enflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,6610
EURO
35,4440
ALTIN
2.506,82
BIST
10.851,78
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
31°C
İstanbul
31°C
Açık
Pazartesi Açık
32°C
Salı Parçalı Bulutlu
32°C
Çarşamba Az Bulutlu
32°C
Perşembe Az Bulutlu
31°C
Lozan zeferinin 100. Yılı Çankaya'da kutlanıyor 
Lozan zeferinin 100. Yılı Çankaya'da kutlanıyor 
Figopara ve İş Bankası'ndan stratejik iş birliği
Figopara ve İş Bankası'ndan stratejik iş birliği
Ağustos’ta daha genç araçların fiyatlarında düşüş oldu
Ağustos’ta daha genç araçların fiyatlarında düşüş oldu
Gündoğdu: Kocaeli’deki üretimi destekliyoruz
Gündoğdu: Kocaeli’deki üretimi destekliyoruz

Kaspersky, dark web pazarında botnet fiyatlarının 100 dolardan başladığını tespit etti!

Tek seferlik satın alımların yanı sıra botnet’ler sembolik bir fiyat karşılığında kiralanabiliyor veya sızdırılmış kaynak kodu olarak edinilebiliyor.

Kaspersky, dark web pazarında botnet fiyatlarının 100 dolardan başladığını tespit etti!
Teknoloji
04.07.2024 11:43
0
0
A+
A-

Tek seferlik satın alımların yanı sıra botnet’ler sembolik bir fiyat karşılığında kiralanabiliyor veya sızdırılmış kaynak kodu olarak edinilebiliyor. Bazı durumlarda özel botnet geliştirme seçenekleri de mevcut. 

Botnet, saldırganların DDoS gibi otomatik toplu saldırılar düzenlemek için kullandıkları, akıllı diş fırçalarından gelişmiş endüstriyel internet cihazlarına kadar kötü amaçlı yazılımların bulaştığı cihazlardan oluşan ağlara deniyor. Kaspersky Digital Footprint Intelligence Güvenlik Analisti Alisa Kulishenko“Mirai, botnetlerin en bilinen örneklerinden biridir. Zayıf varsayılan şifrelere sahip IoT cihazlarını tespit etmek için interneti tarar, erişim sağlamak için bilinen varsayılan kimlik bilgilerini kullanır ve bu cihazlara bulaşır. Virüs bulaşan cihazlar daha sonra botnet ağının bir parçası haline gelir ve çeşitli siber saldırı türlerini gerçekleştirmek için uzaktan kontrol edilebilir” diyor.

Mirai gibi botnetler siber suçlular tarafından satılmak üzere oluşturuluyor ve ihtiyaca göre uyarlanmış bulaşma süreçlerine, kötü amaçlı yazılım türlerine, altyapıya ve kaçınma tekniklerine sahip olarak sunuluyor. Dolandırıcılar bunları gölge pazarlarda diğer suçlulara satıyor. Botnet fiyatları kaliteye göre değişiyor. Bu yıl en düşük teklifler 99 dolardan başlarken en yükseği 10 bin dolara kadar ulaşıyor.

Botnetler istendiğinde ayrıca kiralanabiliyor ve fiyatlar aylık 30 ila 4 bin 800 dolar arasında değişiyor. Alisa Kulishenko, “Kiralık ya da satılık botnetlerin kullanıldığı saldırılardan elde edilen potansiyel kazanç, bunları edinmek için harcanan maliyetin üzerine çıkabilir. Bunlar yasadışı kripto para madenciliği ya da fidye yazılımı saldırıları gibi faaliyetlere ve daha fazlasına olanak sağlarlar. Açık kaynaklar ortalama bir fidye ödemesinin iki milyon ABD dolarına ulaşabildiğini bildiriyor. Buna karşılık, botnet kiralamanın maliyeti çok daha düşük ve sadece tek bir başarılı saldırıyla yatırım karşılığını kolayca verebilir” diyor. 

Kaspersky uzmanları, 2024’ün başından bu yana dark web forumlarında ve Telegram kanallarında 20’den fazla kiralık veya satılık botnet teklifi gözlemledi.

Diğer seçenekler: Sızdırılmış botlar ve özel geliştirme

Hazır bir çözüm satın almanın yanı sıra, kötü niyetli aktörlerin botnetlere erişmesi için daha ucuz yollar da var. Meşru verilerin sızdırılması gibi, botnetin kaynak kodu da kötü niyetli aktörler tarafından genel kullanıma açılabilir. Bu sızdırılmış kaynak koduna erişim, 2024’ün başından bu yana gözlemlenen yaklaşık 400 karanlık web ve gölge Telegram gönderisinden elde edilen bilgilere göre ücretsiz veya 10 ila 50 dolar arasında bir ücret karşılığında elde edilebiliyor. Bununla birlikte, sızdırılmış botnetler genellikle daha az sofistike aktörler için bir seçenek olarak kabul ediliyor. Çünkü güvenlik çözümleri tarafından tespit edilme olasılıkları daha yüksek.

Tehdit aktörleri bazı durumlarda sıfırdan bir botnet ağı geliştirilmesini de isteyebiliyor. Geliştirme maliyetleri 3 bin dolardan başlıyor ve belirli bir fiyat aralığıyla sınırlı değil. Alisa Kulishenko, “Bu anlaşmaların çoğu özel olarak, kişisel mesajlar yoluyla gerçekleşiyor ve ortaklar genellikle forum derecelendirmeleri gibi itibara dayalı olarak seçiliyor” diyor.

Gölge internetteki siber suç faaliyetleriyle ilgili tehditlerden kaçınmak için, Kaspersky kurumlara aşağıdaki güvenlik önlemlerini uygulamalarını öneriyor:

  • Kaspersky Digital Footprint Intelligence kullanarak güvenlik analistlerinin, saldırganların şirket kaynaklarına bakışını izlemesine ve mevcut potansiyel saldırı vektörlerini anında keşfetmesine yardımcı olun. Bu aynı zamanda savunmanızı duruma göre ayarlamak veya karşı ve ortadan kaldırma önlemlerini zamanında almak için mevcut siber suçlu tehditleri hakkında farkındalık yaratmanıza yardımcı olur.
  • Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anomali kontrolü özellikleriyle donatılmış Kaspersky Next gibi güvenilir bir uç nokta güvenlik çözümünü tercih edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı