Bulut güvenliği lideri Trend Micro, yeni bir siber suç sınıfı belirledi. Siber suçlular saldırılarını daha hızlı yapabilmek için bulut hizmetlerini ve teknolojilerini kullanıyor. Bu durum işletmelerin saldırıları daha hızlı tespit ederek ve müdahale etmesini gerektiriyor.
Trend Micro yaptığı araştırma sonucunda karanlık ağlarda (dark web) satışa sunulan terabaytlarca iş verisi ve Amazon, Google, Twitter, Facebook, PayPal gibi popüler sağlayıcılar için kullanılan oturum açma bilgisi buldu. Bu kritik veriler, depolandıkları bulut kayıtlarına erişilerek karanlık ağlarda satışa çıkarılıyor. Siber suçlular çalınan hesap sayısı arttıkça daha fazla para kazanıyor. Dahası verinin çalınmasıyla, çalıntı verinin kötü amaçlı yöntemlerde kullanılması arasındaki süre daha önce haftalar sürerken siber suçluların bulut teknolojilerini kullanımı sayesinde günlere hatta saatlere kadar düşüyor.
Trend Micro Türkiye Teknik Liderlerinden Burçin Olgaç konuyla ilgili şu değerlendirmeyi yaptı: “Bulut kayıtlarına erişim, çalınan bilgilerin siber suçlular tarafından daha hızlı ve etkili bir şekilde kullanılmasını sağlayan yeni bir pazar. Bu yeni siber suç pazarı suçluların işletmeleri tehlikeye atmak için bulut teknolojilerini nasıl kullandığını gösteriyor. Bu siber suçluların işletmelerin bulut altyapısına saldırması değil, suçluların operasyonlarını geliştirmek ve ölçeklendirmek için bulut teknolojisini kendileri için kullanmaları anlamına geliyor. Bu nedenle işletmelerin sadece şirket içi hizmetleri kullanıyor olması da bu saldırı yönteminde karşı bir koruma sağlamıyor. Tüm kuruluşların önleyici tedbirleri iki katına çıkarmaları ve meydana gelen herhangi bir olaya hızlı tepki vermek için gereken görünürlük ve kontrollere sahip olduklarından emin olmaları gerekiyor.”
Bulut tabanlı çalıntı verilerin kayıtlarına erişimi satın alanlar, ikinci aşamada verileri bir virüs saldırısı için kullanıyorlar. Örneğin, Uzak Masaüstü Protokolü (RDP) kimlik bilgileri bu satılan bulut kayıtlarında bulunabilir ve bu bilgiyle fidye yazılım yöntemiyle işletmelere saldırmayı hedefleyen suçlular kimlik bilgilerini kullanarak RDP üzerinden şirkete sızabilir.
Çalınan kimlik bilgilerinin ve kullanıcı bilgilerinin bulut tabanlı depolanması, abonelik bazda ortalama bin dolara kadar kiralanabiliyor. Tek bir kayda erişildiğindeyse içindeki milyonlarca veriye erişmek mümkün. Sık güncellenen veri kümeleri veya ayrıcalık vaadi ile daha yüksek kazançlar sağlamak da mümkün. Verilere bu şekilde hazır erişim sağlayan siber suçlular, saldırılarını kolaylaştırabiliyor, hızlandırabiliyor ve hedef sayısını artırabiliyor. Böylece kripto para hırsızlığı veya e-ticaret dolandırıcılığı gibi belirli alanlarda uzmanlaşmış tehdit aktörlerinin ihtiyaç duydukları verilere hızlı, kolay ve nispeten ucuza erişebilmelerini sağlayarak siber suçların etkisi artırılmış oluyor.
Trend Micro raporu, gelecekte bu tür faaliyetlerin, alıcılar için yararlılığını en üst düzeye çıkarmak, verilerin çıkarılmasını geliştirmek için makine öğrenimini kullanan veri madenciliği uzmanlığı adı altında yeni bir tür siber suçlu ortaya çıkarabileceği konusunda uyarıyor.