Anasayfa / Teknoloji / Kaspersky: Dark Web Açık Listelerinin Yarısı Sıfırıncı Gün Açıklarının Ticaretine Odaklanıyor

Bursa Gündem Haber
Teknoloji
Kaspersky: Dark Web Açık Listelerinin Yarısı Sıfırıncı Gün Açıklarının Ticaretine Odaklanıyor

61 kez okunmuştur Yayınlanma Tarihi: 3 Ekim 2024 14:37 - Güncelleme Tarihi: 3 Ekim 2024 14:37 61 3 Ekim 2024

Kaspersky: Dark Web Açık Listelerinin Yarısı Sıfırıncı Gün Açıklarının Ticaretine Odaklanıyor

BEĞENDİM

ABONE OL

News

Kaspersky Digital Footprint Intelligence uzmanları, dark web üzerinde Ocak 2023 ile Eylül 2024 arasında yazılım açıklarını hedef alan 547 açık alım satım ilanı tespit etti. Çeşitli dark web forumlarında ve gölge Telegram kanallarında yayınlanan bu ilanların yarısı sıfırıncı gün ve bir günlük güvenlik açıklarını içeriyor. Ancak, dark web dolandırıcılarla dolu olduğu için bu açıkların fonksiyonel olup olmadığını doğrulamak zor. Ayrıca Kaspersky, uzaktan kod çalıştırma açıklarına yönelik istismarların maliyetinin ortalama 100 bin dolar olduğunu tespit etti.

Söz konusu açıklar, siber suçlular tarafından Microsoft’unkiler gibi yaygın yazılımların sahip olduğu açıklardan yararlanarak yetkisiz erişim elde etmek veya veri çalmak gibi yasadışı faaliyetlerde bulunmak için kullanılan araçlara verilen isim. Dark web gönderilerinin yarısından fazlası (%51) sıfırıncı gün veya bir günlük güvenlik açıklarından yararlandırmayı teklif ediyor veya satın almaya çalışıyordu. Sıfırıncı gün istismarları, yazılım satıcılarının şimdi tespit etmediği ve yamalamadığı keşfedilmemiş güvenlik açıklarını hedef alırken, bir günlük istismarlar yaması yüklü olmayan sistemlere odaklanıyor.

Kaspersky Digital Footprint Intelligence Kıdemli Analisti Anna Pavlovskaya, şunları söylüyor: “İstismarlar herhangi bir programı hedef alabilir, ancak en cazip ve pahalı olanlar genellikle kurumsal seviyedeki yazılımlara odaklanır. Bu araçlar, siber hatalıların kurumsal bilgileri çalmak ya da hedeflenen kuruluşu fark edilmeden gözetlemek gibi kendileri adına önemli yararlar sağlayacak saldırılar gerçekleştirmesini sağlar. Bununla birlikte dark web’deki bazı teklifler sahte veya eksik olabilir, yani reklamı yapıldığı gibi çalışmayabilirler. Ayrıca işlemlerin önemli bir kısmının gizli gerçekleşmesi mümkündür. Bu iki faktör, fonksiyonel açıklar için gerçek pazar hacminin değerlendirilmesini zorlaştırıyor.”

Dark web pazarı çok çeşitli ve farklı tıpta açıklar sunuyor. Bunlardan en yaygın ikisi RCE (Remote Code Execution) ve LPE (Local Privilege Escalation) güvenlik açıkları olarak geçiyor. 20’den fazla listenin tahliline göre, RCE açıkları için ortalama fiyat 100 bin dolar civarındayken, LPE açıkları fiyat genellikle 60 bin dolar civarındaydı. RCE güvenlik açıkları, saldırganların bir sistemin veya bileşenlerinin ya da gizli dataların denetimini ele geçirmesine izin verdiği için daha tehlikeli olarak kabul ediliyor.

Bazı tekliflerin tekrarlanabileceği, istismar alım satımına yönelik karanlık web listeleri, 2023-2024. Kaynak: Kaspersky Dijital Ayak İzi İstihbaratı

Bu yıl, istismar alım satımında zirve Mayıs ayında 50 paylaşımla gerçekleşirken, bu yüksek dalgalanmayı çevreleyen periyotta ayda ortalama 26 paylaşım yapıldı. Anna Pavlovskaya, durumu şöyle açıklıyor: “İstismar piyasasının faaliyetlerindeki doruklar öngörülemez ve belirli olaylarla ilişkilendirilmesi zordur. İlginç bir şekilde, Mayıs ayında dark web, analiz edilen devirdeki en pahalı açıklardan birinin satışına şahit oldu. İddiaya göre Microsoft Outlook sıfır gün açığı için yaklaşık iki milyon ABD doları fiyat biçildi. Genel olarak, istismar piyasası istikrarını koruyor. Piyasadaki faaliyet dalgalanmalar gösterse de tehditler her zaman mevcut. Bu durum, dark web’deki dijital varlıkların düzenli olarak yamalanması ve izlenmesi gibi siber güvenlik hijyeni uygulamalarına duyulan ihtiyacı vurguluyor.”

Güvenlik açıkları ve istismarlarla ilgili tehditlere karşı koymak için aşağıdaki tedbirleri alabilirsiniz:

İlgili siber tehditlere karşı dark web pazarını izlemek için Kaspersky Digital Footprint Intelligence gibi hizmetleri kullanın.
Ürünleri Kaspersky Next gibi bağımsız test laboratuvarları tarafından doğrulanan güvenilir bir üreticiden EDR ve XDR ile güvenliğinizi artıran güçlü bir uç nokta korumasına sahip olun.
Saldırganlar için bir giriş noktası haline gelmeden önce güvenlik açıklarını belirlemek ve yamalamak için düzenli güvenlik değerlendirmeleri yapın.

Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika

Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr

Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber