Trend Micro Araştırmacılarının hazırladığı 2020 Yeraltı Siber Suç Raporu’nda yeraltı dünyasında değişen taktikler, Deepfake gibi yeni kötü amaçlı yazılımlar ve yapay zeka botları mercek altına alındı.
Siber güvenlik çözümlerinin küresel lider şirketlerinden Trend Micro, yeraltı siber suç operasyonları, mal ve hizmet alım-satımlarına ilişkin yeni veriler içeren bir rapor yayınladı. Raporda 2015 yılından bu yana siber suçlular arasında güvenin giderek azaldığı, bunun da yeraltı dünyasında alım-satım ve iletişim biçimlerinin değişim göstermesine neden olduğu belirlendi. Güven kaybı nedeniyle satıcıların bilinirliklerini artırmak için DarkNet Trust isimli yeni bir site oluşturduğu; diğer yeraltı pazarlarında ise doğrudan alıcıdan satıcıya ödemeler ve kripto para birimi işlemleri yapabilmek için çoklu imza, şifreli mesajlaşma ve JavaScript yasağı gibi yeni güvenlik önlemleri başlattığı gözlemlendi.
Raporla ilgili Trend Micro Türkiye Ülke Müdürü Hasan Gültekin şunları söyledi: “Trend Micro araştırmacıları tarafından hazırlanan bu rapor, kurumsal müşterilerimizi ve iş ortaklarımızı uyarmamızı, tehditlere karşı hazırlamamızı ve korumamızı sağlıyor. Araştırma, işletmeleri en çok hedef alan Deepfake fidye yazılımları, yapay zeka botları ve yüksek oranda hedeflenen SIM kart saldırıları hakkında müşterilerimizi erken bilgilendirmemizi sağlıyor. Çok katmanlı, riske dayalı bir koruma ile bu ve diğer popüler tehditlerin neden olduğu riski azaltmak, işletmeler için hayati önem taşıyor.”
Covid-19 süreci ve sonrasında yeraltı siber suçlarındaki trendler değişim gösterebilir
Trend Micro araştırmacıları yeraltı pazarlarındaki trendlerin saldırı fırsatlarının gelişmesine neden olan küresel Covid-19 salgınını izleyen aylarda değişim gösterebileceğine dikkat çekiyor. Siber suçluların, bilinen işletmelerin kimlik bilgilerini kullanarak sahte uygulamalarla hükümet teşviklerini ve yardım paralarını hedef aldığı görülüyor. Sağlık kuruluşları, hayat kurtarmak için savaşırken fidye yazılımlarıyla tehdit ediliyor. Salgın sonrasındaki yeni normallerin yaşanacağı süreçte de uzaktan çalışma uygulamalarının birçok kuruluşta devam etmesi, kötü amaçlı yazılımlar ve DDoS hizmetleriyle VPN güvenlik açıklarının daha fazla hedeflenmesi anlamına geliyor.
Yeraltı siber suç piyasasında fiyatlar düştü
Rapor ayrıca 2015’ten bu yana siber suç ürünleri ve hizmetleri için değişen pazar eğilimlerini ortaya koyuyor. Buna göre siber suçluların yeraltı pazarlarındaki mal ve hizmet ücretlerinin giderek azaldığı tespit edildi. Örneğin, şifreleme hizmetlerinin 2015’te ayda bin dolarken bugünlerde sadece 20 dolara düştüğü, genel botnetlerin fiyatının ise günde 200 dolardan 5 dolara düştüğü görülüyor. Fidye yazılımı, uzaktan erişim Truva Atları (RAT), çevrimiçi hesap kimlik bilgileri ve spam hizmetleri de dahil olmak üzere diğer öğelerin fiyatları ise sabit kaldı. Bu durum da bu öğelere talebin devam ettiğini gösteriyor.
Bununla birlikte, Trend Micro Araştırmacıları, Nesnelerin İnterneti botnet’leri gibi hizmetlere yüksek talep gözlemledi, henüz tespit edilmemiş yeni kötü amaçlı yazılım varyantları ise 5 bin dolara kadar satılıyor. Sahte haberler ve siber propaganda hizmetleri de popülerliğini koruyor, seçmen veritabanları yüzlerce dolara satılırken, bilgisayar oyunları için oyun hesapları siber suçlulara ortalama bin dolar gelir getirebiliyor.
Araştırmadan çıkarılan diğer bulgular ise şöyle:
- Bazı sitelerde internet zorbalığı için Deepfake kullanılıyor.
- Kumar sitelerinde tahmin yapmak veya CAPTCHA’yı kırmak için yapay zeka tabanlı kumar botları kullanılıyor.
- Saldırıya uğrayan cihazlara ve kurumsal ağlara erişim hizmetinde, Fortune 500 şirketlerini hedefleyen hizmetlerin fiyatları 10 bin dolara kadar ulaşabiliyor.
Rapor, hukuki yaptırımların yeraltındaki siber suçlar üzerinde önemli etkileri olduğunu da ortaya koyuyor. Trend Micro, bu konuda uzun süredir Interpol, Europol gibi ulusal suç ajansları ve yerel polislerle ortaklık kuruyor.. Son beş yılda birçok dark web foruma ve online pazar yerlerine sızıldı veya ele geçirildi. Trend Micro Araştırmacıları, mevcut kullanıcıların DDoS-ing ve oturum açma sorunlarından şikayet ettiklerini belirtiyor. Siber suçluların, topluluk arasında güven azaldıkça aşırı önlemler almaya başladığı gözlemleniyor.
Bu tür zorluklarla mücadele etmek için üç temel öğeye odaklanmak önem kazanıyor; çalışanlar, iş süreçleri ve teknoloji. Şirketlerin daha fazla güvenlik eğitimi, evden çalışanlar için daha iyi güvenlik, iyileştirilmiş yama yönetimi ve şifre güvenliği gibi pek çok konuya ağrılık vermesi bekleniyor. Şirketlerin güvenlik iş ortakları tarafından küresel siber suçlular ve içinde yaşadıkları platformlar hakkında bir sonraki tehditlerin nereden gelebileceğini öngörmek üzere sürekli bilgilendirilmesi önem kazanıyor. Sürekli değişen tehdit ortamına karşı korunmak için Trend Micro, en son tehditlere karşı korunmak ve kurumsal güvenlik riskini azaltmak adına çok katmanlı bir savunma yaklaşımı öneriyor.