Siber suçlular hizmetleri için 2022 Dark Web tutarları


Fotoğraf: yurich84/Adobe Stock

Dark Web, İnternet’in minik bir parçasıdır, sadece çoğu zaman gizli saklı forumlar vesilesiyle düşünce, fikir, ipucu, hile ve tecrübe alışverişinde bulunan birçok siber suçluyu ve tehdit aktörünü toplar.

Bu siber suçluların bir çok hem de çeşitli mal ve hizmetler de satmaktadır; Gizlilik İşleri, bu hizmetlerin 2022’deki averaj tutarları hakkında yeni bir rapor yayınladı.

Kredi kartları ve finansal hizmetler

Kredi kartı verileri çeşitli şekillerde satın alınabilir: Ad, son kullanma zamanı ve CVV kodu ile beraber olağan kredi kartı numarası. Bu çalıntı bilgiler, siber suçluların öteki web sitelerinden çevrimiçi olarak ürün yada hizmet satın almaları için lüzumlu olan tek şeydir.

GÖRMEK: Gizyazı ihlali: Pop kültürü ve şifreler niçin karışmaz (parasız PDF) (Teknik Cumhuriyet)

Kredi kartı detayları tek tek yada ölçekli olarak satın alınabilir – ne kadar fazlaca kart satın alınırsa fiyat o denli düşük olur. Verilerin fiyatını belirlemek için kullanılan son iki unsur, bankanın menşe ülkesi ve bilindiğinde hesabın bakiyesidir.

5.000 USD’ye kadar hesap bakiyesine haiz geçerli kredi kartı verileri Dark Web’de averaj 120 USD’den satılmaktadır, sadece tek bir kredi kartı 15 USD’ye kadar düşük bir fiyata satılabilir.

Rapora bakılırsa Aralık 2021’de Dark Web’de ortalama 4,5 milyon çalıntı kredi kartı bulunuyordu.

Çalınan finansal hizmetler hesapları da satılmaktadır. Minimum 1.000 ABD Doları bakiyesi olan çalıntı bir PayPal hesabı 20 ABD Doları değerindeyken, malum bir bakiyesi olmayan 50 yakalanmış PayPal hesabı kimlik detayları averaj 150 ABD Doları’na satılır. Bazı veriler daha maliyetlidir: CashApp tarafınca doğrulanmış bir hesap 800 ABD Dolarına kadar çıkabilir ve bir ödeme ağ geçidine haiz doğrulanmış bir Stripe hesabının kıymeti 1.000 ABD Dolarına kadar çıkabilir.

Kripto para birimi hizmetleri de mevcuttur. Bu tür hesaplar, kayıt olurken detaylı bilgilere gerekseme duyar, bundan dolayı bazı dolandırıcılar, satmadan ilkin düzmece kimlikler, ehliyetler ve pasaportlarla hesap oluşturma işine girerler. Bu tür hesapların fiyatı, bir Blockchain.com hesabı için 90 dolardan, bir Xcoins değişiklik platformu hesabı için 320 dolara kadar değişmiş olur.

Kişisel olarak tanımlanabilir bilgiler, toplumsal medya ve düzmece belgeler

Kimlikle ilgili iş, siber suçlular için fazlaca önemlidir. Kredi dolandırıcılığı, duyarlı finansal web hizmetlerine kaydolma ve gerçek kimlik gerektiren öteki her şey için düzmece kimlikler kullanırlar.

Düzmece belgeler, fizyolojik bir unsur olarak yada yalnızca ikna edici bir tarama olarak satılabilir. Fizyolojik pasaportlar oldukça pahalıdır: Avrupa Birliği’ndeki herhangi bir ülkeden bir geçişlik 3.800 dolardan satılabilir. Her türden sanal kimlikler fazlaca daha ucuzdur ve ortalama 150$’a satılır.

Toplumsal medya hesapları, saldırıya uğramış bir Twitter hesabı için 25 ABD Doları ile saldırıya uğramış bir Feysbuk hesabı için 45 ABD Doları içinde satılmaktadır.

Fena amaçlı yazılım ve DDoS saldırıları

Fena amaçlı yazılım enfeksiyonları çeşitli fiyatlarla satılmaktadır. Avrupa’da 1.000 yüksek kaliteli virüslü makineye erişim 1.800 dolar değerindeyken, Avrupa’da 1.000 düşük kaliteli enfeksiyon 120 dolara satılıyor.

Bu fiyatlardaki fark, fena amaçlı yazılım bulaşması için yüksek kalite tanımlanarak açıklanabilir: Bu, güvenliği ihlal edilen bilgisayarın devamlı İnternet’e süratli bir aktarım hızıyla bağlı olduğu anlamına gelir.

Dağıtılmış hizmet reddi saldırıları söz mevzusu olduğunda, fiyatlar hedefe göre değişiklik gösterir. Korumasız bir hedef internet sayfası, tam bir ay için 10 $ yada 850 $ benzer biçimde düşük bir fiyata, bir saat süresince saniyede 10.000 ila 50.000 istekte vurulabilir. Korumalı bir internet sayfası, bir tam gün süresince 200 $ karşılığında birden fazla seçkin proxy kullanarak saniyede 20.000 ila 50.000 istekle vurulabilir.

İlk erişim verileri

Geçen yıl patlayan hizmetlerden biri, kurumsal varlıklara çevrimiçi olarak geçerli erişimlerin satılmasıdır. İlk erişim komisyoncuları, Dark Web’de giderek daha görünür hale geldi ve hizmetlerini birçok siber suçlu pazarında satıyor.

Kısa sürede Dark Web’de kurumsal ağlara erişim satan ortalama 200 gönderiyi çözümleme eden Kaspersky’ye bakılırsa, erişim çoğu zaman 2.000 ila 4.000 dolar içinde değişiyor.

Bu miktarlar, çoğu zaman bu tür erişimleri satın alan fidye yazılımı operatörleri tarafınca elde edilmiş on milyonlarca karla karşılaştırıldığında mütevazı görünse de, şirket ortamına yalnızca birkaç saat yada dakika içinde sızma kabiliyetine haiz yetenekli suçlular tarafınca çoğu zaman fazlaca pahalı olarak algılanır. .

Dark Web’de bu fiyatlara satılan en yaygın erişim türleri, bir saldırganın bir kuruluşun çalışanını yansılamak etmesine ve şirket ağı içinde ilk adım atmasına olanak tanıyan RDP erişimi için geçerli kimlik bilgileridir (Biçim A).

Biçim A

Fotoğraf: Kaspersky. Dark Web’de satılan erişim türleri.

Bu fiyatların bir üst sınırı yok benzer biçimde görünüyor. Kaspersky’ye bakılırsa, 465 milyon dolar gelire haiz bir şirkete ilişkin erişim verilerinin 50.000 dolardan satıldığına şahit olundu (Biçim B).

Biçim B

Fotoğraf: Kaspersky. 50.000 ABD Doları karşılığında kurumsal bir ortama uzaktan erişim için veri satışı.

Kimlik ve veri hırsızlığından iyi mi korunuruz

Her sistemi ve yazılımı devamlı güncel ve yamalanmış halde tutun. Oldukça faktörlü kimlik doğrulamanın ek olarak RDP, FTP, web postası ve web panelleri yönetimi dahil olmak suretiyle İnternet’ten bağlantı kabul eden her sistemde konuşlandırılması gerekir.

Kimlik avı dolandırıcılığına düşmemek için her çalışan için tertipli farkındalık kampanyaları yapılmalı ve çalışanlara toplumsal ağlarda kendileri hakkında fazlaca fazla izahat yapmamaları öğretilmelidir.

Kredi kartı numaraları yada kimlikler benzer biçimde bilgiler ağ üstünde hiçbir yerde şifrelenmeden saklanmamalıdır.

Markaları ve şirket adlarını aramak için Dark Web’in siber kabahat forumlarının ve pazar yerlerinin çoğunda sızıntı olup olmadığını seyretmek de mümkündür. Bu etkinlik oldukça vakit alıcı olduğundan, bazı siber güvenlik şirketleri bu tür hizmetleri sağlamaktadır.

Izahat: Trend Micro için çalışıyorum sadece bu makalede anlatılan görüşler bana aittir.

Comments are closed.