İnternette yer alan tüm web sitelerinin sadece %4’üne arama motorları üzerinden erişebiliyoruz. Geriye kalan kısım, gizli sayfalar olarak nitelendiriliyorlar. Burada özel forumlar, veritabanları yasal ya da yasa dışı diğer kaynaklardan oluşan derin bir ağ var. Buraya deep web adı veriliyor. Bu katmanlar, sıradan bir internet kullanıcısının korumasız ziyaretler gerçekleştirdiğinde saldırı altında kalmasına neden oluyorlar.
Deep web üzerinde yasa dışı ürün ve hizmetlerin satıldığı “gölge pazarlar” olarak tabir edilen yerler var. Bu pazarlarda bulacaklarınız arasında kötü amaçlı yazılımlar, kredi kartı bilgileri, kimlik bilgileri gibi farklı alanlarda sınıflandırabiliriz.
Aşağıdaki görselde hangi yasa dışı araçların daha çok satıldığı görülüyor:
Şu anda en yaygın şekilde kullanılan kötü amaçlı yazılım, raporlara göre “cryptominer” ismindeki yazılım. Bilgisayar korsanları, bu yazılıma birlikte madencilik yapmak isteyen kişilerin bilgisayarlarına sızıp, kişisel bilgilerini çalıyor. İkinci sırada ise uzaktan erişim yetkisi veren truva atları var, bunlar da çeşitli fidye yazılımları için ön ayak sağlayabiliyorlar.
Pazarlardaki en pahalı hizmetlerin fiyatları 4500 dolara kadar çıkabiliyor. ATM’lere saldırmak için satılan yazılımların fiyatları 1500 dolardan başlarken, bir internet sitesini ele geçirmek için gereken yazılımların fiyatları da 150 dolar civarından başlıyor. Elbette tam bir batak olan bu dünyadaki kirli işlerin yasalara göre cezai yaptırımları da var. Hatta seçtiğiniz bir hedefe DDoS saldırısı gerçekleştirmek istiyorsanız, günlük 50 dolara bu hizmete de ulaşmanız mümkün.
Saldırı yazılımlarının ücretlendirilmesi
Rapora göre en çok tercih edilen kiralık işlem talepleri arasında, güvenlik açıklarını bulmak ve e-posta adreslerine erişmekle ilgili olan yazılımlar var. Sosyal ağ hesaplarını ya da e-postaları ele geçirmek için kullanılan yazılımlar listenin zirvesindeler, çünkü siber dünyada gerçekleştirilmesi en kolay saldırıların bunlar olduğu söyleniyor.
Positive Technologies’in raporu özetle siber suçlulara karşı verilen mücadelenin, artan kötü amaçlı yazılım talebinden dolayı zorlaştığını vurguluyor. 2018’in ilk çeyreğinde yaşanan saldırıların sayısı, 2017’nin ilk çeyreğine kıyasla %32 daha fazla. Böyle bir artışın tek açıklaması elbette yükselen suç talebi olsa gerek.
Kendinizi bu saldırılardan korumanın en iyi yolu şifrelerinizi sürekli değiştirmektir.