Siber suçlular, işletmelere yönelik saldırıları hızlandırmak için bulut teknolojisini kullanır. Trend Micro Research, bulut günlüklerinde satılık terabaytlarca çalıntı veri bulur.
Trend Micro, yeni bir siber suç türü belirledi. Suçlular, saldırıları hızlandırmak için bulut hizmetlerini ve teknolojilerini kullanır. Bu nedenle şirketlerin bir veri kaybını fark etmek ve buna tepki vermek için daha az zamanı olur.
Trend Micro araştırmacıları, dark web'de satış için Amazon, Google, Twitter, Facebook ve PayPal gibi popüler sağlayıcılar için terabaytlarca şirket dahili iş verisi ve oturum açma bilgileri buldu. Veriler, depolandığı bulut günlüklerine erişilerek satılır. Bu tür bir teklif, daha fazla sayıda çalınan hesabın paraya çevrilmesine neden olur. Ek olarak, ilk veri ihlalinden çalınan bilgilerin bir kuruluşa karşı kullanılabileceği noktaya kadar geçen süre birkaç haftadan yalnızca birkaç güne veya saate düşürülür.
Bulut günlükleri, çalınan bilgilerle siber suçlulara yardımcı olur
“Bulut günlüklerine erişim için yeni pazar, siber suçluların çalınan bilgileri daha hızlı ve daha etkili bir şekilde kullanmalarına olanak tanıyor. Bu, kurumsal güvenlik liderleri için kötü bir haber," dedi Trend Micro'nun iş danışmanı Richard Werner. “Bu gelişme, saldırganların şirketleri tehlikeye atmak için bulut teknolojilerini de kullandığını gösteriyor. Yalnızca şirket içi sistemler kullanan şirketlerin bile saldırılara karşı korunmadığını anlamak önemlidir. Bunun yerine, tüm kuruluşların gerçekten güvende olduklarından ve ortaya çıkabilecek herhangi bir olaya hızlı bir şekilde yanıt verebilmek için ihtiyaç duydukları görünürlük ve kontrole sahip olduklarından emin olmaları gerekir.”
Bir müşteri, bulutta çalınan veri günlüklerine erişim satın aldığında, bu bilgileri başka bir siber saldırı başlatmak için kullanabilir. Örneğin, bu günlükler genellikle şirketlere şantaj yapmak için fidye yazılımı kullanan siber suçlular için popüler bir giriş noktası olan Uzak Masaüstü Protokolü'nün (RDP) kimlik bilgilerini içerir.
Terabaytlarca çalınan veri
Terabaytlarca çalınan veriyi bulut ortamlarında depolamak, meşru şirketler için olduğu kadar suç örgütleri için de caziptir: bulut depolama, ölçeklenebilirlik ve daha yüksek hızlar sunar. Böylece, daha yüksek bilgi işlem gücü ve bant genişliği ile süreçlerin optimizasyonu mümkün olur.
Bu bulut veri günlüklerine erişim, genellikle aylık 1.000 ABD dolarına kadar abonelik temelinde satılır. Tek bir günlük milyonlarca kayıt içerebilir. Daha sık güncellenen veri kümeleri veya göreceli münhasırlık vaadi için daha yüksek fiyatlar alınır.
Siber suçlular çok uyumludur
Verilere kolay erişim sayesinde siber suçlular, saldırıların yürütülmesini kolaylaştırabilir ve hızlandırabilir ve potansiyel kurbanlarını artırabilir. Bu aynı zamanda siber suçun uyarlanabilirliğini de gösteriyor: Kripto para hırsızlığı veya e-ticaret dolandırıcılığı gibi belirli alanlarda uzmanlaşan tehdit aktörlerinin ihtiyaç duydukları verilere hızlı ve ucuz bir şekilde erişmelerini sağlayarak, yine de daha büyük hasara neden olabilirler.
Trend Micro raporu, bu tür faaliyetlerin gelecekte yeni bir siber suçlu türü ortaya çıkarabileceği konusunda uyarıda bulunuyor: alıcılar için faydasını en üst düzeye çıkarmak amacıyla bilgilerin ön işlenmesini ve çıkarılmasını iyileştirmek için makine öğrenimini kullanan bir veri madenciliği uzmanı. Siber suçların giderek profesyonelleşmesiyle birlikte, genel eğilim yeraltı pazarlarında hizmetlerin ve fiyatların standartlaştırılması yönünde olacaktır.
TrendMicro.com'da daha fazla bilgi edinin
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.