Tek seferlik satın almalara ek olarak, botnet'ler cüzi bir ücret karşılığında kiralanabiliyor veya sızdırılmış kaynak kodu olarak elde edilebiliyor. Bazı durumlarda özel botnet geliştirme seçenekleri de mevcuttur. Bot ağları, saldırganların DDoS gibi otomatik toplu saldırılar başlatmak için kullandığı, akıllı diş fırçalarından gelişmiş endüstriyel internet cihazlarına kadar kötü amaçlı yazılım bulaşmış cihazlardan oluşan ağlardır. Kaspersky Dijital Ayak İzi İstihbaratı Güvenlik Analisti Alisa Kulishenko, “Mirai, botnet'in en bilinen örneklerinden biri. İnternet'te varsayılan şifreleri zayıf olan IoT cihazlarını tarıyor, erişim sağlamak için bilinen varsayılan kimlik bilgilerini kullanıyor ve bu cihazlara bulaşıyor. Daha sonra botnet ağının bir parçası haline geliyor. çeşitli türde siber saldırılar başlatabilir.” Çalıştırmak için uzaktan kontrol edilebilir Mirai gibi botnet'ler, siber suçlular tarafından satılmak üzere yaratılmıştır ve özelleştirilmiş bulaşma süreçleri, kötü amaçlı yazılım türleri, altyapı ve kaçırma teknikleriyle birlikte gelir. Dolandırıcılar bunları gölge pazarlarda diğer suçlulara satıyor. Botnet fiyatları kaliteye göre değişmektedir. Bu yıl en düşük teklifler 99 dolardan başlarken, en yüksek teklifler 10.000 dolara kadar çıkıyor. İsterseniz botnet de kiralayabilirsiniz ve fiyatları aylık 30 ile 4.800 dolar arasında değişmektedir. Alisa Kulişenko, “Kiralık veya satılık botnet kullanan saldırılardan elde edilecek potansiyel kazanç, bunları edinme maliyetini aşabilir. Bu saldırılar, yasa dışı kripto para madenciliği, fidye yazılımı saldırıları ve daha fazlası gibi faaliyetlere olanak tanıyor. Açık kaynaklar, ortalama fidye ödemesinin iki milyon ABD dolarına ulaşabileceğini gösteriyor. Buna karşılık, botnet kiralamanın maliyeti çok daha düşük ve tek bir başarılı saldırıyla kolayca geri ödenebiliyor.” Diyor. Kaspersky uzmanları, 2024'ün başından bu yana dark web forumlarında ve Telegram kanallarında 20'den fazla kiralık veya satılık botnet teklifi gözlemledi.Diğer seçenekler: sızdırılan botlar ve özel geliştirmeKullanıma hazır bir çözüm satın almanın yanı sıra, kötü niyetli aktörlerin botnet'lere erişmesine izin vermenin daha ucuz yolları da vardır. Meşru veriler sızdırılabileceği gibi, botnet kaynak kodu da kötü niyetli aktörler tarafından kamuya açıklanabilir. Sızdırılan bu kaynak koduna erişim, 2024'ün başlarından bu yana gözlemlenen yaklaşık 400 web gölgesi ve Telegram gölge gönderisinden elde edilen bilgilere göre ücretsiz olarak veya 10 ile 50 dolar arasında bir ücret ödeyerek elde edilebiliyor. Ancak sızdırılan botnet'ler genel olarak bir seçenek olarak değerlendiriliyor. Daha az sofistike aktörler. Çünkü güvenlik çözümleri tarafından tespit edilme olasılıkları daha yüksektir. Bazı durumlarda tehdit aktörleri sıfırdan bir botnet ağı geliştirmek bile isteyebilir. Geliştirme maliyetleri 3.000 dolardan başlıyor ve belirli bir fiyat aralığıyla sınırlı değil. Alisa Kulişenko, “Bu anlaşmaların çoğu özel olarak, kişisel mesajlar yoluyla gerçekleşiyor ve ortaklar genellikle forum derecelendirmeleri gibi itibara göre seçiliyor.” Diyor. Kaspersky, siber suçluların gölge İnternet üzerindeki faaliyetleriyle ilgili tehditlerden kaçınmak için kuruluşların aşağıdaki güvenlik önlemlerini almasını öneriyor:
- Güvenlik analistlerinin saldırganların kurumsal kaynaklara erişimini izlemesine ve mevcut potansiyel saldırı vektörlerini anında keşfetmesine yardımcı olmak için Kaspersky Dijital Ayak İzi İstihbaratını kullanın. Bu aynı zamanda savunmanızı duruma uyarlamak veya zamanında karşı koyma ve ortadan kaldırma önlemleri almak için mevcut siber suç tehditlerine ilişkin farkındalığı artırmanıza da yardımcı olur.
- Bilinen ve bilinmeyen tehditlere karşı etkili koruma için Kaspersky Next gibi davranış tabanlı algılama ve anormallik kontrolü özelliklerine sahip güvenilir bir uç nokta güvenlik çözümü seçin.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–