Dark web'de her ay ortalama 1.700 kurumsal veri içeren gönderi ortaya çıkıyor

Kaspersky Dijital Ayak İzi İstihbarat ekibi, son iki yılda şirket içi bilgilerin satışıyla ilgili yaklaşık 40 bin dark web gönderisini ortaya çıkardı. Siber suçlular tarafından oluşturulan bu gönderiler, siber saldırılar yoluyla çeşitli şirketlerden çalınan verileri satın almak, satmak veya dağıtmak için kullanılıyor. Bu dönemde, kurumsal altyapılara erişim sağlayan paylaşımların sayısı bir önceki yıla göre %16 arttı, ayrıca bu tür içerikler dark web üzerinde daha fazla yaygın hale geldi. Dünya genelinde her üç şirketten biri veri satışı ya da erişimle ilişkili dark web paylaşımlarında referans gösteriliyor. 

 Kaspersky Dijital Ayak İzi İstihbarat ekibi uzmanları, Ocak 2022 ile Kasım 2023 arasında her ay ortalama 1.731 dark web mesajında ve toplamda yaklaşık 40 bin mesajda şirket içi veri tabanlarının, belgelerin satışı, satın alınması ve dağıtımıyla ilgili gözlemler gerçekleştirdi. Bu gözlemler, dark web forumları, blogları ve Telegram kanalları gibi kaynakları kapsıyordu.

Kurumsal veri satışı, alımı veya dağıtımı ile ilgili Dark web mesajlarının dağılımı, Ocak 2022 – Kasım 2023

Dark web üzerindeki bir diğer veri kategorisi, siber suçluların bir şirketin önceden var olan erişimini satın almasına imkan tanıyan ve saldırganların çabalarını kolaylaştıran kurumsal altyapılara erişimle ilgiliydi. Kaspersky’nin araştırmasına göre, Ocak 2022 ile Kasım 2023 arasında, 6 binden fazla dark web mesajı, bu tür erişim tekliflerinin reklamını yaptı. Son dönemde, siber suçluların bu platformlar üzerinden sunulan erişim tekliflerinde artan bir eğilim gösterdiği belirlendi. Konuyla ilgili aylık mesajların ortalama sayısı, 2022’de 246 iken, 2023’te 286’ya çıkarak %16’lık bir artışı görülüyor. Mesajların sayısı yüksek görünmese de, bu durum sorunun potansiyel büyüklüğünü azaltmıyor. Önümüzdeki yıl tedarik zinciri saldırılarının baş göstermesiyle birlikte, daha küçük şirketleri hedef alan ihlaller dahi küresel çapta çok sayıda birey ve işletmeyi etkileyecek şekilde artabileceği görülüyor. 

Kaspersky Dijital Ayak İzi İstihbarat Uzmanı Anna Pavlovskaya, şunları söylüyor: “Dark web’deki her mesaj yeni ve benzersiz bilgiler içermez. Bazı teklifler birbirinin tekrarı olabilir. Örneğin kötü niyetli bir aktör verileri hızlı bir şekilde satmayı amaçladığında, potansiyel suçlu alıcılardan oluşan daha geniş bir kitleye ulaşmak için bunları farklı yeraltı forumlarında yayınlayabilir. Dahası, belirli veri tabanları birleştirilip yeniymiş gibi de sunulabilir. Örneğin belirli bir e-posta adresinin şifreleri gibi daha önce sızdırılmış çeşitli veritabanlarındaki bilgileri bir araya getiren ‘combolist’ler de mevcut.”

Bir ‘Combolist’ teklif örneği

Kaspersky Digital Footprint Intelligence uzmanları, dünya genelindeki işletmelerin güvenliğini daha da artırmak için 2022’de kurumsal verilerin ele geçirilmesiyle ilgili olarak rastgele 700 şirket hakkında bahsedenleri takip ederek dark web kaynaklı siber tehditler hakkında bilgi sağladı.

Bulgular, 233 kuruluşun- her üç şirketten birine karşılık geliyor- yasadışı veri alışverişiyle ilgili dark web gönderilerinde bahsi geçtiğini ortaya koydu. Bu referanslar özellikle veri ihlalleri, altyapıyla çalınan erişim veya ele geçirilen hesaplar gibi konuları içeriyor.

Securelist’te dark web tartışmaları hakkında daha fazla istatistik bulabilirsiniz. Kaspersky Dijital Ayak İzi İstihbaratı web sitesi de sızıntıyla ilgili olayların ele alınması için kapsamlı bir olay müdahale kılavuzu sunmaktadır. 

Ayrıca veri ihlalleriyle ilgili tehditlerden kaçınmak için aşağıdaki güvenlik önlemlerini uygulayabilirsiniz:

• Veri ihlallerinin hızlı bir şekilde tespit edilmesi ve müdahalesi çok önemlidir. Böyle bir durumla karşı karşıya kalanlar işe ihlalin kaynağını doğrulayarak, şirket içi verileri çapraz referans alarak ve bilgilerin güvenilirliğini değerlendirerek başlamalıdır. Şirket saldırının gerçekleştiğini ve verilerin tehlikeye atıldığını doğrulamak için kanıt toplamalıdır.
• Dark web’in sürekli olarak izlenmesi, ihlalle ilgili hem sahte hem de gerçek gönderilerin tespit edilmesinin yanı sıra kötü niyetli faaliyetlerdeki ani artışların izlenmesine olanak tanır. Dark web izlemenin yoğun kaynak gerektiren doğası göz önüne alındığında, bu sorumluluğu genellikle dış uzmanlar üstlenir.
• Müşteriler, gazeteciler ve devlet kurumlarıyla etkileşim kurmak için önceden bir iletişim planı hazırlamak faydalı olacaktır.
• Belirlenmiş ekipleri, iletişim kanallarını ve protokolleri içeren kapsamlı olay müdahale planları geliştirmek, bu tür olaylar meydana geldiğinde hızlı ve etkili bir şekilde ele alınmasını sağlar.

Kaynak: (BYZHA) Beyaz Haber Ajansı