Bilgisayar korsanlığı endüstrisinde kazançlı bir iş olan siber suç
Yayınlanan: 2024-07-25Hollywood, çoğu web sitesinin yatak odalarından kapüşonlu giyen gençler veya bodrum katındaki şüpheli görünüşlü bir adam tarafından hacklendiğine inanmanızı ister. Gerçek filmlerdekinden farklı: Birçok web sitesi, son derece organize suç çeteleri tarafından, kendilerine karşı savunmalar kadar hızlı gelişen karmaşık teknikler kullanılarak ihlal ediliyor.
Dünya çapında siber suçlarda dramatik bir artış yaşanıyor. Küresel maliyetinin 2024'te 9,22 trilyon dolardan 2028'de 13,82 trilyon dolara çıkması bekleniyor . Daha fazla insan çevrimiçi hale geldikçe, suçluların istismar etme, verileri yok etme ve parayı, kişisel bilgileri ve fikri mülkiyet haklarını çalma fırsatları da artıyor. Birleşik Krallık hükümetinin yaptığı bir ankete göre, her iki işletmeden biri son 12 ay içinde bir siber ihlal veya saldırı bildirdi .
Bu trend doğrultusunda WordPress web siteleri giderek daha popüler bir hedef haline geliyor. Web sitelerinin %40'ından fazlasına güç sağlayan platformun yaygın kullanımı, onu kötü niyetli aktörler için çekici bir hedef haline getiriyor. Ortalama olarak her dokuz dakikada bir bir WordPress sitesinin güvenliğinin ihlal edildiği tahmin edilmektedir .
Hackerların yeraltı dünyası
Bir zamanlar finansal kazançtan kötü şöhret arayışına kadar her şeyle motive olan bireysel bilgisayar korsanlarının düzensiz ortamı, alıcılar, satıcılar ve aracılarla dolu tam teşekküllü bir pazara dönüştü. Bugün bilgisayar korsanlığı , kendi Ar-Ge bütçesi ve kurumsal yapısıyla tamamlanan milyarlarca dolarlık bir iştir .
İnternetin standart tarayıcılardan ve arama motorlarından kasıtlı olarak gizlenen kısmı olan karanlık ağda, bilgisayar korsanlığı eğitimleri ve araçlarından kiralık bilgisayar korsanlığı hizmetlerine ve önceki ihlallerden çalınan veri paketlerine kadar her şeyi sunan bilgisayar korsanlığı forumları ve pazar yerleri ortaya çıktı.
Oyuncular
Arz tarafında ise bilgisayar korsanlarının kendileri var; finansal kazançtan siyasi nedenlere ve kötü şöhret arayışına kadar her şeyi motive eden teknoloji dehaları. Bazıları kendi kendini yetiştirmiş serbest çalışanlar olsa da, diğerleri ortak kaynak ve becerilerinden yararlanarak organize grupların parçası olarak faaliyet göstermektedir.
Bireysel bilgisayar korsanları genellikle kendileri için çalışır veya müşteri tarafında bireyler veya küçük işletmeler için serbest işler üstlenirler. Bu, küçük ölçekli kimlik hırsızlığını, dolandırıcılığı veya web sitesi tahrifatını içerebilir. Veya bazen siyah şapka SEO için işe alınabilirler; becerilerini anahtar kelime doldurma gibi arama algoritmalarıyla oynamak veya sıralamaları yükseltmek için birbirine bağlanan web sitelerinden oluşan ağlar oluşturmak için kullanabilirler.
Daha fazla kaynak ve uzmanlaşmış becerilerle, daha büyük gruplar genellikle daha büyük hedeflere ve potansiyel getirilere sahip daha karmaşık projeler üstlenirler. Müşterileri suç çetelerini, ulus devletleri veya büyük şirketleri içerebilir. Ve yaptıkları iş, örneğin büyük şirketlerin büyük ölçekli veri ihlallerini gerçekleştirmeyi, hassas verileri çalmayı, kurumsal casusluk yapmayı veya devlet destekli siber saldırıları içerebilir.
Müşteri kim olursa olsun, anonimlik sunan ve yasadışı işlemlere olanak tanıyan, sayıları giderek artan karanlık web forumları ve pazar yerleri aracılığıyla bilgisayar korsanlarını kolayca bulabilir ve kiralayabilirler .
Bununla birlikte, bilgisayar korsanlarının tüm çalışmalarının kötü amaçlarla yapılmadığını belirtmek önemlidir; bazı büyük şirketler, hata ödül programlarında etik bilgisayar korsanlarıyla birlikte çalışır ve onları, örneğin, kötü niyetli bilgisayar korsanları onlara erişmeden önce güvenlik kusurlarını bulmaya, raporlamaya ve düzeltmeye teşvik eder.
Aracılar
Bugünlerde siber suçlular ile müşterileri arasında genellikle aracı görevi gören bir takım aracılar bulunuyor. Bazen 'ilk erişim aracıları' olarak da anılan bu siber suçlular, modern siber suç ekosisteminde önemli bir rol oynamaktadır. Genellikle ağlara ve sistemlere yetkisiz erişim sağlama ve daha sonra bunları satma konusunda uzmanlaşırlar.
Bu komisyoncuların ortaya çıkışı, siber suç dünyasında daha uzmanlaşmış ve profesyonel bir sisteme doğru geçişi temsil eden önemli bir gelişme olmuştur . Ayrıca erişim engellerini de azaltarak, daha dar bir teknik beceri yelpazesine sahip aktörlerin saldırı gerçekleştirmesine olanak tanıdı. Bu aynı zamanda siber saldırılara karşı savunma ve siber suçları soruşturma çabalarını da karmaşık hale getiriyor.
Ekonomi
Bu bilgisayar korsanlığı hizmetlerine yönelik fiyatlandırma modelleri, hedefin boyutuna, karmaşıklığına ve aranan verinin değerine bağlı olarak sabit oranlardan veya aylık/yıllık aboneliklerden "hack başına ödeme" modellerine kadar değişir.
Bir web sitesinin savunma önlemleri , bulut hizmetleri veya üçüncü taraf uygulamalarla entegrasyonu ve altyapısının genel boyutu ve karmaşıklığı gibi faktörler, bilgisayar korsanlığı ücretlerini artırabilir.
Ancak giriş noktası fiyatlarının bu kadar düşük olması sizi şaşırtabilir; yalnızca 15 dolar, CVV kodlu hacklenmiş bir kredi kartını satın almaya yeter . Suçlular 100 doların biraz üzerinde bir ücret karşılığında yüzlerce e-postadan oluşan veritabanlarını veya ele geçirilen çevrimiçi bankacılık bilgilerini satın alabiliyor. Bir web sitesi ortalama 400 doların altında bir ücret karşılığında saldırıya uğrayabilir ve özel kötü amaçlı yazılımlar 300 doların biraz üzerinde bir ücret karşılığında oluşturulabilir.
Bitcoin ve diğer kripto para birimleri, anonimliği korumak amacıyla ödeme için yaygın olarak kullanılır. Ve para yolları aracılar tarafından daha da karmaşık hale getirilebilir.
Taktikler
Bilgisayar korsanlarının uyguladığı stratejiler hem son derece basit hem de inanılmaz derecede karmaşık olabilir. Ayrıca, kötü niyetli aktörlerin kendilerine karşı uygulanan güvenlik önlemleriyle sürekli bir kedi-fare oyununun içinde kalması nedeniyle hızla gelişiyorlar.
Sosyal mühendislik, hassas bilgileri açığa çıkarmak veya erişim izni vermek için insanları manipüle etmek için aldatmanın kullanıldığı yaygın bir hiledir; yarışmaları kazandığınızı veya birisine borçlu olduğunuzu iddia eden kimlik avı e-postalarını düşünün. Yapay zeka giderek daha ikna edici e-postalar yazmak için kullanılıyor ve bu da aldatmacanın fark edilmesini her zamankinden daha da zorlaştırıyor.
Bilgileriniz çalındıktan sonra, çeşitli şekillerde kullanılmak üzere karanlık ağda satılabilir; belki de mali bilgileriniz bir şeyler satın almak, para aktarmak veya adınıza yeni hesaplar açmak için kullanılabilir. Doğum tarihi ve adres gibi kişisel bilgiler sahte kimlik oluşturmak veya kredi başvurusunda bulunmak için kullanılabilir. Veya belki de siber suçlular e-postanızın, sosyal medyanızın veya finansal hizmetlerinizin tamamının ele geçirilmesini tercih edebilir.
Bu tehlikeli e-postalar aynı zamanda sistemlere bulaşmak, verileri çalmak veya kontrolü ele geçirmek amacıyla kötü amaçlı kötü amaçlı yazılım dağıtmak için de kullanılabilir.
Diğer yöntemler altyapının kendisindeki güvenlik açıklarından yararlanmaya odaklanır. Buna, sunuculardaki, güvenlik duvarlarındaki, bilgisayarlardaki, yönlendiricilerdeki veya diğer bağlı cihazlardaki protokollerdeki veya yapılandırmalardaki zayıflıkların bilgisayar korsanlarına giriş yolu sağlayabileceği ağ saldırıları da dahildir. Bu arada yazılım saldırıları, suçluların yazılım kodundaki hatalar veya kusurlar yoluyla erişim elde etmesine neden olur.
Botlar bu yöntemlerde yaygın olarak kullanılır; örneğin, hesapları spamlamak ve kimlik avı yapmak, kötü amaçlı yazılım yaymak ve verileri kazımak. Botlar, kaba kuvvet yoluyla erişim sağlamak için çok sayıda şifre kombinasyonunu hızla deneyebilir. Ve tüm sistemleri kendi kontrolleri altındaki zombilere dönüştürebilirler (botnet olarak bilinirler), bu da daha sonra kitlesel olarak hareket ederek web sitelerini veya ağları alt edebilecek büyük ölçekli saldırılar gerçekleştirebilir.
Botlar aynı zamanda bulabildikleri kurbanlara hedefli olmayan saldırılar gerçekleştirmek için de idealdir; WordPress gibi sitelerdeki ve bunların üçüncü taraf eklentilerindeki bilinen güvenlik açıklarını tarayıp bunlardan yararlanır.
Adaletten kaçmak
Bilgisayar korsanlığı daha karmaşık bir endüstri haline geldikçe, bilgisayar korsanları da tespit edilmekten kurtulmanın, anonimliği korumanın ve izlerini gizlemenin yeni yollarını bulmak için sürekli olarak yenilikler yapıyor.
Aracılar 'fiziksel' bir engel olabilir ancak aynı zamanda kullanabilecekleri pek çok teknolojik hile de vardır. Bu, birden fazla proxy sunucusunun, VPN'lerin ve kimliği ve konumu maskelemeye çalışan şifrelemenin kullanılmasını içerebilir. Bu arada TOR - veya soğan - tarama, verileri birden çok katman halinde şifreleyerek ve trafiği, her biri yolun tamamını değil yalnızca önceki ve sonraki düğümü tanıyan bir dizi düğüm üzerinden yönlendirerek bilgisayar korsanlarını web trafiği analizine ve ağ gözetimine karşı korur.
Sonrası
Hedeflenen kuruluşlar için başarılı bir saldırının hedefi olmak yıkıcı sonuçlar doğurabilir. Hırsızlığın, fidye yazılımı taleplerinin veya yasal cezaların doğrudan yarattığı mali etkinin ötesinde, bir şirketin itibarına, tüketici güvenine ve marka değerine genellikle telafisi mümkün olmayan zararlar da söz konusudur.
Bu durum özellikle büyük kuruluşların bilgi birikimi ve savunmasından yoksun oldukları için bilgisayar korsanları için 'kolay' hedef olarak tercih edilen küçük ve orta ölçekli işletmeler için özellikle zarar verici olabilir.
Bu nedenle, web sitesi sahiplerinin birden fazla cephede savunma sunarak gelişen siber suç taktiklerinin bir adım önünde olması gerekiyor; teknik güvenlik açıklarını desteklerken aynı zamanda kurnazca sosyal mühendislik saldırılarına kapı açan insan hatalarına karşı da koruma sağlamaları gerekiyor. Bu, yazılımı güncel tutmayı, erişimi kontrol etmeyi, güvenli üçüncü taraf eklentileri ve uygulamaları kullanmayı ve insan hatasından yararlanan sosyal mühendislik saldırılarını önlemek için sürekli güvenlik farkındalığı eğitimini içerir.
Bunun benim başıma gelmeyeceğinidüşünme tuzağına düşmek kolaydır . Ancak karanlık yeraltı pazarları büyüdükçe hiçbir işletme veya birey bu tehdidi görmezden gelmeyi göze alamaz. Ve sürekli devam eden bu silahlanma yarışında tetikte olmak zorunludur. Bu nedenle, bir dahaki sefere oturum açtığınızda duraklatın vekimin izleyebileceğinidüşünün .