Kaspersky Digital Footprint Intelligence uzmanlarının son araştırmasına göre, dark web üzerindeki ilanların yarısı, sıfırıncı gün açıklarının alım satımına odaklanıyor. Ocak 2023 ile Eylül 2024 arasında, çeşitli forumlar ve Telegram kanalları gibi karanlık ağlarda paylaşılan 547 güvenlik açığı ilanı tespit edildi. Bu ilanların büyük bir kısmı, sıfırıncı gün ve bir günlük güvenlik açıkları için kullanılıyor, ancak dark web’in dolandırıcılıklarla dolu olduğu düşünüldüğünde, bu açıkların gerçekten işlevsel olup olmadığını doğrulamak zor. Özellikle, uzaktan kod çalıştırma (RCE) açıkları için istenen ortalama fiyatın 100 bin dolar olduğu belirtiliyor.
Dark Web’deki Sıfırıncı Gün Açıkları: Tehdit Büyüyor
Kaspersky’nin raporuna göre, dark web pazarı, siber suçluların en çok rağbet gösterdiği platformlardan biri haline gelmiş durumda. Microsoft gibi popüler yazılımlar üzerinden yetkisiz erişim sağlayarak veri çalmak veya sistemleri kontrol altına almak isteyen suçlular, bu tür açıkların peşine düşüyor. Sıfırıncı gün açıkları, yazılım satıcılarının henüz fark edemediği güvenlik boşluklarını hedef alırken, bir günlük açıklar ise yamalanmamış sistemleri tehdit ediyor.
Kaspersky’nin Kıdemli Analisti Anna Pavlovskaya, “İstismarlar her türlü yazılımı hedef alabilir, ancak en değerli olanlar genellikle kurumsal düzeydeki yazılımlara yöneliktir. Bu açıklar, siber suçluların kurumsal bilgileri çalmasını ya da fark edilmeden gözetim yapmasını sağlayabilir,” diyor. Pavlovskaya ayrıca, dark web’deki bazı ilanların sahte olabileceğini ve işlevsel olmayan açıklar sunduğunu belirterek, “Dark web’de gerçek pazar hacmini belirlemek oldukça zor,” diyor.
Uzaktan Kod Çalıştırma Açıkları En Tehlikeliler Arasında
Raporda, dark web pazarı üzerinde en sık ticareti yapılan açıkların RCE (Remote Code Execution – Uzaktan Kod Çalıştırma) ve LPE (Local Privilege Escalation – Yerel Yetki Yükseltme) olduğu vurgulanıyor. RCE açıklarının, saldırganların sistemleri tamamen ele geçirmesine izin verdiği için en tehlikeli ve pahalı olanlar arasında yer aldığı belirtiliyor. Bu açıkların ortalama satış fiyatı 100 bin dolar civarındayken, LPE açıkları için fiyatlar 60 bin dolar seviyesinde.
Dark Web’de İstismar Piyasası Ne Durumda?
2023-2024 döneminde dark web’deki istismar piyasası dalgalanmalar yaşasa da istikrarını koruyor. Mayıs 2024’te 50 paylaşımla zirveye çıkan piyasa, bu dönemde özellikle dikkat çekici ilanlarla gündeme geldi. Örneğin, Microsoft Outlook’taki sıfırıncı gün açığı için 2 milyon dolarlık bir fiyat belirlendi. Kaspersky uzmanları, bu tür dalgalanmaların öngörülemez olduğunu ve siber güvenlik tehditlerinin sürekli izlenmesi gerektiğini vurguluyor.
Güvenliğinizi Nasıl Sağlayabilirsiniz?
Dark web’deki tehlikeler karşısında korunmak için Kaspersky şu önlemleri öneriyor:
- Siber tehditleri sürekli izlemek için Kaspersky Digital Footprint Intelligence gibi hizmetlerden yararlanın.
- EDR ve XDR ile güvenliğinizi artıracak, bağımsız testlerle doğrulanmış çözümler tercih edin.
- Güvenlik açıklarını erkenden tespit edip yamalamak için düzenli güvenlik değerlendirmeleri yaptırın.
Dark web’deki sıfırıncı gün açıklarının artışı, siber güvenlik önlemlerini sıkılaştırmanın ne kadar önemli olduğunu bir kez daha gösteriyor.
