Positive Technologies tarafından yapılan yeni araştırmaya göre karanlık ağda kurumsal ağlara erişim için yoğun bir ilgi var.
Positive Technologies, karanlık web üzerindeki yasa dışı pazarları analiz etti ve bu ağlara erişim reklam ilanlarının 2020 yılının ilk çeyreğinde bir önceki çeyreğe göre %69 arttığını tespit etti. Siber güvenlik şirketi, bunun özellikle birçok çalışanın uzaktan çalışması nedeniyle kurumsal altyapı için önemli bir risk oluşturabileceğini söylüyor.
Araştırmaya göre 2019’un dördüncü çeyreğinde, dünyanın her yerinden büyük şirketlerin ağlarına 2018’in tamamı ile aynı sayıda olan 50’den fazla erişim noktası satıldı. 2020’nin ilk çeyreğinde ise bu sayı 80’e yükseldi. Suçlular, bu tekliflerin %58’ini oluşturan çoğunlukla endüstriyel şirketlere, profesyonel hizmet şirketlerine, finans, bilim, eğitim ve BT’ye erişim satıyor.
Positive Technologies’e göre sadece bir yıl önce, suçlular bireysel sunucularda ticaret yapmakla daha fazla ilgileniyor gibiydi. Bununla birlikte 2019’un ikinci yarısında Positive Technologies, yerel kurumsal ağlara erişim satın almaya artan bir ilgi gördü. Şirket, bilgisayar korsanlarının, bir şirketin altyapısını hackleyen potansiyel kârın %30’una kadar bir komisyon sunduğunu ve yıllık gelirin 500 milyon doları aştığını gördüğünü açıkladı.
Araştırma, bazı büyük şirketlerin bu suçların kurbanı olduğunu ve yıllık gelirlerin yüz milyonlarca hatta milyarlarca dolara ulaştığını ortaya koydu. Konum açısından bilgisayar korsanlarının birincil hedefi ABD şirketleri ardından İtalya, İngiltere, Brezilya ve Almanya oldu.
ABD’de suçlular ağırlıklı olarak profesyonel hizmet şirketlerine, sanayi şirketlerine ve devlet kurumlarına erişim satıyor. İtalya’da en tercih edilen sanayi şirketlerini profesyonel hizmetler izliyor. İngiltere’de bilim ve eğitim kurumları ile finans sektörü öne çıkıyor. Almanya’da ise BT ve profesyonel hizmetler satılık erişim noktalarının %29’unu oluşturuyor.
Positive Technologies, büyük şirketlerin düşük vasıflı bilgisayar korsanları için kolay bir para kaynağı olmaya devam ettiğini belirtiyor. Şirket, artık pek çok çalışan evden çalıştığı için bilgisayar korsanlarının ağ çevresinde güvenlik açığı aradığını söylüyor.
Siber güvenlik şirketi, güvende kalmak için şirketlerin hem ağ çevresinde hem de yerel ağda kapsamlı altyapı koruması sağlaması gerektiğinin altını çiziyor. Positive Technologies, çevre alanındaki tüm hizmetlerin korunduğundan ve davetsiz misafirleri zamanında tespit etmek için yerel ağdaki güvenlik olaylarının uygun şekilde izlendiğinden emin olunmasını tavsiye ediyor. Güvenlik olaylarının düzenli olarak geriye dönük analizinin, ekiplerin önceden tespit edilmemiş saldırıları keşfetmelerine ve suçluların verileri çalmadan veya iş süreçlerini bozmadan önce tehditleri ele almalarına olanak tanıdığını vurguluyor.
