Dark Web Yeraltı Pazarında 10 ABD Dolarından Daha Az Bir Ücrete Kötü Amaçlı Yazılım Satan Bilgisayar Korsanları

ReusLux
25 Ağu, 2022

Google News Abone Ol

Dark Web Yeraltı Pazarında 10 ABD Dolarından Daha Az Bir Ücrete Kötü Amaçlı Yazılım Satan Bilgisayar Korsanları

Günümüzde, siber suçlar, suçluların saldırıları her zamankinden daha kolay başlatmasına olanak tanıyan tak ve çalıştır kötü amaçlı yazılım kitlerinin kullanılabilirliği ile hızlanmaktadır.

Tak ve çalıştır kitleri esas olarak siber suçlarla ilgilenen insanlar için siber suç pazarını açan DIY hack kitleridir.

Çevrimiçi dünyamızı riske atan siber bilgisayar korsanı çeteleri, siber saldırılar yoluyla işletmeleri hedef almak için amatör bilgisayar korsanlarıyla işbirliği yapıyor. HP Wolf Security tehdit ekibi tarafından Forensic Pathway ile işbirliği içinde üç aylık bir dark web araştırması yürütüldü.

35 milyondan fazla siber suç pazarı ve forum gönderisi araştırma ekibi tarafından tarandı ve analiz edildi ve en önemli üç faktör belirlendi:

  • Suçlular nasıl çalışır?
  • Suçlular nasıl güven kazanır?
  • Suçlular nasıl itibar kazanır?

Önemli Avantajlar

Bu tür senaryolarda, saldırganlar birkaç önemli avantaj elde eder ve bunlar arasında en önemli olanlar şunlardır:

  • Düşük bir fiyata kullanılabilen kötü amaçlı yazılım sıkıntısı yoktur.
  • Siber hırsızlar, onurlandırma konusunda garip bir onur duygusuna sahiptir.
  • Siber suçlular, kullanıcılara karşı avantaj elde etmek için popüler yazılımlardan yararlanıyor.

Web sitesinde listelenen kötü amaçlı yazılımların ve istismarların dörtte üçünden fazlası, reklamı yapılan satış fiyatı 10 dolardan azdır. Genellikle, Uzak Masaüstü Protokolü için güvenliği ihlal edilmiş kimlik bilgileri size ortalama 5 ABD doları civarında mal olur.

Bankacılık Truva Atı Kitleri

Odak noktasında, bankacılık sektörünü enfekte etmek için iki ana kit vardır ve burada aşağıda belirtilmiştir:

  • ZeuS (Maliyet: $8,000)
  • SpyEye (Maliyet: $1,000)

Ayrıca, tehdit aktörlerinin dolandırıcılıktan hizmet reddi saldırılarına ve yıkıcı saldırılara geçtiğine dair raporlar da var. Son birkaç yıldır, siber suçlular saldırıları daha kolay kolaylaştıran dijital "hizmet olarak" modelleri tanıtıyorlar.

Ayrıca, fidye yazılımı artık işletmeler ve hükümetler için en çok tercih edilen para kazanma yöntemlerinden biri olarak ortaya çıkıyor. Bu faktörlerin bir sonucu olarak, artık eğitim ve teknolojinin, siber güvenlik için gerçekten endişe verici olan bir galon benzin maliyeti için mevcut olduğunu görebiliriz.

İşletmelerin ve kuruluşların, güvenlik uzmanları tarafından uyarıldıkları için aşağıdaki güvenlik risklerine hazırlanmaları zorunludur:

  • Yıkıcı veri reddi saldırıları
  • Hedefli siber kampanyalar
  • Yapay zekanın yasadışı kullanımı

Öneriler

Raporda, işletmelerin bugün ve gelecekte karşılaştıkları tehditlere karşı savunmak için kullanabilecekleri bir dizi öneri var:

  • Siber suçların temellerini anladığınızdan emin olun, böylece kurban olma riskinizi azaltabilirsiniz.
  • Hiçbir şeyin sizi hedefinizden uzaklaştırmasına izin vermeyin.
  • Siber suç dünyasında, her oyuncunun oynayacağı önemli bir rol vardır. Siber suçlar söz konusu olduğunda güvenlik de dikkate alınmalıdır.
  • Her zaman en yeni ve en sağlam güvenlik araçlarını kullanın.
  • Güçlü güvenlik uygulamaları uyguladığınızdan emin olun.

Vereceğim öneriler bu kadardı yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url