Yakın zamanda yapılan bir araştırma, dünya çapında yaklaşık 5 milyon kişinin verilerinin çalındığını ve 600.000’i Hindistan’dan olmak üzere bot pazarında satıldığını ortaya koydu.
Bu, hâlâ bir veri koruma yasa tasarısının yasalaşmasını bekleyen Hindistan’ın, siber suçlular tarafından verileri satmak için kullanılan çevrimiçi pazar yerleri olan bot pazarlarındaki tüm verilerin %12’sini oluşturarak, dünyada en ciddi şekilde etkilenen ülke olduğu anlamına geliyor. çalındı.
Bu pazarların diğer dark web pazarlarından farklı olarak tek bir kişi hakkında büyük miktarda veriyi tek bir lokasyonda elde edebilmeleri dikkat çekicidir. Botu sattıktan sonra, alıcıya, cihaza bot bulaştığı sürece kurbanın bilgilerinin güncelleneceğini garanti ederler.
Litvanya’daki Nord Security’den NordVPN tarafından yapılan araştırma, çalınan bilgilerin kullanıcı oturumları, tanımlama bilgileri, dijital parmak izleri, ekran görüntüleri ve diğer ayrıntıları içerdiğini ortaya çıkardı.
2018’de bot pazarlarının başlamasından bu yana verileri izleyen araştırmacılara göre, bir Hintlinin dijital kimliğinin maliyeti ortalama 490 Rs civarında.
İncelenen pazarlarda en az 26.6 milyon çalıntı oturum açıldığı ve bunların 720.000’inin Google, 654.000’inin Microsoft ve 647.000’inin Facebook olduğu söylendi.
Ayrıca araştırmacılar 667 milyon çerez, 81 bin dijital parmak izi, 538 bin otomatik doldurulan form, çeşitli cihazlardan tonlarca ekran görüntüsü ve web kamerası resmi keşfetti.
Çalınan veriler, üç büyük bot pazarı olan Genesis pazarı, Rusya Pazarı ve 2Easy incelendikten sonra bulundu.
Bot pazarları daha popüler hale gelirken, siber suçluların veri çalmak için RedLine, Vidar, Racoon, Taurus ve AZORult gibi bazı yaygın kötü amaçlı yazılımları kullanmaya devam ettiği anlaşılıyor.
Hindistan’daki birkaç siber güvenlik uzmanı, ülke tamamen dijitalleşme yolunda olduğu için yıllardır bu tür siber zorlukların altını çiziyor.
Yüksek Mahkeme avukatı ve Uluslararası Siber Güvenlik Hukuku Komisyonu başkanı Dr. Pavan Duggal bile, Hindistan’ın karşı karşıya olduğu siber zorluklar göz önüne alındığında, daha önce “siber güvenlik zamanın ihtiyacıdır” demişti.
Örneğin, son zamanlarda Hindistan’da ulusal güvenlikle ilgili büyük endişeleri tetikleyen iki büyük siber güvenlik olayı yaşandı. İlk vakada, AIIMS Delhi’nin çevrimiçi hizmetleri bir siber saldırı sonucunda 23 Kasım’da devre dışı bırakıldı.
Sadece birkaç gün sonra, 30 Kasım’da Indian Council of Medical Research (ICMR) web sitesinin 24 saatlik bir süre içinde yaklaşık 6.000 hack girişimine maruz kaldığı bildirildi.
Birçok uzman, ülkenin kritik altyapılarının büyük siber tehdit altında olduğuna ve buna sağlık kuruluşları, bankacılık ve finans sektörlerinin de dahil olduğuna dikkat çekti.
eSec Forte Technologies’in baş işletme yetkilisi Kunal Bajaj, News18’e şunları söyledi: “İş ekosistemlerindeki tüm paydaşlar, verileri en güvenli ve emniyetli şekilde korumaya yönelik acil ihtiyaç konusunda hemfikir. Kuşkusuz bu farkındalık, kullanıcıların ve şirketlerin gardlarını düşürmemelerine ve giderek daha yüksek teknoloji ve karmaşık hale gelen siber saldırılara karşı tetikte olmalarına yardımcı olacaktır.”
“Saldırıların karmaşıklığının 2023 ve sonrasında yoğunlaşması muhtemel olsa da, siber uzmanlar sistemleri veri sızıntılarına ve bilgisayar korsanlığı girişimlerine karşı korumak için yeni teknolojiler de geliştiriyorlar.”
Bajaj ayrıca, bu saldırıları uzak tutmanın en güvenilir yönteminin sistemleri sürekli olarak yükseltmek, yeni çağ teknolojilerini kullanmak, güvenilir ağlar kullanmak ve gönderenin kimlik bilgilerini doğrulamadan şüpheli e-postalara asla tıklamak olduğunu söyledi. “Bu basit adımlar oldukça basit ancak sizi ve kuruluşunuzu siber suçluların kötü niyetli niyetlerinden korumada etkili olabilir” dedi.
Bununla birlikte, ülke bir veri koruma yasasını beklerken, yakın zamanda önerilen yasa tasarısının ve yaklaşan yasanın Hindistan’ın bu tür veri hırsızlıklarına son vermesine veya güvenliğini sağlamasına yardımcı olup olmayacağı konusunda da bir soru var.
Bu arada InstaSafe’in CEO’su ve kurucu ortağı Sandip Kumar Panda, News18’e şunları söyledi: “Bot pazarları şirketlerden çok fazla veriyi hurdaya çıkarabildiğinden, uygun bir siber güvenlik önleminin alınmasına ciddi bir ihtiyaç var. Önerilen veri koruma yasa tasarısı, şirketleri veri koruma ve depolama konusunda yeterli siber güvenlik önlemleri almaya zorlayacak. Veri koruma yasası yürürlüğe girdikten sonra şirketler, botlara ve bilgisayar korsanlarına karşı koruma sağlamak için uygulamalarını ve sunucularını sık sık denetlemeyi garanti edecek.”
Tüm Son Teknoloji Haberlerini buradan okuyun