Sophos’un yayınladığı 2023 yılı Tehdit Raporu, yeraltı dünyasındaki siber suç ağlarının hizmet odaklı bir model eşliğinde ticari olarak genişlediğine dikkat çekiyor.
Siber güvenlik şirketi Sophos, 2023 Yılı Tehdit Raporunu paylaştı. Rapor, hizmet olarak sunulan siber suçların yaygınlaşmasıyla siber suça yönlenmek isteyenlerin bu dünyaya adım atmalarının önündeki engellerin neredeyse tamamen ortadan kalktığına ve siber tehdit ortamının artık kolayca erişilebilen ticari bir platform haline dönüştüğüne dikkat çekiyor.
Geçtiğimiz 10 yıl boyunca fidye yazılımının artan popülaritesi, kapsamlı bir “hizmet olarak fidye yazılımı” ekonomisini ortaya çıkardı. 2022 yılında da bu hizmet tabanlı model genişledi ve ilk bulaşmadan tespitten kaçınma tekniklerine kadar siber suçlara yönelik araç setinin neredeyse her parçası satın alınabilir hale geldi.
Sophos Tehdit Araştırmaları Lideri Sean Gallagher, yaptığı açıklamada şunları söyledi: “İlk fidye yazılımı operatörleri operasyonlarını merkezileştirildiği için yapabilecekleri oldukça sınırlıydı. Fidye saldırıları kârlı hale geldikçe üretimi ölçeklendirmenin yollarını aradılar. Böylece fidye yazılımlarını desteklemek için eksiksiz bir altyapı oluşturarak, operasyonlarının bazı adımlarını dış kaynak yoluyla temin etmeye başladılar. Bu yaklaşımın başarısını gören diğer siber suçlular da aynı yolu izledi. Fidye yazılımı kendi başına bir iş kolu haline geldi.”
Sadece Hizmet Değil, Yetenek de Kiralanıyor
Siber suçun neredeyse her bileşeninin ticarileştirilmesi tehdit ortamını değiştirirken, beceri seviyesinden bağımsız olarak tüm saldırganlar için fırsat yaratıyor. Sophos, hizmet tabanlı ekonominin genişlemesiyle yeraltı siber suç pazarı da ana akım işletmeler gibi çalışmaya başladığına dikkat çekiyor. Siber suç hizmet sağlayıcıları artık yalnızca hizmetlerinin reklamını yapmakla kalmıyor, farklı becerilere sahip saldırganları çekmek için iş ilanları yayınlıyor.
Gelişen yeraltı ekonomisi kimlik bilgileri hırsızlığına olan talebi de artırıyor. Web hizmetlerinin yaygınlaşmasıyla birlikte çeşitli kimlik bilgileri, özellikle tanımlama bilgileri, ağlarda kendine daha derin yer edinmek isteyen saldırganlar tarafından farklı şekillerde kullanılabiliyor. Kimlik bilgisi hırsızlığı, aynı zamanda acemi suçlular için yer altı pazarlarına erişim sağlamanın ve siber suç kariyerlerine başlamanın en kolay yollarından biri olmaya devam ediyor.