Son dönemde finans sistemlerine yönelik saldırıların artmaya başlamasıyla birlikte, siber güvenlik firmaları da bu konuda daha detaylı raporlar hazırlamaya başladı. Bu raporlardan birisi, günümüzde siber suçlular için en gözde pazarın çalıntı kredi kartı bilgileri değil, internet bankacılığı giriş bilgileri olduğunu ortaya koyuyor. Üstelik aynı rapora göre, AB üyesi ülke vatandaşlarının bankacılık bilgileri ABD vatandaşlarının bilgilerine kıyasla kara borsada daha fazla para ediyor.
McAfee tarafından yayınlanan rapora göre, banka sistemlerine yönelik siber saldırıların artmasıyla birlikte kara borsalarda ve yer altı pazarlarında da ciddi bir hareketlilik başlamış durumda. Intel’in sahibi olduğu McAfee’nin Cybercrime Exposed adlı çalışma raporu, siber suçluların davranış biçimlerine ve kara borsadaki rakamlara da ışık tutuyor. Bu rakamlara göre örneğin PIN şifresi olmayan bir Visa kredi kartı bilgisi ABD vatandaşlarına aitse kara borsada 15 Dolar değerindeyken, aynı bilgi AB vatandaşlarına aitse değeri 40 Dolara çıkıyor. PIN şifresiyle birlikte yapılan satışlar ise sırasıyla ABD için 80 ve AB için 150 Dolar değerinde fiyatlanıyor.
Raporun dikkat çeken yönü, siber suçluların bu tip forumlarda giderek artan bir biçimde kredi kartı bilgisinden ziyade bankacılık hesap şifrelerini ve imzalarını satmaya başlamış olmaları. Üstelik bu satışlar kredi kartı bilgisinden daha pahalıya satılmakta. Zira satış işlemi, hesabın bilançosu üzerinden yapılmakta ve %4-6 arasında bir fiyatlandırmaya tabi tutulmakta. Yani bilançosu yaklaşık 4.000 Dolar olan bir hesaba ait login bilgileri ortalama 200 Dolara satışa sunulmakta. Üstelik burada da tıpkı kredi kartında olduğu gibi AB verileri ABD verilerinin neredeyse 2 katı değerinde. En pahalı veriler ise PayPal ve Moneybookers gibi hesaplara ait veriler çünkü bu veriler için hesap bilançosunun %6’sı ila ‘si arasında bir fiyat talep ediliyor.
Söz konusu raporda, siber suç işinin de kendi iş modellerini oluşturmaya başladığı ve tıpkı Software-as-a-Service (SaaS) modeli gibi bir Crimeware-as-a-Service (CaaS) modeli oluşturulduğundan bahsediliyor. Siber suçlular, DDoS saldırılarını, spam botnet erişim yetkilerini ve zararlı yazılım saldırılarını paketler halinde ve bir servis olarak pazarlamaya başlamış durumdalar.
[1]-McAfee’nin Cybercrime Exposed Raporu
Kaynak : 