Bu yılki ikinci çeyrekte siber istihbarat şirketi Kela tarafından toplanan istatistikler, kurumsal ağlara ilk erişim satan pazarların bir darbe aldığını gösteriyor.
Daha spesifik olarak, tekliflerin sayısı geçen çeyreğe benzer kalsa da, ayda ortalama 184 erişim listesinin ortalaması alınsa da, kümülatif talep edilen fiyat 660.000 $ idi, bu da ilk çeyrek rakamlarının% 0'ı.
Buna ek olarak, son çeyrekte ağ erişimi için ortalama fiyat sadece 1.500 $ iken, ilk çeyrekte ağlara erişim ortalama 3.000 $ 'da satıldı ve fiyatı yarıya düşürdü. Ortalama fiyat da 400 dolardan 300 dolara düştü.
İlk Erişim Brokerleri (IAB'ler), işi fidye yazılımı operasyonlarıyla sıkı bir şekilde bağlantılı olan bir bilgisayar korsanı kategorisidir ve ikincisinin taktiklerindeki temel değişimler, pazar fiyatlarındaki değişimde kilit bir rol oynamıştır.
Fidye yazılımı çeteleri operasyonlarını katladı ve kolluk kuvvetlerinin tehdidi geçen yılın sonlarından itibaren çok önemli hale geldikçe hedeflerine daha dikkat etti.
Darkside kapatma gibi kötü şöhretli operasyonlar ve aniden çıkmış olan Conti gibi büyük suç sendikaları ve kilitbit, siyah Basta, alphv, kuantum ve kovan gibi devam eden gruplar, faaliyetlerinin hacmini azalttı.
Coveware'in 2. çeyrek 2022 fidye yazılımı raporunda açıklandığı gibi, tehdit aktör grupları artık sadece orta ölçekli şirketleri hedefleme eğilimindedir ve düşük risk ve önemli finansal ödüller arasında bir denge hedeflemektedir.
Hedefleme kapsamı ne kadar dar olursa, geçerli ağ erişim seçenekleri ne kadar az olursa, daha önce değerli kabul edilen "daha yüksek bahisli" listelerin çoğu şimdi aktarılmaktadır.
Etki, çeyrekte kolluk kuvvetinden muzdarip olan ve henüz düzenli operasyonlara geri dönmeyen Lapsus $ ve Stormous gibi gasp gruplarının çıkışı ile arttırılır ve böylece ağ erişimine olan talebi daha da azaltır.
Bu piyasa baskısı, bazı IAB'leri, kar elde etmeye çalışırken fidye yazılımı operasyonlarına yönelmeye itti ve "kilitleyecek, dışarı atacak ve pivot" olacak yeni başlayan küçük ekiplerin oluşumunu duyurdu.
Bu çeyrek, ağ erişim brokerleri, yakın zamanda halka açık istismarlar kullanılarak erişim kazanmak için açıklanan güvenlik açıkları için uç noktaları taramaya odaklandı.
Örneğin, "R1Z" lakaplı üretken bir hacker, 2 Haziran 2022'de sıfır gün olarak keşfedilen bir uzaktan kod yürütme kusuru olan CVE-2022-26134 aracılığıyla 50 ABD şirketine erişim sundu.
Bilgisayar korsanları, açıklamadan sadece günler sonra Avoslocker ve Cerber2021 suşlarını dağıtmak için belirli bir güvenlik açığını kullanırken, "R1Z", kendilerinden ödün vermek isteyenler için 10.000 savunmasız uç nokta listesi sattı.
Bu odak noktası aynı zamanda 1 günlük istismarların tekliflerine de yansıtıldı ve bilgisayar korsanlarının sistemlerini hemen yamamayan şirketleri hedeflemelerine yardımcı oldu. Kela'ya göre, iyi RCE ve LPE istismarlarının fiyatı 5.000 dolardan başlıyor.
İlk erişim brokerleri ve fidye yazılımı çeteleri aynı tedarik zincirinin bir parçasıdır ve operasyonları son zamanlarda dururken, bitmekten çok uzaktır.
Şirketler, ağ ihlallerinin şansını azaltmak için kullandıkları tüm yazılım ürünlerinde mevcut güvenlik güncellemelerini uyguladıklarından emin olmalıdır.
Ayrıca, ağ segmentasyonu, en az ayrıcalık ilkeleri ve sağlam çevre savunma ve algılama sistemlerinin uygulanması IAB'lerin dışarıda kalmasına yardımcı olur.
IAB'ler tarafından dikilen web kabukları ve enjekte edilen arka kapılar genellikle hemen siber saldırılara neden olmaz, bu nedenle hasar verilmeden önce ihlali tespit etmek için her zaman bir fırsat penceresi vardır.
Şüpheli fidye yazılımı saldırısında bilgisayar korsanları tarafından kullanılan Mitel Zero-Day
Ransomware'de Hafta - 12 Ağustos 2022 - Savunmacılara Saldırıyor
Fidye yazılımı çeteleri 'geri arama' sosyal mühendislik saldırılarına geçiyor
Sova Malware, Android cihazlarını şifrelemek için fidye yazılımı özelliği ekler
US Govt, Conti Fidye Yazılımı Üyeleri hakkında bilgi için size 10 milyon dolar ödeyecek
Kaynak: Bleeping Computer