Technoloji Tutkunu Technopat
  • Hakkında
  • Arama
Sonuç bulunamadı
Bütün Sonuçları Göster
  • Haber
  • Makale
  • Video
  • Mobil
  • Oyun
  • Sosyal
  • Tavsiyeler
  • ESET
Technopat
  • Haber
  • Makale
  • Video
  • Mobil
  • Oyun
  • Sosyal
  • Tavsiyeler
  • ESET
Sonuç bulunamadı
Bütün Sonuçları Göster
Technopat
Sonuç bulunamadı
Bütün Sonuçları Göster

Anasayfa » En Son Yazılar » Makale » Siber Suç Karaborsaları, Yıkıcı Endüstriye Dönüştü

Siber Suç Karaborsaları, Yıkıcı Endüstriye Dönüştü

Berker Güngör Hazırlayan: Berker Güngör
10 ay önce
bölüm ESET, Makale
3 Dakika Okuma Süresi
0
Siber Suç Karaborsaları, Yıkıcı Endüstriye Dönüştü

Antivirüs yazılım kuruluşu ESET’in yaptığı araştırmalar, siber suçun artık çok yönlü bir hizmet alanına dönüştüğünü ortaya koydu.

Ürkütücü çeşitliliğe sahip bu yıkıcı endüstride siber suçlular, ücret karşılığında karaborsada kendi ürün veya altyapılarını satıyorlar. ESET, Karanlık Web’e göz atarak, siber suç pazarlarını mercek altına aldı.

Siber suç endüstrisi, 2015 yılında dünyaya 3 trilyon dolara mal oldu. Küresel siber ekonomi rakamlarına odaklanan Cybersecurity Ventures araştırmacı kuruluşunun paylaştığı bu bilgiye göre, siber suçun yarattığı maliyet 2021 yılına kadar 6 trilyona dolara çıkacak.

Peki bu yıkıcı maliyetlerin oluşmasına neden olan zararlı hizmet maliyetlerinde durum nedir? Antivirüs yazılım kuruluşu ESET, siber suçu bir hizmet olarak sunan karanlık karaborsalardaki teklifleri mercek altına aldı.

Fidye yazılımları

Pek çok çeşitli fidye yazılımı paketleri Karanlık Web’de satışa sunuluyor, tıpkı yasal yazılım satışı gibi. Güncellemeler, teknik destek, C&C sunucularına erişim ve çeşitli ödeme planları, sağlanan özelliklerden bazıları. Sunulan fidye yazılımı paketlerinden birinde de, ödeme modeli aylık ve yıllık aboneliğe dayanıyor.

Farklı fiyatlarla sunulan çeşitli abonelik planları mevcut; en ucuz fiyatı sadece bir ay için 120 dolar ve en pahalısı ise bir yıl için 900 dolar olmakla birlikte, fidye yazılımı yürütülebilir dosyasına diğer özellikler eklerseniz bu rakam 1900 dolara kadar yükselebiliyor.

Fidye aldıkça pay alma yöntemi de var

Siber suçluların fidye yazılımlarını satmak için kullandıkları bir diğer ödeme modeli de, kötü amaçlı yazılım ve C&C altyapısını başlangıçta ücretsiz olarak sunarak, sonrasında kurbanlar tarafından yapılan ödemelerden pay alınmasına dayanıyor.

Hangi strateji kullanılırsa kullanılsın, bu hizmetleri satın alacak kişilerin ayrıca kötü amaçlı yazılımın yayılmasını sağlayacak yazılımları da edinmesi gerektiği ortada.

Sunuculara erişim satışı

Karanlık Web’de, uzak masaüstü protokolü (RDP) aracılığıyla dünyanın çeşitli yerlerindeki sunuculara erişim sağlayarak kimlik bilgileri sunan çeşitli hizmetler de bulunuyor. Fiyatlar, sunucu başına 8-15 dolar aralığında ve ülkeye, işletim sistemine ve hatta kullanıcıların bu sunucudan eriştiği ödeme sitelerine göre arama yapılabiliyor.

Böyle bir erişimi satın aldıktan sonra, bir siber suçlu bunu fidye yazılımı çalıştırmak veya belki de bankacılık truva atları ya da casus yazılımlar gibi daha gizli kötü amaçlı yazılımları yüklemek için kullanabilir.

DDoS saldırısı altyapısı

Bazı suçlular, botnetler ya da ele geçirilmiş bilgisayarlardan oluşan ağlar geliştirerek, sahip oldukları bilgisayar gücünü spam e-postaları göndermek ya da DDoS saldırıları gerçekleştirmek için kiralıyorlar.

Hizmet reddi saldırıları için (DDoS) fiyat, saldırıların ne kadar süreceğine (1 ila 24 saat arasında değişkenlik gösteriyor) ve bu zaman diliminde ne kadar botnet trafiği yaratılabileceğine bağlı olarak değişiyor. ESET, üç saat için 60 dolar fiyat belirlenen bir örneğe ulaştı.

PayPal ve kredi kartı hesapları satışı

Başarılı kimlik avı saldırıları yapan siber suçlular, genellikle çalınan hesapları kendileri kullanmak gibi bir riske girmezler. Hesapları diğer suçlulara satmak halihazırda yeterince kârlı ve çok daha güvenlidir. Siber suçlular, genellikle çalıntı hesaptaki toplam kredinin yaklaşık yüzde 10’unu tahsil ederler. Bu arada bazı satıcılar, kimlik avı faaliyetlerini yürütmek için kullandıkları araçları ve sahte web sitelerini göstermekten de çekinmeden mutluluk duyuyorlar.

Reklam, pazarlama, dağıtım içeren siber suç ekosistemi oluşmuş
ESET’in Küresel Güvenlik Elçisi Tony Anscombe, kötü amaçlı yazılım endüstrisinin artık bir yazılım şirketininkine benzer özelliklere sahip olduğuna dikkat çekti. Anscombe, “Belli derecede anonimlik sağlayan araçlarla gizlenmiş siber suçluların, reklam ve pazarlamadan müşteri hizmetlerine, güncellemelere ve kullanım kılavuzlarına kadar her şeyi içeren bir suç endüstrisini bir araya getirdiklerini görmek mümkün” diye konuştu.

Konuyla ilgili ayrıntılı ESET makalesini buradan okuyabilirsiniz.

 

Etiketler: Bilişimdark webesethackerinternetkaranlık webmakalesektörsibersuçtechnopatteknolojiyeni
Önceki

Opera Mobil Sürümüne Ücretsiz VPN Geliyor

Sonraki

Xiaomi, Dört Tarafı Kavisli Ekranlı Telefon Geliştirebilir

Berker Güngör

Berker Güngör

M.Berker Güngör 1997 yılında Level dergisinin kurucu editörü olmuştur, Herkes için Bilgisayar ile Türkiye'de 500.000 aylık satış rakamına ulaşan ilk popüler bilgisayar eğitimi dergisini hazırlamış, Chip dergisinin ilk günlerinde, IT Business'ta emek vermiştir. Technopat'ı kurmadan önce son olarak PC Magazine Dergisi Yazı İşleri Müdürlüğü'nü yürütmüştür. Köklü yayıncılık ve bilişim kariyerini Technopat'ta "Boss" olarak sürdürmektedir...

İlgiliYazılar

ESET Türkiye Ürün Ve Pazarlama Müdürü Can Erginkurban Röportajı
ESET

ESET Türkiye Ürün Ve Pazarlama Müdürü Can Erginkurban Röportajı

5 Aralık 2019
Windows 10’da Uygulamaya Özel Ses Çıkış Aygıtı Ayarlama
Makale

Windows 10’da Uygulamaya Özel Ses Çıkış Aygıtı Ayarlama

4 Aralık 2019

Videolar

  • Video
ESET Türkiye Ürün Ve Pazarlama Müdürü Can Erginkurban Röportajı
ESET

ESET Türkiye Ürün Ve Pazarlama Müdürü Can Erginkurban Röportajı

5 Aralık 2019
Logitech G305 Lightspeed Kablosuz Oyuncu Faresi İncelemesi
Video

Logitech G305 Lightspeed Kablosuz Oyuncu Faresi İncelemesi

3 Aralık 2019
Yeni Nesil Xbox Sanal Gerçeklik
Haber

Yeni Nesil Xbox Sanal Gerçeklik Odaklı Olmayacak

1 Aralık 2019
ASUS TUF Gaming VG27AQ 165 Hz Oyuncu Monitörü İncelemesi
Video

ASUS TUF Gaming VG27AQ 165 Hz Oyuncu Monitörü İncelemesi

30 Kasım 2019
MediaMarkt Şahane Cuma İndirimleri Başladı
Video

MediaMarkt Şahane Cuma İndirimleri Başladı

29 Kasım 2019
ASUS ROG Strix GO 2.4 Kulaklık İncelemesi
Video

ASUS ROG Strix GO 2.4 Kulaklık İncelemesi

27 Kasım 2019

Öne Çıkan İncelemeler

Samsung Galaxy Note 10 Plus İncelemesi

Samsung Galaxy Note 9 İncelemesi

Samsung Galaxy Fold Ön İncelemesi

Samsung Galaxy S10+ İncelemesi

Samsung Galaxy A80 İncelemesi

Samsung Galaxy A70 İncelemesi

Samsung Galaxy A50 İncelemesi

Samsung Galaxy J8 İncelemesi

Samsung Galaxy A6 Plus İncelemesi

Huawei Mate 20 Pro İncelemesi

Huawei Mate 20 Lite İncelemesi

Huawei Mate 10 Pro İncelemesi

Huawei P30 Pro İncelemesi

Huawei P30 Lite İncelemesi

Huawei P20 Pro İncelemesi

Huawei P20 İncelemesi

Huawei P20 Lite İncelemesi

Huawei Y9 Prime 2019 İncelemesi

Huawei P Smart 2019 İncelemesi

Diğer Tavsiyelerimiz

Tavsiyeler: Satın alma rehberiniz!

Sistem Tavsiyeleri – Eylül 2019

Oyuncu Ekipmanları Tavsiyeleri – Eylül 2019

Laptop Tavsiyeleri – Eylül 2019

QP Strix Sistem Toplama: Ryzen 5 2600 ve GTX 1660 Ti

QP SUPER Sistem Toplama | Ryzen 5 3600 ve RTX 2060 SUPER

i7 9700K ve RTX 2080 Sistem Toplama Rehberi

© 2011 - 2019 Bütün Hakları Saklıdır Teknoloji Tutkunu Technopat

Sonuç bulunamadı
Bütün Sonuçları Göster
  • Haber
  • Makale
  • Video
  • Mobil
  • Oyun
  • Sosyal
  • Tavsiyeler
  • ESET

© 2011 - 2019 Bütün Hakları Saklıdır Teknoloji Tutkunu Technopat