Karanlık ağ, korkulan çevrimiçi süpermarkettir: Siber suçlular fidye yazılımları, bilgi hırsızları, bot ağları, yükleyiciler ve arka kapılar kiralar. Bazı durumlarda, sağlayıcılar kurbanların fidyesinin yüzde 40'ına varan bir pay alırlar. Teklifler, Hizmet Olarak Kötü Amaçlı Yazılım için yalnızca 100 ABD dolarından başlar.
Mevcut Kaspersky analizlerinin gösterdiği gibi, son yedi yılda fidye yazılımları en sık Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) aracılığıyla dağıtıldı. MaaS pazarının yüzde 58'ini oluşturuyor. Siber suçlular, hizmet olarak fidye yazılımına (RaaS) ücretsiz olarak "kaydolabilir". Ancak, programa ortak olduklarında, saldırı gerçekleştikten sonra hizmet için ödeme yaparlar - kurbanların fidyesinin yüzde 10 ila 40'ı. Bilgi hırsızları, bot ağları, yükleyiciler ve arka kapılar da "kiralanabilir".
Az para karşılığında siber saldırı silahları kiralayın
🔎 Kötü amaçlı yazılım aileleri eklendi Malware-as-a-Service tarafından en çok sunulan 2015 - 2022 (Resim: Kaspersky).
Hizmet Olarak Kötü Amaçlı Yazılım (MaaS), siber saldırıları gerçekleştirmek için yazılımın kiralandığı yasa dışı bir iş modelini tanımlar. Kural olarak, bu tür hizmetlerin siber suçlu kullanıcılarına - teknik desteğe ek olarak - saldırıyı kontrol edebilecekleri kişisel bir hesap sunulur.
Kaspersky uzmanları tarafından yapılan bir analiz, artık özellikle fidye yazılımlarının MaaS'ın bir parçası olarak kullanıldığını gösteriyor. 58 ile 2015 yılları arasında Hizmetler aracılığıyla dağıtılan tüm kötü amaçlı yazılımların yüzde 2022'ini oluşturdu. Analizin temeli, karanlık ağ ve diğer internet kaynakları aracılığıyla dağıtılan 97 kötü amaçlı yazılım ailesinin incelenmesiydi.
En popüler hizmet olarak kötü amaçlı yazılım olarak fidye yazılımı
Siber suçlular, hizmet olarak fidye yazılımına (RaaS) ücretsiz olarak "abone olabilir". Böyle bir programın üyesi olarak, hizmet için ancak saldırı gerçekleştikten sonra ödeme yaparlar. Ödeme miktarı, kurbanın ödediği fidye payına bağlıdır ve genellikle işlem başına yüzde 10 ile 40 arasındadır.
Bilgi hırsızları da popüler olmaya devam ediyor: İncelenen dönemde yüzde 24'lük bir paya ulaştılar. Bu, oturum açma kimlik bilgileri, parolalar, banka kartları ve hesapları, tarayıcı geçmişi veya kripto cüzdanları gibi verileri çalabilen kötü amaçlı yazılımdır.
Kötü amaçlı yazılım ailelerinin dörtte biri bilgi hırsızı
Tanınmış gruplardan bu beş fidye yazılımı ailesi, MaaS modeli altında 2018'den 2022'ye kadar karanlık ağda ve derin ağda dağıtıldı (Resim: Kaspersky).
Bilgi hırsızı hizmetleri bir abonelik modeliyle ödenir; fiyat genellikle ayda 100 ila 300 ABD doları arasındadır. Örneğin, 2023 Şubatının başlarında kullanımdan kaldırılan Raccoon Stealer, ayda 275 ABD Doları veya haftalık 150 ABD Doları karşılığında satın alınabilir. Rakip yazılım RedLine'ın aylık maliyeti 150 dolardır, ancak operatörler tarafından karanlık ağda yayınlanan bilgilere göre ömür boyu lisans da 900 dolara satın alınabilir. Saldırganlar ayrıca başka ücretli hizmetler de sunar.
Bilgi hırsızlarının yanı sıra botnet'ler, yükleyiciler ve arka kapılar hizmet olarak satılan kötü amaçlı yazılım ailelerinin yüzde 18'ini oluşturuyor. Genellikle, bu tür kötü amaçlı programlar, ortak bir hedefi paylaştıkları için birlikte gruplandırılır: kurbanın cihazına başka kötü amaçlı yazılım yüklemek ve çalıştırmak.
MaaS bileşenleri ve kötü amaçlı programların sıralaması
MaaS platformlarını çalıştıran siber suçlular genellikle operatör olarak adlandırılırken, bu hizmetleri satın alanlar bağlı kuruluşlar olarak bilinir. İştirakler, Operatörlerle bir sözleşme imzaladıktan sonra, Komuta ve Kontrol Panelleri (C2), Oluşturucular (hızlı bir şekilde benzersiz kötü amaçlı yazılım kalıpları oluşturmak için programlar), kötü amaçlı yazılım ve arabirim yükseltmeleri, destek, kılavuzlar ve barındırma gibi MaaS'nin tüm gerekli bileşenlerine erişim elde eder. Paneller, saldırganların virüslü makinelerin faaliyetlerini kontrol etmesine ve koordine etmesine olanak tanıyan çok önemli bir bileşendir. Örneğin, siber suçlular verileri sızdırabilir, kurbanlarla görüşebilir, destekle iletişime geçebilir, benzersiz kötü amaçlı yazılım örnekleri oluşturabilir ve daha fazlasını yapabilir.
Bilgi hırsızları gibi belirli MaaS türleri, bağlı kuruluşların kendi ekiplerini oluşturmasına olanak tanır. Böyle bir ekibin üyelerine trafiker denir. Kârlarını artırmak ve bağlı kuruluşlardan faiz, ikramiye ve diğer ödemeleri toplamak için kötü amaçlı yazılım dağıtırlar. Trafikerlerin C2 paneline veya diğer araçlara erişimi yoktur. Tek amaçları, kötü amaçlı yazılımın yayılmasını artırmaktır. Bunu genellikle örnekleri crack kılığına sokarak ve YouTube ve diğer web sitelerindeki yasal programları hacklemek için talimatlar vererek yaparlar.
Fiyat, kötü amaçlı yazılım silahının karmaşıklığını belirler
Kaspersky Dijital Ayak İzi Analisti Alexander Zabrovsky, "Matanbuchus yükleyici gibi kötü amaçlı programlar zaman içinde fiyat dalgalanmaları gösteriyor - Haziran ayında fiyat aylık 4.900 dolardı" diyor. "Bu tür kötü amaçlı yazılımlar bilgi hırsızlarından daha pahalı çünkü kötü amaçlı kodun kendisi daha karmaşık. Aynı zamanda operatör, ortakların Matanbuchus kullanırken güvenli barındırma için fazladan ödeme yapması gerekmemesi için tüm altyapıyı kullanılabilir hale getirir. Matanbuchus'a abone sayısı çok sınırlıdır, bu da saldırganların uzun süre tespit edilmeden kalmasına olanak tanır.
Siber suçlular, kötü amaçlı yazılımlar ve çalınan veriler dahil olmak üzere, internetin gölgeli köşelerinde aktif olarak yasa dışı mal ve hizmetlerin ticaretini yapar. Şirketler bu pazarın nasıl yapılandırıldığını ne kadar iyi anlarlarsa, potansiyel saldırganların yöntemleri ve motivasyonları hakkında o kadar çok şey öğrenebilirler. Bu bilgilerle donanmış olarak, siber suç faaliyetlerini tespit edip izleyebildiğimiz, bilgi akışını izleyebildiğimiz ve yeni tehditlere ve trendlere ayak uydurabildiğimiz için, kuruluşları siber saldırılara karşı korumak için etkili stratejiler geliştirmede daha iyi destekleyebiliriz."
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi