Tehdit Aktörleri TTP’lerini Günümüzün Tehdit Ortamında Sürekli Olarak Uyarlarken Siz de Uyarlamalısınız
Bu yılın başlarında, Cybersixgill’deki tehdit araştırmacıları yıllık raporu yayınladılar, Yeraltı Siber Suçların Durumu. Araştırma, Cybersixgill’in 2022 yılı boyunca derin, karanlık ve açık ağdan topladığı istihbarat öğelerinin analizinden kaynaklanmaktadır. Rapor, Dijital Çağ’da tehdit aktörlerinin taktiklerinin, araçlarının ve prosedürlerinin (TTP’ler) sürekli gelişimini ve kuruluşların riski azaltmak ve iş dayanıklılığını sürdürmek için nasıl uyum sağlayabileceğini inceliyor.
Bu makale, kredi kartı dolandırıcılığındaki eğilimler, kripto para birimi hakkındaki gözlemler, AI gelişmeleri ve bunların siber suça giriş engellerini nasıl azalttığı ve siber suçlu “hizmet olarak” faaliyetlerindeki artış dahil olmak üzere raporun bulgularından birkaçını özetliyor. Aşağıda ayrıca, tehdit aktörlerinin sürekli değişen yöntemleriyle mücadele etmek için saldırı yüzey yönetimi (ASM) ile siber tehdit istihbaratını (CTI) birleştiren yeni bir güvenlik yaklaşımına olan ihtiyacı tartışıyorum. bu tam Cybersixgill raporu burada mevcuttur.
1 — Kredi kartı dolandırıcılığı (çoğunlukla) düşüşte
Kredi kartı dolandırıcılığı, yeraltı siber suçluları tarafından uzun yıllardır kullanılan yaygın ve sıklıkla kullanılan bir tehdit olmuştur. Ancak son zamanlarda yaşanan bazı gelişmeler gidişatı yavaşlatıyor ve kredi kartı dolandırıcılığı olaylarını önemli ölçüde azaltıyor. Daha yakın zamanlarda, yasadışı yeraltı pazarlarında satışa sunulan kredi kartlarında önemli bir düşüş gördük. Örneğin, 2019’da dark web pazarları, satışa sunulan yaklaşık 140 milyon güvenliği ihlal edilmiş kartı listeledi. Sayı 2020’de yaklaşık 102 milyona geriledi ve 2021’de %60 daha düşerek neredeyse 42 milyon karta geriledi. Son olarak, 2022’de bu toplam yeniden yalnızca 9 milyon karta düştü. Kredi kartı dolandırıcılığındaki önemli düşüş, temel olarak aşağıdakilerden kaynaklanmaktadır:
- Kimlik doğrulama ve dolandırıcılığı önlemedeki iyileştirmeler – Bankalar ve finans kurumları, biyometrik kimlik doğrulama (örn. ve çok faktörlü kimlik doğrulama (MFA).
- Gerçek zamanlı dolandırıcılık tespiti – Öncelikle kredi kartı şirketleri tarafından uygulanan, kullanıcı davranışını, harcama modellerini ve coğrafi konum verilerini analiz etmek için makine öğrenimi algoritmalarını kullanan gerçek zamanlı dolandırıcılık tespit sistemleri, anormallikleri veya şüpheli etkinlikleri belirleyebilir. Bir işlem şüpheli olarak işaretlendiğinde kartı veren kuruluş, güvenlik sorusu sormak veya SMS doğrulaması göndermek gibi ek doğrulama türleri talep edebilir ve bu da dolandırıcıların çalıntı kartları kullanmasını zorlaştırabilir.
- E-ticaret güvenlik iyileştirmeleri – 2021’den beri e-ticaret siteleri, iki faktörlü kimlik doğrulama (2FA), adres doğrulama sistemleri ve PCI DSS’ye bağlı güvenli ödeme sistemleri gibi daha sağlam güvenlik önlemleri kullanıyor ve bu da siber suç tehdidini zorlaştırıyor aktörler tüketicilerden kredi kartı bilgilerini çalmak için.
2 — Cryptocurrency: bir araç ve bir hedef
Kripto para biriminin ayırt edici özelliği, merkezi olmaması ve kullanıcılara anonimlik ve mahremiyet sağlamasıdır. O halde, kripto para birimlerinin siber suçluların yasa dışı mal ve hizmetler satın almak, siber saldırılardan elde edilen geliri aklamak ve fidye yazılımı ödemeleri almak için tercih ettikleri ödeme yöntemi olması şaşırtıcı değil. Kripto para birimi meşru amaçlar için daha geniş bir şekilde benimsendikçe, tehdit aktörleri için de bir hedef haline geldi ve “crypto-jacking”, dijital cüzdan devralmaları, kripto madenciliği ve kripto borsalarından dijital varlıkları sifonlamak için yeni fırsatlar sunuyor.
2022 kripto çöküşünün sonuçlarıyla bile, kriptonun siber suçlular arasındaki değeri yalnızca arttı. Raporumuzda açıklandığı gibi, 2022’de kripto hesap ele geçirme saldırılarında %79’luk bir artış gördük. (Nihayetinde, siber suçlular kripto para birimini para kazanmak için değil, para taşımak için kullanıyor. Yeraltındaki işlemler kripto para biriminde tamamlanırken, fiyatlar dolar değerinde listeleniyor .) Yine de, daha az kripto kullanıcısı kolluk kuvvetlerinin yasa dışı işlemleri izlemesini ve yasa koyucuların daha sıkı düzenlemeleri uygulamasını kolaylaştırdığından, yatırımcılar piyasadaki dalgalanma nedeniyle çekilmeye devam ederse, tehdit aktörleri nihayetinde kripto para birimlerini terk edebilir. Nasıl geliştiğini görmek için bu alanı izlemeye devam ediyoruz.
3 — AI’nın demokratikleşmesi
Olay yerine ilk gelişinden bu yana bir yıldan kısa bir süre içinde, siber suçlular ChatGPT’ye ve diğer yeni çıkan yapay zeka araçlarına ve siber suçlar için güç çarpanı olma vaadine büyük ilgi göstermeye devam ediyor. Tehdit aktörleri, toplum mühendisliği için insan dilini taklit etme ve hatta kötü amaçlı yazılım kodunun geliştirilmesini doğru istemler ve rehberlikle otomatikleştirme becerisiyle tüm saldırı zincirini düzene sokabilir. ChatGPT, acemi ve daha az bilgili siber suçluların kötü amaçlı eylemleri görece kolaylıkla daha hızlı gerçekleştirmesine olanak tanır. Raporumuzda tartışıldığı gibi, AI teknolojisi siber suçları daha erişilebilir hale getiriyor ve tehdit aktörlerinin hızlı bir şekilde kötü amaçlı kod yazmasını ve diğer “fidye yazılımı öncesi” hazırlık faaliyetlerini gerçekleştirmesini sağlayarak giriş engelini azaltıyor.
4 — Hizmet Olarak Sunulan Tekliflerle Siber Suçları Ticarileştirme
Siber suçluların uzmanlıklarını ticarileştirmelerine ve operasyonlarını ölçeklendirmelerine yardımcı olma becerisi göz önüne alındığında, hizmet olarak iş modeli artıyor. Tehdit aktörleri, sofistike bilgisayar korsanlarının hizmetlerini, altyapılarını veya araçlarını satın alarak minimum çabayla bir siber saldırı başlatmak için gereken altyapıyı dışarıdan temin edebilir. Özellikle endişe verici olan, Hizmet Olarak Fidye Yazılımının (RaaS) devam eden yükselişidir. RaaS iş modeli, fidye yazılımı geliştiricilerinin ve operatörlerinin fidye yazılımı teknolojilerini ve altyapılarını, fidye haraç kârından bir kesinti karşılığında dağıtım için daha az yetenekli ‘bağlı şirketler’ ağına kiraladığı ve böylece operasyonlarını ölçeklendirdiği modern bir işletme gibi çalışır. Bu hizmet olarak sunulan teklif, şantaj işini daha büyük bir siber suçlu havuzu için erişilebilir ve kârlı hale getirerek, fidye yazılımı saldırılarında yıldan yıla hızlı artışı tetikliyor.
ASM ve CTI: Yeraltı Siber Suçlarına Karşı Güçlü Bir Siber Silah
Bir kuruluşun genişleyen saldırı yüzeyindeki her bağlantılı varlık, siber suçlulara saldırı için potansiyel bir giriş noktası sunar. Bugün, genişleyen kurumsal saldırı yüzeyini yalnızca siber tehdit istihbaratıyla korumak, maruz kalmayı değerlendirmek neredeyse imkansız bir iştir. Modern saldırı yüzeyi, bilinen ağ çevresinin ötesine geçerek bulut tabanlı kaynaklardan, bağlı IP’lerden, SaaS uygulamalarından ve üçüncü taraf tedarik zincirlerinden gelen bilinmeyen varlıklardan oluşan geniş bir ekosistemi içerecek şekilde giderek daha fazla harici hale geliyor. Sonuç olarak, çoğu kuruluş, çok büyük miktarda siber tehdit istihbarat verisiyle mücadele ederken, saldırganların maruz kaldığı eksiksiz BT ortamlarında büyük kör noktalardan muzdariptir. Siber tehditlere karşı etkili bir şekilde savunma yapmak için güvenlik ekiplerinin benzersiz saldırı yüzeylerine ilişkin tam bir görünürlüğe ve tehdide maruz kalma durumlarına ilişkin gerçek zamanlı içgörüye ihtiyaçları vardır.
Yerel, pazar lideri Siber Tehdit İstihbaratımız (CTI) ile gömülü olan Cybersixgill’in Saldırı Yüzeyi Yönetimi (ASM) çözümü, görünmeyenlerin keşfini otomatikleştirerek görünürlük kör noktalarını ortadan kaldırır. Bu birleşik çözümle, kuruluşunuzu riske atabilecek bilinmeyen ağa bağlı varlıkları sürekli olarak keşfediyor, haritalıyor, kapsamlandırıyor ve sınıflandırıyor, tüm varlık envanterinizi derin, karanlık ve net web üzerinde gerçek zamanlı olarak izliyoruz. ASM’nin entegrasyonu, pazar lideri tehdit istihbaratımızı, her kuruluşun kendine özgü saldırı yüzeyine odaklanacak şekilde geliştirerek, işlerini hedef alan yeni ortaya çıkan tehditlere ilişkin olası en erken uyarıları sağlıyor. Güvenlik ekipleri, kurumsal tehdide maruz kalma konusunda tam görünürlükle, çabalarına ve kaynaklarına en çok ihtiyaç duyulan yerde güvenle öncelik verebilir ve Ortalama Düzeltme Süresini (MTTR) önemli ölçüde hızlandırır.
Dijital Çağın sürekli genişleyen tehdit ortamı göz önüne alındığında, kuruluşlarının karşı karşıya olduğu en yüksek öncelikli riskleri belirleme ve çabalarını buna göre odaklama yeteneği, kaynakları kısıtlı güvenlik ekiplerine muazzam faydalar sunuyor.
Daha fazla bilgi için lütfen indirin Yeraltı Siber Suçların Durumu.
Bir demo planlamak için https://cybersixgill.com/book-a-demo adresini ziyaret edin.
Not: Bu makale, Cybersixgill’de Güvenlik Strateji Uzmanı olan Delilah Schwartz tarafından ustalıkla yazılmış ve katkıda bulunmuştur.