Kaspersky'den botnete karşı güvenlik önerileri
Kaspersky Digital Footprint Intelligence Güvenlik Analisti Alisa Kulishenko:
- "Kiralık ya da satılık botnetlerin kullanıldığı saldırılardan elde edilen potansiyel kazanç, bunları edinmek için harcanan maliyetin üzerine çıkabilir"
İSTANBUL - Kaspersky uzmanları, kötü amaçlı yazılımların bulaştığı cihazların oluşturduğu ağlardan meydana gelen "botnet" satışlarının Dark Web'te giderek arttığını belirterek, kurumlara güvenlik önlemleri tavsiyelerinde bulundu.
Şirketten yapılan açıklamaya göre, çeşitli dolandırıcılık ve siber saldırıları gerçekleştirmek için kullanılan ele geçirilmiş bilgisayar cihazlarından oluşan ağ anlamına gelen "botnet" ile saldırganlar DDoS gibi otomatik toplu saldırılar düzenliyor.
Kaspersky Digital Footprint Intelligence uzmanları, Dark Web ve gölge Telegram kanallarındaki botnet satışlarını analiz etti. Analiz sonucuna göre, saldırganlara 99 dolardan başlayan fiyatlarla hazır çözümler sunulduğunu keşfetti.
Tek seferlik satın alımların yanı sıra botnetler sembolik bir fiyat karşılığında kiralanabiliyor veya sızdırılmış kaynak kodu olarak edinilebiliyor. Bazı durumlarda özel botnet geliştirme seçenekleri de mevcut.
Kaspersky uzmanları, 2024'ün başından bu yana Dark Web forumlarında ve Telegram kanallarında 20'den fazla kiralık veya satılık botnet teklifi gözlemledi.
Mirai gibi botnetler siber suçlular tarafından satılmak üzere oluşturuluyor ve ihtiyaca göre uyarlanmış bulaşma süreçlerine, kötü amaçlı yazılım türlerine, altyapıya ve kaçınma tekniklerine sahip olarak sunuluyor.
Dolandırıcılar bunları gölge pazarlarda diğer suçlulara satıyor. Botnet fiyatları kaliteye göre değişiyor. Bu yıl en düşük teklifler 99 dolardan başlarken en yükseği 10 bin dolara kadar ulaşıyor.
Botnetler istendiğinde ayrıca kiralanabiliyor ve fiyatlar aylık 30 ila 4 bin 800 dolar arasında değişiyor.
Kötü niyetli aktörlerin botnetlere erişmesi için daha ucuz yollar da bulunuyor. Meşru verilerin sızdırılması gibi, botnetin kaynak kodu da kötü niyetli aktörler tarafından genel kullanıma açılabilir. Bu sızdırılmış kaynak koduna erişim, 2024'ün başından bu yana gözlemlenen yaklaşık 400 karanlık web ve gölge Telegram gönderisinden elde edilen bilgilere göre ücretsiz veya 10 ile 50 dolar arasında bir ücret karşılığında elde edilebiliyor.
Güvenilir bir uç nokta güvenlik çözümünü tercih edin
Gölge internetteki siber suç faaliyetleriyle ilgili tehditlerden kaçınmak için, Kaspersky kurumlara şu güvenlik önlemlerini uygulamalarını öneriyor:
"Kaspersky Digital Footprint Intelligence kullanarak güvenlik analistlerinin, saldırganların şirket kaynaklarına bakışını izlemesine ve mevcut potansiyel saldırı vektörlerini anında keşfetmesine yardımcı olun. Bu aynı zamanda savunmanızı duruma göre ayarlamak veya karşı ve ortadan kaldırma önlemlerini zamanında almak için mevcut siber suçlu tehditleri hakkında farkındalık yaratmanıza yardımcı olur. Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anomali kontrolü özellikleriyle donatılmış Kaspersky Next gibi güvenilir bir uç nokta güvenlik çözümünü tercih edin."
- Mirai, botnetlerin en bilinen örneklerinden biri
Açıklamada görüşlerine yer verilen Kaspersky Digital Footprint Intelligence Güvenlik Analisti Alisa Kulishenko, Mirai, botnetlerin zayıf varsayılan şifrelere sahip IoT cihazlarını tespit etmek için interneti taradığını, erişim sağlamak için bilinen varsayılan kimlik bilgilerini kullanıp bu cihazlara bulaştığını anlatarak, şu ifadeleri kullandı:
"Virüs bulaşan cihazlar daha sonra botnet ağının bir parçası haline gelir ve çeşitli siber saldırı türlerini gerçekleştirmek için uzaktan kontrol edilebilir. Kiralık ya da satılık botnetlerin kullanıldığı saldırılardan elde edilen potansiyel kazanç, bunları edinmek için harcanan maliyetin üzerine çıkabilir. Bunlar yasadışı kripto para madenciliği ya da fidye yazılımı saldırıları gibi faaliyetlere ve daha fazlasına olanak sağlarlar. Açık kaynaklar ortalama bir fidye ödemesinin iki milyon dolara ulaşabildiğini bildiriyor. Buna karşılık, botnet kiralamanın maliyeti çok daha düşük ve sadece tek bir başarılı saldırıyla yatırım karşılığını kolayca verebilir."