İSTANBUL - Kaspersky Dijital Ayak İzi İstihbarat ekibi, son iki yılda şirket içi bilgilerin satışıyla ilgili yaklaşık 40 bin dark web gönderisini ortaya çıkardı.
Şirketten yapılan açıklamaya göre, Kaspersky Dijital Ayak İzi İstihbarat ekibi uzmanları, Ocak 2022 ile Kasım 2023 arasında her ay ortalama 1731 dark web mesajında ve toplamda yaklaşık 40 bin mesajda şirket içi veri tabanlarının ve belgelerin satışı ve dağıtımıyla ilgili gözlemler gerçekleştirdi.
Dark web forumları ve blogları ile Telegram kanalları gibi kaynakları kapsayan gözlem sonucunda Ocak 2022-Kasım 2023 döneminde 6 binden fazla dark web mesajının bu tür erişim tekliflerinin reklamını yaptığı görüldü. Son dönemde, siber suçluların bu platformlar üzerinden sunduğu erişim tekliflerinde eğilim gözlendi.
Konuyla ilgili aylık mesajların ortalama sayısı 2023'te önceki yıla göre yüzde 16 artarak 286'ya yükseldi. Mesajların sayısı yüksek görünmese de bu durum sorunun potansiyel büyüklüğünü azaltmıyor.
Kaspersky Digital Footprint Intelligence uzmanları, dünya genelindeki işletmelerin güvenliğini daha da artırmak için 2022'de kurumsal verilerin ele geçirilmesiyle ilgili olarak rastgele 700 şirket hakkında bahsedenleri takip ederek dark web kaynaklı siber tehditler hakkında bilgi sağladı.
Bulgular, 233 kuruluşun, neredeyse her 3 şirketten birine karşılık gelen bu rakamın, yasadışı veri alışverişiyle ilgili dark web gönderilerinde bahsi geçtiğini ortaya koydu. Bu referanslar özellikle veri ihlalleri, altyapıyla çalınan erişim veya ele geçirilen hesaplar gibi konuları içeriyor.
- "Dark webdeki her mesaj yeni ve benzersiz bilgiler içermez"
Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi İstihbarat Uzmanı Anna Pavlovskaya, dark webdeki her mesajın yeni ve benzersiz bilgiler içermediğini ve bazı tekliflerin birbirinin tekrarı olabileceğini belirtti.
Pavlovskaya, "Örneğin kötü niyetli bir aktör verileri hızlı bir şekilde satmayı amaçladığında, potansiyel suçlu alıcılardan oluşan daha geniş bir kitleye ulaşmak için bunları farklı yeraltı forumlarında yayınlayabilir. Dahası, belirli veri tabanları birleştirilip yeniymiş gibi de sunulabilir. Örneğin belirli bir e-posta adresinin şifreleri gibi daha önce sızdırılmış çeşitli veri tabanlarındaki bilgileri bir araya getiren 'combolist'ler de mevcut." ifadelerini kullandı.
