Siber saldırılardaki yöntemler kiralık katil tutar gibi saldırganların kiralandığı sofistike ataklara dönüşmeye başladı. Siber güvenliği hizmet olarak geliştiren ve sunan Sophos, 2023 yılı tehdit raporunu paylaştı. Rapor, hizmet olarak sunulan siber suçların yaygınlaşmasıyla siber suça yönlenmek isteyenlerin bu dünyaya adım atmalarının önündeki engellerin neredeyse tamamen ortadan kalktığına, siber tehdit ortamının artık kolayca erişilebilen ticari bir platform haline dönüştüğüne dikkat çekiyor. Raporda ayrıca fidye yazılımlarının yeni haraç taktikleri eşliğinde kurumlara dadanan en büyük siber tehditlerden biri olmaya devam ettiği ve çalınan kimlik bilgilerine yönelik talebin arttığı da ele alınıyor. Genesis ve benzeri yeraltı suç pazarları, uzun zamandır kötü amaçlı yazılım ve bunlara dair dağıtım hizmetleri (hizmet olarak kötü amaçlı yazılım) sunmanın yanı sıra, çalınan kimlik bilgilerinin ve diğer verilerin toplu olarak satışını mümkün kıldı. Geçtiğimiz 10 yıl boyunca fidye yazılımının artan popülaritesi, kapsamlı bir 'hizmet olarak fidye yazılımı' ekonomisini ortaya çıkardı. 2022 yılında da bu hizmet tabanlı model genişledi ve ilk bulaşmadan tespitten kaçınma tekniklerine kadar siber suçlara yönelik araç setinin neredeyse her parçası satın alınabilir hale geldi.
YETENEK KİRALANIYOR
Sophos Tehdit Araştırmaları Lideri Sean Gallagher, bunların kötü amaçlı yazılım, dolandırıcılık veya satılık kimlik avı kitleri gibi sıradan araçlar olmadığına dikkat çekiyor. Gallagher, şunları söylüyor: "Üst düzey siber suçlular, bir zamanlar yalnızca en gelişmiş saldırılarda kullanılan nadir araçları ve yetenekleri artık hizmet modeliyle diğer saldırganlara da satıyor. Örneğin; geçtiğimiz yıl Cobalt Strike enfeksiyonlarının gizlenmesine yardımcı olmak üzere operasyon güvenliğinin, Metasploit gibi meşru ticari araçları bulup güvenlik açıklarından yararlanmaya olanak sağlayan keşif hizmetlerinin hizmet olarak sunulduğunu gördük. Siber suçun neredeyse her bileşeninin ticarileştirilmesi tehdit ortamını değiştiriyor ve beceri seviyesinden bağımsız olarak tüm saldırganlar için fırsat yaratıyor."
İŞ İLANI VERİYORLAR
Hizmet tabanlı ekonominin genişlemesiyle, yeraltı siber suç pazarı da ana akım işletmeler gibi çalışmaya başladı. Siber suç hizmet sağlayıcıları artık yalnızca hizmetlerinin reklamını yapmakla kalmıyor, farklı becerilere sahip saldırganları çekmek için iş ilanları yayınlıyor. Bazı pazar yerlerinde 'yardım aranıyor' ilanları eşliğinde yetenek kiralanırken, iş arayanlar kendi becerilerini ve niteliklerini paylaşıyor. Gallagher, "İlk fidye yazılımı operatörleri operasyonlarını merkezileştirildiği için yapabilecekleri oldukça sınırlıydı" diyor: "Grup üyeleri saldırının her aşamasını gerçekleştiriyordu. Ancak fidye saldırıları kârlı hale geldikçe üretimi ölçeklendirmenin yollarını aradılar. Böylece fidye yazılımlarını desteklemek için eksiksiz bir altyapı oluşturarak, operasyonlarının bazı adımlarını dış kaynak yoluyla temin etmeye başladılar. Bu yaklaşımın başarısını gören diğer siber suçlular da aynı yolu izledi."
