Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu

Siber suç karaborsaları, yıkıcı endüstriye dönüştü

Antivirüs şirketi ESET’in yaptığı araştırmalar, siber suçun artık çok yönlü bir hizmet alanına dönüştüğünü ortaya koydu. Karanlık web hizmetleri ve fiyatları ile ilgili rapor dikkat çekici.
2 ay
3,8b
2
2
Anti Virus
Haber Editörü
Antivirüs yazılım kuruluşu ESET’in yaptığı araştırmalar, siber suçun artık çok yönlü bir hizmet alanına dönüştüğünü ortaya koydu. Ürkütücü çeşitliliğe sahip bu yıkıcı endüstride siber suçlular, ücret karşılığında karaborsada kendi ürün veya altyapılarını satıyorlar. ESET, karanlık web’e göz atarak, siber suç pazarlarını mercek altına aldı.
Siber suç endüstrisi, 2015 yılında dünyaya 3 trilyon dolara mal oldu. Küresel siber ekonomi rakamlarına odaklanan Cybersecurity Ventures araştırmacı kuruluşunun paylaştığı bu bilgiye göre, siber suçun yarattığı maliyet 2021 yılına kadar 6 trilyona dolara çıkacak.
Ayrıca Bkz. "Intel, İrlanda'da 8 milyar dolarlık üretim tesisi açacak"
Peki bu yıkıcı maliyetlerin oluşmasına neden olan zararlı hizmet maliyetlerinde durum nedir? ESET, siber suçu bir hizmet olarak sunan karanlık karaborsalardaki teklifleri mercek altına aldı.

Fidye yazılımları 

Pek çok çeşitli fidye yazılımı paketleri karanlık web'de satışa sunuluyor, tıpkı yasal yazılım satışı gibi. Güncellemeler, teknik destek, C&C sunucularına erişim ve çeşitli ödeme planları, sağlanan özelliklerden bazıları. Sunulan fidye yazılımı paketlerinden birinde de, ödeme modeli aylık ve yıllık aboneliğe dayanıyor. Farklı fiyatlarla sunulan çeşitli abonelik planları mevcut; en ucuz fiyatı sadece bir ay için 120 dolar ve en pahalısı ise bir yıl için 900 dolar olmakla birlikte, fidye yazılımı yürütülebilir dosyasına diğer özellikler eklerseniz bu rakam 1900 dolara kadar yükselebiliyor.

Fidye aldıkça pay alma yöntemi de var

Siber suçluların fidye yazılımlarını satmak için kullandıkları bir diğer ödeme modeli de, kötü amaçlı yazılım ve C&C altyapısını başlangıçta ücretsiz olarak sunarak, sonrasında kurbanlar tarafından yapılan ödemelerden pay alınmasına dayanıyor.
Ayrıca Bkz. "Activision işten çıkarmalara hazırlanıyor"
Hangi strateji kullanılırsa kullanılsın, bu hizmetleri satın alacak kişilerin ayrıca kötü amaçlı yazılımın yayılmasını sağlayacak yazılımları da edinmesi gerektiği ortada.

Sunuculara erişim satışı

Karanlık web'de, uzak masaüstü ptrotokolü (RDP) aracılığıyla dünyanın çeşitli yerlerindeki sunuculara erişim sağlayarak kimlik bilgileri sunan çeşitli hizmetler de bulunuyor. Fiyatlar, sunucu başına 8-15 dolar aralığında ve ülkeye, işletim sistemine ve hatta kullanıcıların bu sunucudan eriştiği ödeme sitelerine göre arama yapılabiliyor.
Böyle bir erişimi satın aldıktan sonra, bir siber suçlu bunu fidye yazılımı çalıştırmak veya belki de bankacılık truva atları ya da casus yazılımlar gibi daha gizli kötü amaçlı yazılımları yüklemek için kullanabilir.

DDoS saldırısı altyapısı 

Bazı suçlular, botnetler ya da ele geçirilmiş bilgisayarlardan oluşan ağlar geliştirerek, sahip oldukları bilgisayar gücünü spam e-postaları göndermek ya da DDoS saldırıları gerçekleştirmek için kiralıyorlar.
Hizmet reddi saldırıları için (DDoS) fiyat, saldırıların ne kadar süreceğine (1 ila 24 saat arasında değişkenlik gösteriyor) ve bu zaman diliminde ne kadar botnet trafiği yaratılabileceğine bağlı olarak değişiyor. ESET, üç saat için 60 dolar fiyat belirlenen bir örneğe ulaştı.

PayPal ve kredi kartı hesapları satışı

Başarılı kimlik avı saldırıları yapan siber suçlular, genellikle çalınan hesapları kendileri kullanmak gibi bir riske girmezler. Hesapları diğer suçlulara satmak halihazırda yeterince kârlı ve çok daha güvenlidir. Siber suçlular, genellikle çalıntı hesaptaki toplam kredinin yaklaşık yüzde 10'unu tahsil ederler. Bu arada bazı satıcılar, kimlik avı faaliyetlerini yürütmek için kullandıkları araçları ve sahte web sitelerini göstermekten de çekinmeden mutluluk duyuyorlar.

Reklam ve pazarlama içeren siber suç ekosistemi oluştu

ESET'in Küresel Güvenlik Elçisi Tony Anscombe, kötü amaçlı yazılım endüstrisinin artık bir yazılım şirketininkine benzer özelliklere sahip olduğuna dikkat çekti. Anscombe, “Belli derecede anonimlik sağlayan araçlarla gizlenmiş siber suçluların, reklam ve pazarlamadan müşteri hizmetlerine, güncellemelere ve kullanım kılavuzlarına kadar her şeyi içeren bir suç endüstrisini bir araya getirdiklerini görmek mümkün” diye konuştu.
Yorum Yaz
SEO-Uzmanı 2 ay
shellcode nin ne olduğunu öğrenince youtube.com/...
linux bile çöp kutusu misali !
Biyturs_OnSr 2 ay

“Belli derecede anonimlik sağlayan araçlarla gizlenmiş siber suçluların, reklam ve pazarlamadan müşteri hizmetlerine, güncellemelere ve kullanım kılavuzlarına kadar her şeyi içeren bir suç endüstrisini bir araya getirdiklerini görmek mümkün”

Yok artık..
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Önceki ve Sonraki İçerikler
Daha Yeniler 2 ay "Mars'a koloni kuracağız" diyerek dünyayı kandırdılar: Mars One şirketi iflas etti 2 ay UXistanbul kullanıcı deneyimi konferansı haftaya başlıyor 2 ay Apple, Türk gencinin keşfettiği kritik açığın üstünü örttü 2 ay Sevgililer Günü hediye fikirleri Amazon.com.tr’de 2 ay Huawei Mate 20 Pro hangi güvenlik özelliklerine sahip? 2 ay Toyota, araçlarında Android Auto desteği sunmaya başladı 2 ay Fortnite iOS sürümü günde 1,5 milyon dolar gelir elde ediyor 2 ay Amerikan Gıda ve İlaç Kurumu'ndan elektronik sigara devi Juul'a suçlama geldi 2 ay Telegram masaüstü uygulaması, yeni arka plan özellikleri ile güncellendi 2 ay AMD Radeon VII piyasada 2 ay Intel Core i9-9990XE işlemcisi 14 çekirdekli olacak 2 ay Apple'ın merakla beklenen iki ürünü AirPods 2 ve AirPower ilkbaharda çıkabilir 2 ay Samsung Galaxy M30 tasarımı sızdırıldı 2 ay Uygun Fiyata RGB Ledli Mekanik Oyuncu Klavyesi Trust Cada 2 ay Rusya siber savaş tatbikatı için ülkenin internet bağlantısını kesecek 2 ay Türkiye’nin 81 İlinde Dev Hizmet Ağı: Ustamgeliyor.com 2 ay Türkiye'de Yılın Otomobili 2019 Ödülü için yarışacak 21 aday belli oldu 2 ay Yeni iPhone'larda USB-C portu olmayacak 2 ay Aladdin filminin yeni fragmanı yayınlandı: Will Smith'in Cin'ine ilk bakış 2 ay Meizu Note 9 modelinin görüntüleri ortaya çıktı 2 ay GÖRÜNTÜLENEN Siber suç karaborsaları, yıkıcı endüstriye dönüştü Sonraki Huawei P30 Pro'nun 5G özellikli versiyonu sadece Avrupa'da satılacak 2 ay Aşırı yüksek ve düşük sıcaklıklar elektrikli araçların mesafesini etkiliyor 2 ay Intel, İrlanda'da 8 milyar dolarlık üretim tesisi açacak 2 ay Dacia Duster'ın pickup versiyonu onaylandı: 2019'da tanıtılacak 2 ay Google Haritalar’ın artırılmış gerçeklik sürümü, “Yerel Rehberler” aracılığıyla test ediliyor 2 ay Bafta ve Grammy ödülleri sahiplerini buldu 2 ay Take Two oyun içi gelirlerini arttırdı 2 ay BlackBerry KEY2'nin Avrupa'ya özel kırmızı varyantı geliyor 2 ay Volkswagen T-Roc Türkiye'de satışa sunuldu: İşte fiyatı ve özellikleri 2 ay Activision işten çıkarmalara hazırlanıyor 2 ay iPhone değiştirme döngüsü 4 yıla yükseldi 2 ay Trump yönetimi Çinli telekom firmalarına komple yasak getirebilir 2 ay James Cameron, Terminator 6 filminin ismini açıkladı 2 ay 2si1 | Siri'ye okulu bombalayacağım dedi, yakalandı! 2 ay Seagate HAMR ve Dual-Actuator MACH.2 teknolojilerini duyurdu: 48 TB’a varan kapasite yolda 2 ay NASA, Kepler Uzay Teleskobu’nun çektiği son resmi paylaştı 2 ay Samsung Galaxy S10+'ın 12 GB RAM ve 1 TB dahili depolamaya sahip varyantı 15 Mart'ta satışa sunulabilir 2 ay Kitap, dergi ve gazetelerden KDV alınmayacak 2 ay Avrupa Uzay Ajansı, Mars robotunun ismine karar verdi 2 ay Google Chrome'a sekme önizlemeleri geliyor Daha Eskiler
Alternatif Görünümler Geri Bildirim