Tehdit Raporu 2023: Büyük İşletme Olarak Siber Suç

19. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
Tehdit Raporu 2023: Büyük İşletme Olarak Siber Suç

Gönderiyi paylaş

Siber suç, bir iş modeli olarak giderek daha fazla gelişiyor, fidye yazılımı ve hizmet olarak fidye yazılımı inovasyonun itici güçleri ve çalınan erişim verileri giderek daha fazla bir nakit ineği görevi görüyor. Sophos'a göre 2023 yılı siber savunmada da firmaları bekliyor.

Sophos, 2023 Tehdit Raporunu yayınladı. Rapor, diğer şeylerin yanı sıra, potansiyel saldırganlar için düşük eşikli tanıtım tekliflerinin giderek daha fazla mevcut olmasının bir sonucu olarak siber suçlarda yeni bir ticarileşme derecesini açıklıyor: Neredeyse tüm senaryolar satın alınabilir. Büyüyen bir hizmet olarak siber suç pazarı, son derece teknoloji meraklılarından tamamen cahillere kadar değişen bir suçlu kitleye hitap ediyor.

Güncel Sophos Tehdit Raporunun konuları

  • Hizmet olarak siber suç endüstrisi, siber suç olasılıkları için birçok giriş engelini ortadan kaldıran ve likidite göz önüne alındığında, gelişmiş tehdit taktiklerini neredeyse her suçlunun eline veren yeni bir ticarileştirme düzeyine ulaştı.
  • Fidye yazılımları, siber suçluların saldırı taktiklerini ve gasp tekniklerini "yenilemeye" odaklanmasıyla, işletmelerin karşı karşıya olduğu en büyük tehditlerden biri olmaya devam ediyor.
  • Ukrayna'daki savaş, suç ittifaklarının yeniden yapılandırılmasına ve fidye yazılımı manzarasının yeniden şekillenmesine yol açtı.
  • Siber suçlular, hedeflenen ağlara sızmak için kimlik bilgisi hırsızlığını giderek daha fazla kullanıyor.
    Tehdit aktörleri, saldırı başlatmak için meşru araçları ve yürütülebilir dosyaları kullanmaya devam ediyor ve kendi güvenlik açıklarını giderek daha fazla ortaya çıkarıyor.
  • Mobil cihazlar, yeni siber suç trendlerinin merkezinde yer alıyor - hem Android hem de iOS cihazları bundan etkileniyor.
  • Kripto suçunun en eski biçimlerinden biri olan kripto madenciliği, Monero (en popüler para birimlerinden biri) değer kaybettiği için düşüşte. Öte yandan, kripto dolandırıcılığı Güney Asya'da zaten büyüyen bir sektör.

Bir piyasa sürücüsü ve diğer kötü amaçlı yazılım türleri için plan olarak fidye yazılımı

🔎 İlk üç grup olan LockBit, BlackCat ve Phobos saldırıların yüzde 40'ını oluşturuyor (Resim: Sophos).

Genesis gibi yeraltı suç pazarları, kötü amaçlı yazılım ve kötü amaçlı yazılım uygulama hizmetlerinin ("hizmet olarak kötü amaçlı yazılım") satın alınmasını ve çalınan kimlik bilgilerinin ve diğer verilerin toplu satışını uzun süredir kolaylaştırmaktadır. Son on yılda, fidye yazılımların popülaritesi arttıkça, tam bir "hizmet olarak fidye yazılımı" ekonomisi ortaya çıktı. Siber suçlular bu altyapının başarısını örnek almış ve takip etmektedir. Şimdi, 2022'de, "hizmet olarak" modeli büyük ölçüde genişledi ve ilk bulaşmadan tespit edilmekten kaçınma yollarına kadar siber suçun neredeyse her yönü satılık.

Ek olarak, siber suçlu pazar yerleri de giderek daha fazla normal şirketler gibi çalışıyor. Bazı pazaryerleri, iş başvuruları ve çalışan alımı için, iş arayanların becerilerini ve niteliklerini kısaca tanımladıkları özel sayfalar oluşturmuştur.

Sophos'un baş tehdit araştırmacısı Sean Gallagher, "Siber suçlular artık bir zamanlar yalnızca en gelişmiş saldırganların bazılarının elinde olan araçları ve becerileri diğer aktörlere hizmet olarak satıyorlar" dedi. "Örneğin, geçen yıl boyunca, satıcıların Cobalt Strike enfeksiyonlarını gizlemesine yardımcı olmak için satıcıların teklif ettiği OPSEC-as-a-Service reklamlarını gördük ve alıcıların meşru Metasploit gibi ticari araçlar, böylece güvenlik açıklarını bulabilir ve sonra bunları kullanabilirler. Siber suçun hemen hemen her bileşeninin ticarileştirilmesi, her türden saldırgan için yeni fırsatlar sunuyor.”

Ukrayna savaşı nedeniyle siber suç ortaklıklarının ertelenmesi

Geleneksel olarak, Ukraynalılar ve Ruslar, özellikle fidye yazılımı söz konusu olduğunda, siber suç işinde uzun süredir ortaktırlar. Ancak savaşın patlak vermesiyle bazı çeteler dağıldı. Diğer şeylerin yanı sıra bu, bu fidye yazılımı grubunun sohbet günlüklerinin yayınlanması olan Conti Leaks'e yol açtı. Başka bir Twitter hesabının da Trickbot, Conti, Mazo, Diavol, Ryuk ve Wizard Spiders üyeleri olduğu iddia edilenleri gözetlediği iddia edildi. Sonuç olarak, fidye yazılımlarına karşı uluslararası çalışmalar hiç de kolay olmadı. Fidye yazılımı grupları bu şekilde yeniden bir araya geldi ve görünüşe göre, diğer şeylerin yanı sıra yeni bir "REvil" ortaya çıktı.

Fidye yazılımı popülerliğini ve yenilikçiliğini koruyor

Siber suç altyapısının genişlemesine rağmen, fidye yazılımı hala çok popüler ve oldukça karlı. Geçtiğimiz yıl boyunca, fidye yazılımı operatörleri potansiyel saldırı hizmetlerini genişletmek için çalışıyor, Windows dışındaki platformları hedefliyor ve tespit edilmekten kaçınmak için Rust ve Go gibi yeni dilleri tanıtıyor. En önemlisi Lockbit 3.0 olan bazı gruplar operasyonlarını çeşitlendirdi ve kurbanları gasp etmek için daha "yenilikçi" yöntemler geliştirdi.

"Yeraltındaki suçluların artan karmaşıklığından bahsedersek, fidye yazılımı dünyası da öyle. Örneğin Lockbit 3.0, artık kötü amaçlı yazılımları için hata ödül programları sunuyor ve operasyonlarını iyileştirmek için suç camiasından fikirler istiyor. Diğer gruplar, yağmalanan verilerine erişmek için bir "abonelik modeline" geçti ve hala diğerleri onu açık artırmaya çıkarıyor. Fidye yazılımı her şeyden önce bir iş haline geldi,” dedi Gallagher.

🔎 Quasar, Redline ve Ajan Tesla önde gelen bilgi hırsızlarıdır, ancak rekabet yetişmektedir (Resim: Sophos).

Sıcak mal erişim verileri

Gelişen kayıt dışı ekonomi, yalnızca fidye yazılımlarının ve "hizmet olarak" endüstrisinin büyümesini teşvik etmekle kalmadı, aynı zamanda çalınan kimlik bilgilerine olan talebi de artırdı. Web hizmetlerinin yaygınlaşmasıyla birlikte, farklı türde kimlik bilgileri, özellikle tanımlama bilgileri, ağlarda daha derin bir yer edinmek ve hatta çok faktörlü kimlik doğrulamayı atlamak için çeşitli şekillerde kullanılabilir. Kimlik bilgilerinin çalınması, suçluların yer altı pazarlarına erişmelerinin ve "kariyerlerine" başlamalarının en kolay yollarından biridir.

Sophos Tehdit Raporu 2023 Hakkında

Sophos Tehdit Raporu 2023, Sophos'ta yerleşik üç siber güvenlik uzmanı ekibini (SophosLabs, Sophos SecOps ve Sophos AI) bir araya getiren yeni bir işlevler arası varlık olan Sophos X-Ops'un araştırmaları ve içgörüleriyle desteklenmektedir. Sophos X-Ops, dünya çapında giderek daha karmaşık hale gelen tehdit ortamının eksiksiz, çok disiplinli bir resmini çizebilen 500'den fazla siber güvenlik uzmanından oluşmaktadır. Günlük siber saldırılar ve TTP'ler hakkında daha fazla bilgi edinmek için Twitter'da Sophos X-Ops'u takip edin ve siber güvenliğin ön cephelerinden tehdit araştırmaları ve güvenlik operasyonları hakkında en son makaleler ve raporlar için abone olun.

Daha fazlası Sophos.com'da

 

Sophos Hakkında

Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Sophos, Stories
, , , , , , ,