Siber güvenlik ve siber suç arasındaki eski kedi fare oyununda, her şey kimin akıllı bir hareketle ortaya çıkabileceğine bağlıdır. Siber suçlular, entrikalarını büyük ölçüde genişletmek için genellikle BT veya güvenlikten gelen iyi fikirlerden yararlanır: hizmet olarak siber suç.
2022 boyunca, büyük siber suç grupları, iyi finanse edilen suçlular ve diğer suç ortakları için, bugün bildiğimiz kadarıyla ve mağdurları üzecek kadar iyi organize edilmiş eksiksiz bir hizmet ekosistemi oluşturdu. Dahası, siber suçlara hizmet olarak yaklaşım, nispeten deneyimsiz siber suçluların, bu hizmetler olmadan kullanamayacakları etkili saldırı araçlarına sahip olduğu anlamına geliyordu.
Bir hizmet olarak çeşitli siber suçlar
Hizmet Olarak Erişim
Güvenliği ihlal edilmiş hesaplara ve sistemlere erişim, Uzak Masaüstü Protokolü (RDP) ve VPN kimlik bilgileri, hesaplar, veritabanları, web kabukları ve yararlanılabilir güvenlik açıkları dahil olmak üzere yer altı hizmetleri aracılığıyla tek tek veya toplu olarak satılır.
Kötü Amaçlı Yazılım Dağıtımı/Hizmet Olarak Yayılma
Bu, kötü amaçlı yazılımların özel bölgelere veya sektörlere, hatta geniş bir ölçekte yayılması anlamına gelir. Sophos X-Ops ekibinin bu tür hizmetler için gördüğü tekliflerde, hangi stratejinin kullanıldığı her zaman net değildir. Ancak olası saldırı vektörleri arasında sulama deliği saldırıları, güvenlik açıklarından yararlanma veya AaaS (Hizmet Olarak Erişim) teklifleriyle kombinasyon yer alır.
Hizmet Olarak Kimlik Avı
Bunlar, klonlanmış web siteleri, barındırma, spam filtrelerini atlamak için özel olarak hazırlanmış e-postalar ve sonuçları izlemek için paneller dahil olmak üzere kimlik avı kampanyaları için uçtan uca bir hizmet sunan tehdit aktörleridir.
Hizmet Olarak OPSEC
Sophos X-Ops, bu hizmeti Cobalt Strike ile birlikte bir suç forumunda gördü. Satıcı, bir kez kurulabilen veya aylık olarak abone olunabilen ve Cobalt Strike enfeksiyonlarını gizlemek ve tespit ve ilişkilendirme riskini en aza indirmek için tasarlanmış bir OPSEC (Operasyon Güvenliği) hizmetiyle onları desteklemek için potansiyel müşteriler sunuyor.
Hizmet Olarak Şifreleme
Bu siber suç hizmeti, birçok forumda satın alınabilen yaygın bir hizmettir. Kötü amaçlı yazılımı, özellikle Windows Defender ve SmartScreen tarafından ve daha az ölçüde geleneksel antivirüs ürünleri tarafından algılanamayacak şekilde şifreler. Örneğin, hizmet tek seferlik kullanım için 75 ABD Doları veya hizmetin sınırsız kullanımını içeren bir aylık abonelik için 300 ABD Doları olarak fiyatlandırılmıştır.
Hizmet Olarak Dolandırıcılık
Sophos X-Ops ekibi, özellikle kripto para dolandırıcılığıyla ilgili bazı "dolandırıcılık kitleri" örneklerinin suç forumlarında tanıtıldığını gördü. Tam olarak neyin satıldığı her zaman net değildi, ancak bir reklam 450 dolara hazır bir "Elon Musk Hediye BTC Scampage" sunuyordu. Bu, Twitter'da popüler bir dolandırıcılıktır ve hatta sahte bir videoyla ortalığı karıştırmıştır.
Hizmet Olarak Vishing
Bu, bir tehdit aktörünün aramaları yanıtlamak için bir ses sistemi kiralamayı teklif ettiği bir sesli kimlik avı ("vishing") hizmetidir. Ve bu, kiracının kurbanlarının bir insan yerine bir robotla konuşmasını seçebilmesi için bir "AI sistemi" ile birlikte.
Hizmet Olarak Spam Yapmak
Spam-as-a-Service eski bir favoridir, ancak suç forumlarında hala yaygındır. SMS ve e-posta dahil olmak üzere çeşitli mekanizmalar aracılığıyla toplu spam gönderme olanağı sunar. Bazı durumlarda, siber suçlular tüm altyapıyı sıfırdan kurmayı teklif eder; diğer durumlarda, altyapıyı işletirler ve özel spam mesajları göndermek için kullanırlar.
Hizmet Olarak Tarama
Bu suç hizmeti, kullanıcılara güvenlik açıklarını bulmak (ve muhtemelen istismar etmek) için Metasploit, Invikti, Burp Suite, Cobalt Strike ve Brute Ratel dahil olmak üzere bir dizi meşru ticari araca erişim sağlar. Sophos X-Ops tarafından yapılan araştırmaya göre, tüm altyapı görünüşe göre satıcı tarafından oluşturulmuş ve sürdürülmüştür.
Bu muydu? Aksine değil!
2023 ve sonrası için siber suçların profesyonelleşmesinin devam etmesi beklenebilir. Fidye yazılımının sanayileşmesi, fidye yazılımı "bağlı kuruluşlarının" daha profesyonel, uzmanlaşmış istismar şirketlerine dönüşmesini zaten sağladı. Hizmet olarak profesyonel ve saldırgan siber suçların kullanılmasıyla, siber suçlular artık belirli fidye yazılımı operasyonları, devlet tarafından organize edilen casusluk veya diğer belirli saiklerle açıkça ilişkilendirilemez. Profesyonelleşmiş gruplar, para ödemeye istekli tüm motive olmuş aktörlere suç faaliyetlerine erişim sağlama konusunda uzmanlaşmıştır.
Birçok yönden, bu gruplar bulut ve web hizmetleri endüstrilerinin iş modellerini taklit ettiler. Kurumsal BT departmanlarının giderek daha fazla operasyon için "hizmet olarak" modelini nasıl benimsediği gibi, bugün siber suçun neredeyse her yönü "hizmet olarak suç" sağlayıcılarından da temin edilebiliyor. Yükselen trend. Sophos Tehdit Raporu 2023'te bununla ilgili daha fazla bilgi.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.