Sign In

 

 

Siber Suçlar SanayileştiSiber Suçlar Sanayileşti5822019-02-15T12:48:00Z 15.2.2019 12:48:00Bilge Adam<div class="ExternalClass656C142AB49E4D3894DB802EB9319E1E"><p>Siber suç endüstrisi, 2015 yılında dünyaya <strong>3 trilyon Dolar</strong>'a mal oldu. Küresel siber ekonomi rakamlarına odaklanan <strong>Cybersecurity Ventures </strong>araştırmacı kuruluşunun paylaştığı bu bilgiye göre, siber suçun yarattığı maliyet 2021 yılına kadar <strong>6 trilyona Dolar</strong>'a çıkacak.</p><p>Peki, bu yıkıcı maliyetlerin oluşmasına neden olan zararlı hizmet maliyetlerinde durum nedir? Antivirüs yazılım kuruluşu <strong>ESET</strong>, siber suçu bir hizmet olarak sunan karanlık karaborsalardaki teklifleri mercek altına aldı.</p><p><strong>Fidye Yazılımları</strong> </p><p>Pek çok çeşitli fidye yazılımı paketleri karanlık webde satışa sunuluyor, tıpkı yasal yazılım satışı gibi. Güncellemeler, teknik destek, C&C sunucularına erişim ve çeşitli ödeme planları, sağlanan özelliklerden bazıları. Sunulan fidye yazılımı paketlerinden birinde de, ödeme modeli aylık ve yıllık aboneliğe dayanıyor. Farklı fiyatlarla sunulan çeşitli abonelik planları mevcut; en ucuz fiyatı sadece bir ay için <strong>120 Dolar</strong> ve en pahalısı ise bir yıl için <strong>900 Dolar </strong>olmakla birlikte, fidye yazılımı yürütülebilir dosyasına diğer özellikler eklerseniz bu rakam <strong>1900 Dolar</strong>'a kadar yükselebiliyor.</p><p><strong>Fidye Aldıkça Pay Alma Yöntemi de Var</strong></p><p>Siber suçluların fidye yazılımlarını satmak için kullandıkları bir diğer ödeme modeli de, kötü amaçlı yazılım ve C&C altyapısını başlangıçta ücretsiz olarak sunarak, sonrasında kurbanlar tarafından yapılan ödemelerden pay alınmasına dayanıyor. Hangi strateji kullanılırsa kullanılsın, bu hizmetleri satın alacak kişilerin ayrıca kötü amaçlı yazılımın yayılmasını sağlayacak yazılımları da edinmesi gerektiği ortada.</p><p><strong>Sunuculara Erişim Satışı</strong></p><p>Karanlık webde, uzak masaüstü protokolü (RDP) aracılığıyla dünyanın çeşitli yerlerindeki sunuculara erişim sağlayarak kimlik bilgileri sunan çeşitli hizmetler de bulunuyor. Fiyatlar, sunucu başına <strong>8-15 Dolar</strong> aralığında ve ülkeye, işletim sistemine ve hatta kullanıcıların bu sunucudan eriştiği ödeme sitelerine göre arama yapılabiliyor. Böyle bir erişimi satın aldıktan sonra, bir siber suçlu bunu fidye yazılımı çalıştırmak veya belki de bankacılık truva atları ya da casus yazılımlar gibi daha gizli kötü amaçlı yazılımları yüklemek için kullanabilir.</p><p><strong>DDoS Saldırısı Altyapısı</strong> </p><p>Bazı suçlular, botnetler ya da ele geçirilmiş bilgisayarlardan oluşan ağlar geliştirerek, sahip oldukları bilgisayar gücünü spam e-postaları göndermek ya da DDoS saldırıları gerçekleştirmek için kiralıyorlar. Hizmet reddi saldırıları için (DDoS) fiyat, saldırıların ne kadar süreceğine (1 ila 24 saat arasında değişkenlik gösteriyor) ve bu zaman diliminde ne kadar botnet trafiği yaratılabileceğine bağlı olarak değişiyor. ESET, 3 saat için <strong>60 Dolar</strong> fiyat belirlenen bir örneğe ulaştı.</p><p><strong>PayPal ve Kredi Kartı Hesapları Satışı</strong></p><p>Başarılı kimlik avı saldırıları yapan siber suçlular, genellikle çalınan hesapları kendileri kullanmak gibi bir riske girmezler. Hesapları diğer suçlulara satmak halihazırda yeterince kârlı ve çok daha güvenlidir. Siber suçlular, genellikle çalıntı hesaptaki toplam kredinin yaklaşık <strong>%10</strong>'unu tahsil ederler. Bu arada bazı satıcılar, kimlik avı faaliyetlerini yürütmek için kullandıkları araçları ve sahte web sitelerini göstermekten de çekinmeden mutluluk duyuyorlar. </p><p><strong>Reklam, Pazarlama, Dağıtım İçeren Siber Suç Ekosistemi Oluşmuş</strong></p><p>ESET'in Küresel Güvenlik Elçisi <strong>Tony Anscombe</strong>, kötü amaçlı yazılım endüstrisinin artık bir yazılım şirketininkine benzer özelliklere sahip olduğuna dikkat çekti. Anscombe, <em>"Belli derecede anonimlik sağlayan araçlarla gizlenmiş siber suçluların, reklam ve pazarlamadan müşteri hizmetlerine, güncellemelere ve kullanım kılavuzlarına kadar her şeyi içeren bir suç endüstrisini bir araya getirdiklerini görmek mümkün"</em> diye konuştu.</p><p><em>Kaynak: <a href="http://www.hurriyet.com.tr/teknoloji/siber-suc-karaborsalari-yikici-endustriye-donustu-41117709" target="_blank" style="text-decoration:underline;"><span class="ms-rteForeColor-8" style="text-decoration:underline;">Hürriyet​</span></a></em></p></div>siber-suclar-sanayilestihttps://www.bilgeadam.com/blog/Lists/Photos/PostImages/siber-suclar.jpgESET'in yaptığı araştırmalar, siber suçun artık çok yönlü bir hizmet alanına dönüştüğünü ortaya koydu. Ürkütücü çeşitliliğe sahip bu yıkıcı endüstride siber suçlular, ücret karşılığında karaborsada kendi ürün veya altyapılarını satıyorlar. Şirket, karanlık web'e göz atarak, siber suç pazarlarını mercek altına aldı.light-blueSistem

Yazara Soru Sor




SORU GÖNDER