Sene boyunca yayınlanan çeşitli araştırmalar içerisinde siber suçlara ilişkin bazı fiyatlar yayınlandı. Bu verilerden yola çıkarak aşağıdaki fiyat listesini derledim. “Kredi kartına kaç taksit olur?”, “fiş almazsak ne olur?”, “usta bak yabancı değiliz bize en son kaça olur?” gibi soruları denk gelirseniz Rus mafyasına yöneltebilirsiniz.
Exploit Fiyatları:
Adobe Reader için exploit: 5,000 - 30,000 USD
Android için exploit: 30,000 - 60,000 USD
Tarayıcı için flash veya plug-in için exploit: 40,000 - 100,000 USD
Microsoft Word için exploit: 50,000 - 100,000 USD
Windows için exploit: 60,000 - 120,000 USD
Firefox veya Safari tarayıcısı için exploit: 60,000 - 150,000 USD
Chrome veya Internet Explorer için exploit: 80,000 - 200,000 USD
iOS için exploit: 100,000 - 250,000 USD
Saldırı Fiyatları:
1 günlük DDoS saldırısı: 30 – 70 USD
1 saatlik DDoS saldırısı: 10 USD
1,000,000 spam eposta gönderimi: 10 USD
Sahte web sayfası yayınlamak: 5 – 10 USD
Phishing için kullanılmak üzere domain ve hosting hizmeti: 50 USD
Korsan yazılım lisansı: 4 – 7 USD
Diğer Hizmetler:
Botnet gibi konularda danışmanlık: 350 – 400 USD
Zararlı yazılım yayma hizmeti: 1,000 kurulum için 100 USD
Para transferi hizmeti: %25 komisyon karşılığı
CAPTCHA kırma hizmeti: 1,000 adet için 1 USD
Zeus zararlısının uyarlanması: 500 – 10,000 USD arası
Bunların dışında yeraltından alınabilecek diğer “hizmetler” şunlardır;
Zararlı sitenin arama motorlarında üst seviyelere taşınması
PDF dosyalarına zararlı kod eklemek
Flash animasyonlara zararlı kod eklemek
Sahte anti-virüs yazılması
Kurbanlardan çalınan paranın aklanması için iş modelinin oluşturulması
Fiyatlar Trendmicro ve Fortinet gibi üreticilerin raporlarından alınmıştır.
Görüldüğü gibi siber suçlar kendi ekonomilerini yaratmıştır. Saldırılar internet üzerinden kolayca satınalınabilmektedir. Siber saldırı vektörlerinin giderek diğer suçlular tarafından kiralanan hizmetler arasında yeri artacaktır.
Subscribe to:
Post Comments (Atom)
MITRE ATT&CK Gerçek Hayatta Ne İşimize Yarar?
Rusya kaynaklı siber saldırılar webinarı sırasında üzerinde durduğum önemli bir çalışma vardı. MITRE ATT&CK matrisini ele alıp hangi...
-
Elektromanyetik sinyal yayan cihazların güvenliğinin sağlanması için geliştirilmiş bir standarttır. “Telecommunications Electronics Mater...
-
Bilgi güvenliği konusunda proaktif bir yaklaşım oluşturabilmek için düşmanı doğru tanımak çok önemlidir. Zafiyet yönetimi programı oluşturm...
-
APT İngilizcesi Advanced Persistent Threat olan ülkemizde ise “gelişmiş sürekli tehdit” veya “hedef odaklı saldırı” olarak iki farklı şekil...
No comments:
Post a Comment