Siber suçlular veri çalıyor ve etrafında tam ölçekli işletmeler yürütüyor. Europol’un en son İnternet Organize Suç Tehdit Değerlendirmesi (IOCTA) raporu, kişisel verilerin artık yeraltı ekonomisinde temel bir para birimi olduğunu ortaya koymaktadır.
Veri üründür
Siber suçlular, giriş kimlik bilgilerinden kredi kartı numaralarına, tıbbi kayıtlara ve sosyal medya hesaplarına kadar her şeyden sonra gider. Suçluların topladığı veri, hesaplara erişmelerine, kullanıcıları taklit etmelerine veya bu erişimi başkalarına satmalarına yardımcı olur. Europol, bir hesaba erişimin genellikle daha geniş bir saldırının ilk adımı olduğunu vurgular. İçeri girdikten sonra, saldırganlar bir ağdan yanal olarak hareket edebilir, daha fazla veri çalabilir ve kurbanın kimliğini kullanarak dolandırıcılık yapabilir.
Sosyal mühendislik sadece bir destek aldı
Bu erişimin çoğu insanları kandırmakla başlar. Kimlik avı e -postaları ve sahte web siteleri gibi sosyal mühendislik taktikleri hala yaygın olarak kullanılmaktadır. Ama şimdi, LLMS ve GENAI bu taktikleri daha ikna edici hale getiriyor. AI tarafından oluşturulan mesajlar yazma stillerini ve yerel dil tuhaflıklarını taklit edebilir, bu da onları fark etmeyi zorlaştırabilir. Rapora göre, LLMS tarafından oluşturulan kimlik avı mesajları, insanlar tarafından yazılanlardan daha yüksek bir başarı oranına sahiptir.
AI ayrıca operasyonları ölçeklendirmek için de kullanılmaktadır. Örneğin, suçlular birçok kurbanı birden fazla dilde hedeflemek için sohbet botları ve sentetik medya kullanabilirler. Voice Deepforkes, çalışanları para veya kimlik bilgilerini teslim etmek için kandırmak için iş e -posta uzlaşma dolandırıcılıklarında kullanılmaktadır.
Kötü amaçlı yazılım her yerde
Birisi bir bağlantıyı tıkladığında veya bir dosyayı indirdiğinde, kötü amaçlı yazılım geri kalanı yapar. Infostealers, kullanıcı adları, şifreler ve tarayıcı geçmişi gibi enfekte olmuş cihazlardan kişisel verileri çıkarmak için tasarlanmış bir kötü amaçlı yazılım türüdür. Bu tür bir araç olan Lumma, 2025’te kolluk kuvvetleri tarafından kaldırılmadan önce dünya çapında 394.000’den fazla pencere cihazına enfekte oldu.
Suçlular, kimlik avı e -postaları, arama reklamları ve hatta uygulama mağazalarını kullanarak infostaler’ları dağıtır. Bazı kampanyalar, kullanıcıları kendi makinelerinde kötü amaçlı yazılım çalıştırmaya yönlendiren “ClickFix” tuzakları olarak bilinen sahte açılır pencereler kullanır.
Erişim satmak büyük iştir
İlk Erişim Brokerleri (IABS), tehlikeye giren sistemlere giriş puanı satma konusunda uzmanlaşmıştır. Bu brokerler genellikle erişim elde etmek için kimlik avı kullanır veya yazılım güvenlik açıklarını kullanırlar. Daha sonra bu kimlik bilgilerini fidye yazılımı çeteleri gibi diğer suçlulara satarlar.
Bu tür erişim için pazar hızla büyüyor. Europol, 2024 yılında reklamı yapılan erişim fiyatlarında% 50 artış gösteren Crowdstrike araştırmalarını belirtiyor. Suçlular, Rus pazarında veya şifreli mesajlaşma uygulamaları aracılığıyla pazar yerlerinde toplu olarak çalıntı kimlik bilgilerini satıyor.
Satdıktan sonra erişim yeniden kullanılabilir. Europol, farklı saldırganların aynı ihlalden yararlanabileceği ve kurbanların hasarını artırabileceği konusunda uyarıyor.
Veri pazarları yeraltında gelişir
Veri ihlallerini genellikle karanlık web forumlarında veya şifreli platformlarda satışlar takip eder. Bu piyasalar, giriş kimlik bilgileri ve çalınan kimliklerden kimlik avı kitlerine ve kötü amaçlı yazılım aboneliklerine kadar her şeye ev sahipliği yapar.
Breachforums veya yakın zamanda sökülmüş Nulled ve Cracked forumları gibi bazı siteler büyük merkezler haline geldi. Nulled tek başına beş milyondan fazla kullanıcısı vardı. Bu platformların çoğu itibar sistemlerine, rozetlere ve akran incelemelerine dayanmaktadır. Bu, suçluların yakalanmadan güven inşa etmesine ve iş yapmasına yardımcı olur.
Kolluk kuvvetleri büyük forumları düşürürken, daha küçük, daha özel kanallar ortaya çıkıyor. Şifreli uygulamalar, yetkililerin bu etkinlikleri izlemesini zorlaştırır.
AI yeni saldırı yolları açar
Kimlik avı geliştirmenin yanı sıra, suçlular sahte kimlikler oluşturmak, dijital parmak izleri oluşturmak ve güvenlik kontrollerini atlamak için AI kullanıyor. Ayrıca AI tarafından yaratılan güvenlik açıklarından da yararlanırlar. “Slopsquatting” olarak adlandırılan bir taktik, AI kod asistanlarının sahte yazılım kütüphaneleri önermek için kandırılmasını içerir. Saldırganlar daha sonra bu isimlerle kötü amaçlı paketler oluşturur ve bunları kamu depolarına yükler. AI önerilerine güvenen geliştiriciler, kötü amaçlı yazılımları kendi sistemlerine yükleyebilirler.