Hizmet Olarak Kötü Amaçlı Yazılımların (MaaS) yükselişi, siber suçlular için giriş bariyerini düşürdü ve teknik uzmanlığı olmayanların bile kurbanlara zarar vermesini sağladı. Peki MaaS tam olarak nedir? Ve kendinizi ve kuruluşunuzu bu tür tehditlere karşı nasıl koruyabilirsiniz? Bu konuyu inceleyelim ve savunmanızı güçlendirmek için bazı proaktif önlemleri keşfedelim.
Son yıllarda, “aaS” ile biten kısaltmalar sadece siber güvenlik alanında değil diğer çeşitli alanlarda da giderek daha yaygın hale geldi. Hizmet Olarak Yazılım (SaaS) ve Hizmet Olarak Platform (PaaS) ya da Hizmet Olarak Fidye Yazılımı (RaaS) ve Hizmet Olarak Kimlik Avı (PhaaS) gibi bazıları hakkında daha önce yazmıştık.
Hizmet Olarak Kötü Amaçlı Yazılım (MaaS), Hizmet Olarak Siber Suç (CaaS) kavramının daha geniş bir şemsiyesi altında yer almakta ve kötü amaçlı yazılımların satın alınabilir ya da kiralanabilir olduğu endişe verici bir eğilimi temsil etmekte ve neredeyse herkesin başarılı bir siber saldırı gerçekleştirmesini mümkün kılmaktadır.
“Hizmet Olarak Bir Şeyler” |
XaaS – Anything as a Service SaaS – Software as a Service HaaS – Hardware as a Service PaaS – Platform as a Service IaaS – Infrastructure as a Service DBaaS – Database as a Service NaaS – Network as a Service STaaS – Storage as a Service CaaS – Cybercrime as a Service RaaS – Ransomware as a Service PhaaS – Phishing as a Service MaaS – Malware as a Service SECaaS – Security as a Service DRaaS – Disaster Recovery as a Service |
Maas nasıl çalışır?
MaaS karmaşık bir ekosistem içinde çalışır. Özünde, standart savunmalardan kaçınabilen ve dağıtımı kolay kötü amaçlı yazılımlar yaratmakla görevli geliştiriciler vardır. Bu araçlar daha sonra belirli hizmetler, yazılım güncellemeleri ve destek dahil olmak üzere kapsamlı paketler sunan distribütörler tarafından satılmaktadır. Son olarak müşteriler var; bunlar hevesli suçlulardan deneyimli suç oluşumlarına kadar uzanan çeşitli bir müşteri kitlesi.
Dağıtım kolaylığı ve etkinliği nedeniyle popüler “Infostealer”
Birçok MaaS türü arasında bir kategori öne çıkıyor; bilgi hırsızlığı yapan zararlı yazılımlar. Bu kötü niyetli programlar sistemlere sızma ve hassas verileri toplama konusunda uzmanlaşmıştır ve dünya çapındaki siber suçlular için güçlü araçlar olarak hizmet vermektedir. Son birkaç yıldır, muhtemelen fidye yazılımlarından daha basit bir silah oldukları ve herhangi bir şüphe uyandırmadan değerli bilgileri sessizce dışarı çıkarabildikleri için bu zararlılar, siber suçlular arasında giderek daha popüler hale geliyor. Aynı şekilde infostealer bileşenleri, Bankacılık Truva Atları gibi daha büyük kötü amaçlı yazılım tehditlerinin merkezinde de yer alabilir.
Bankacılık Truva Atları gibi tehditler özellikle kimlik bilgileri, kredi kartı bilgileri ve kripto para cüzdanları gibi finansal bilgileri elde etmeye çalışır. Siber suçlular bu hassas verilere erişerek finansal dolandırıcılık, kimlik hırsızlığı ve gasp dahil olmak üzere bir dizi yasadışı faaliyette bulunabilir. Bankacılık Truva Atları, geleneksel güvenlik önlemlerini aşarak bankacılık sistemlerini doğrudan tehlikeye atma yetenekleri nedeniyle özellikle endişe vericidir ve hem bireyler hem de finans kurumları için önemli riskler oluşturur.
ESET telemetrisine göre kripto hırsızları, Lumma Stealer adlı MaaS bilgi hırsızının yükselişi nedeniyle 2023’ün ikinci yarısında %68’den fazla büyüdü.
Bilgi hırsızları genellikle bireylerin kişisel cihazlarına saldırmak üzere tasarlanmıştır ancak bu bazı tehdit aktörlerinin işletmeleri de hedef almadığı anlamına gelmez. Buna ek olarak birçok şirkette hibrit çalışma ve kendi cihazını getir (BYOD) seçenekleri mevcut olduğundan kişisel ve iş cihazları (ve dolayısıyla veriler) arasındaki çizgi bulanıklaşabilir.
Ne yazık ki siber suçlu olmak ucuzdur
Bilgi hırsızları genellikle yeraltı forumlarında veya Telegram gibi mesajlaşma platformlarında pazarlanır ve şaşırtıcı derecede uygun fiyatlıdırlar. Ücret aylık 100 ila 200 dolar arasında değişebilir veya ömür boyu abonelik için 1.000 dolar olabilir. Ancak daha pahalı çeşitleri de vardır. Techradar, 2023’ün başlarında Atomic ya da Amos adlı yeni bir Mac bilgi hırsızının ayda 1.000 dolara satıldığını bildirdi. Onu pahalı yapan nedir? 50’den fazla kripto para tarayıcı uzantısından veri çalabilir ve bir MetaMask brute-forcer, bir kripto para denetleyicisi, bir dmg yükleyici ve Telegram’da çalınan günlükleri alma yeteneği ile birlikte gelir. Bu, MaaS için büyük bir pazar olduğunun açık bir göstergesidir ve bu da yalnızca geliştiricileri kötü amaçlı ürünlerini sürekli olarak mükemmelleştirmeye motive eder.
MaaS ve hırsızlardan nasıl korunabilirsiniz?
MaaS ve bilgi hırsızlarının yarattığı riskleri azaltmak için kuruluşlar siber güvenlik konusunda çok yönlü bir yaklaşım benimsemelidir. Kullanıcı eğitimi, siber farkındalık kültürünü geliştirirken çalışanları şüpheli faaliyetleri fark etme ve bildirme konusunda güçlendirmede önemli bir rol oynar. Eğitim tek seferlik bir etkinlik değil sistematik bir çaba olmalıdır. Sonuçta her zaman karşılığını almalı ve bir olayın meydana gelme olasılığını azaltmalıdır.
Ayrıca düzenli sistem güncellemeleri ve sağlam yedeklemeler verilerinizin korunmasına yardımcı olabilecek önlemlerdir. Düzenli sistem güncellemelerinin tutarlı bir şekilde uygulanması, yalnızca yazılımınızın en son güvenlik yamaları ve ortaya çıkan tehditlere karşı savunmalarla donatılmasını sağlamakla kalmaz aynı zamanda dijital altyapınızın genel dayanıklılığını da güçlendirir. Benzer şekilde sağlam yedekleme protokolleri oluşturmak önemli bir güvenlik ağı sağlayarak bir siber olay veya sistem arızası durumunda kritik verileri geri yüklemenize olanak tanır, böylece olası veri kaybına karşı koruma sağlar ve kesinti süresini en aza indirir.
Sonuç
Saygın uç nokta koruması ve kötü amaçlı yazılımdan koruma çözümlerinin dağıtımı çok önemlidir. ESET PROTECT, şirketinizi güvende tutma sürecinde güvenilir müttefikiniz olabilir. Diğer varlıkların yanı sıra bu otomatik hepsi bir arada savunma platformu modern uç nokta koruması, gelişmiş tehdit savunması ve güvenlik açığı ve yama yönetimi sağlayarak yalnızca siber tehditleri çözmeye değil aynı zamanda bunların şirketinizi ilk etapta etkilemesini önlemeye de odaklanır.
Sonuç olarak, MaaS’ın yaygınlaşması siber güvenlik için önemli bir zorluk teşkil etmekte ve proaktif önleme ve hazırlığın önemini vurgulamaktadır. Kuruluşlar yalnızca siber suç dinamiklerini anlayarak, ortaya çıkan tehditler hakkında bilgi sahibi olarak ve etkili önleme ve savunma stratejileri uygulayarak dijital ortamda en üst düzeyde güvenle gezinebilirler.