Dark Web forumlarında arama yapmaya başladılar, bu da orada bir özgeçmiş dalgası yarattı. Sonuç olarak, hem olası işverenlerden hem de iş arayanlardan en yüksek reklam sayılarını gözlemledik.”

kaspersky-cybercrime-flowchart.jpg
Karanlık Web akış şeması. Kaynak: Kaspersky

Kişisel krizlerin, teknik olarak yatkın bazı çalışanların siber suçlu gruplarından iş aramasına da neden olduğu görüldü. İş ilanlarında yaygın olarak kullanılan bir nakarat, adayların madde bağımlılığının olmaması gerektiğidir.

“Ekip çalışması becerileri, istikrarlı bağlantı, alkol veya uyuşturucu bağımlılığı yok”, Kaspersky raporunda yer alan bir iş ilanı için çevrilmiş gereksinimleri okuyun.

“Kirli işler”

Çoğu durumda, Dark Web işleri, tam zamanlı istihdam, ücretli izin ve aylık 1.300 $ ‘dan 4.000 $’ a kadar maaşlarla düzenli ücret artışları gibi meşru işler için olanlara benzer koşullar sunuyordu. Yine de çoğunun bir iş sözleşmesi yoktu ve yalnızca %10’u maaşlarını derhal ödeme taahhüdüne sahipti.

Rapor, yeraltı istihdam fırsatlarını “kirli işler” olarak adlandırdı.

Raporda, “Birçoğu kolay para ve büyük mali kazanç beklentileri çekiyor” deniyordu. “Çoğu zaman bu yalnızca bir yanılsamadır. Dark Web’de sunulan maaşlar, yasal olarak kazanabileceğinizden nadiren önemli ölçüde yüksektir.”

Tersine mühendisler, ayda 4.000 ABD Doları ile en yüksek potansiyel medyan maaşa sahipti; saldırı uzmanları ve geliştiriciler, 2.500 ABD Doları ve 2.000 ABD Doları vaatleriyle en kazançlı 2. ve 3. maaşlara sahipti. Ancak tekliflerin çoğu (%61) geliştiricilere odaklandı.

Kaspersky’den Bochkareva, bu işçilerin yeraltındaki siber suçluların anahtarı olduğunu söylüyor.

“En çok aranan profesyoneller, özellikle kötü amaçlı programları kodlama, kimlik avı web siteleri ve saldırıları planlama ve uygulama konularında geliştiriciler ve saldırı uzmanlarıydı” diyor.



Source link