Uzmanlar, yeni bir siber kabahat sınıfı belirledi. Siber hatalılar ataklarını daha süratli yapabilmek için bulut hizmetlerini ve teknolojilerini kullanıyor. Bu durum işletmelerin atakları daha süratli tespit ederek ve müdahale etmesini gerektiriyor.

Trend Micro yaptığı araştırma sonucunda karanlık ağlarda (dark web) satışa sunulan terabaytlarca iş verisi ve Amazon, Google, Twitter, Facebook, PayPal üzere tanınan sağlayıcılar için kullanılan oturum açma bilgisi buldu. Bu kritik datalar, depolandıkları bulut kayıtlarına erişilerek karanlık ağlarda satışa çıkarılıyor. Siber hatalılar çalınan hesap sayısı arttıkça daha fazla para kazanıyor. Dahası datanın çalınmasıyla, çalıntı datanın berbat hedefli prosedürlerde kullanılması ortasındaki müddet daha evvel haftalar sürerken siber hatalıların bulut teknolojilerini kullanımı sayesinde günlere hatta saatlere kadar düşüyor.

Şirketin Türkiye Teknik Önderlerinden Burçin Olgaç hususla ilgili şu değerlendirmeyi yaptı: “Bulut kayıtlarına erişim, çalınan bilgilerin siber hatalılar tarafından daha süratli ve tesirli bir halde kullanılmasını sağlayan yeni bir pazar. Bu yeni siber hata pazarı hatalıların işletmeleri tehlikeye atmak için bulut teknolojilerini nasıl kullandığını gösteriyor. Bu siber hatalıların işletmelerin bulut altyapısına saldırması değil, hatalıların operasyonlarını geliştirmek ve ölçeklendirmek için bulut teknolojisini kendileri için kullanmaları manasına geliyor. Bu nedenle işletmelerin yalnızca şirket içi hizmetleri kullanıyor olması da bu akın metodunda karşı bir muhafaza sağlamıyor. Tüm kuruluşların önleyici önlemleri iki katına çıkarmaları ve meydana gelen rastgele bir olaya süratli reaksiyon vermek için gereken görünürlük ve denetimlere sahip olduklarından emin olmaları gerekiyor.”

Bulut tabanlı çalıntı dataların kayıtlarına erişimi satın alanlar, ikinci etapta bilgileri bir virüs saldırısı için kullanıyorlar. Örneğin, Uzak Masaüstü Protokolü (RDP) kimlik bilgileri bu satılan bulut kayıtlarında bulunabilir ve bu bilgiyle fidye yazılım sistemiyle işletmelere saldırmayı hedefleyen hatalılar kimlik bilgilerini kullanarak RDP üzerinden şirkete sızabilir.

Çalınan kimlik bilgilerinin ve kullanıcı bilgilerinin bulut tabanlı depolanması, abonelik bazda ortalama bin dolara kadar kiralanabiliyor. Tek bir kayda erişildiğindeyse içindeki milyonlarca bilgiye erişmek mümkün. Sık güncellenen data kümeleri yahut ayrıcalık vaadi ile daha yüksek çıkarlar sağlamak da mümkün. Bilgilere bu formda hazır erişim sağlayan siber hatalılar, taarruzlarını kolaylaştırabiliyor, hızlandırabiliyor ve maksat sayısını artırabiliyor. Böylelikle kripto para hırsızlığı yahut e-ticaret dolandırıcılığı üzere muhakkak alanlarda uzmanlaşmış tehdit aktörlerinin gereksinim duydukları datalara süratli, kolay ve nispeten ucuza erişebilmelerini sağlayarak siber kabahatlerin tesiri artırılmış oluyor.

Rapor, gelecekte bu cins faaliyetlerin, alıcılar için faydalılığını en üst seviyeye çıkarmak, bilgilerin çıkarılmasını geliştirmek için makine tahsilini kullanan data madenciliği uzmanlığı ismi altında yeni bir tıp siber hatalı ortaya çıkarabileceği konusunda uyarıyor.

Hürriyet