2019’dan bu yana erişim komisyoncularının reklamlarını inceleyen bir Crowdstrike raporu, Amerika Birleşik Devletleri merkezli akademik, devlet ve teknoloji kuruluşlarında bir tercih belirledi.
Bu tehdit aktörleri, gelecekteki saldırılar için kurumsal ağları ihlal etmeye adanmış olduğundan, ilk erişim aracıları siber suç zincirinde hayati bir bağlantıdır.
Bu aracılar daha sonra bu ağlara erişimi, kötü amaçlı yazılım dağıtmak gibi “kirli” ve daha riskli işleri yapacak olan diğer siber suçlulara satarlar. fidye yazılımıyanal hareket et, casusluk yap, vb.
Daha önce, ağlara erişim satan tehdit aktörleri görmüştük. 1500 dolar kadar azancak Crowdstrike raporunda analiz edildiği gibi fiyat, güvenliği ihlal edilen kuruluşun konumuna, boyutuna ve türüne bağlıdır.
Hedeflenen ülkeler
Dark web listelemelerinde ne kadar getiri sağlayabilecekleri açısından en kazançlı hedefler ABD ve İngiltere’dir. Bu iki ülkeden gelen listeler ortalama 4.000$’ın hemen altında bir fiyatla satış yapmaktadır.
Bu nedenle Amerika Birleşik Devletleri, karanlık web forumları ve pazarlarındaki tüm ilk erişim tekliflerinin yarısından fazlasını (%55) oluşturan hedef odakta aslan payını alıyor.
Birleşik Krallık sadece %7 ile çok gerideyken, Brezilya, Kanada ve Fransa hedeflenen pastanın önemli bir payına (%6 ile %8 arasında) sahip.
Çok rağbet gören bir diğer listeleme, ortalama 3.119$’dan satış yapan Kanadalı kuruluşlara erişim olurken, İtalya da 2.900$ ile iyi bir performans sergiliyor.
Hedeflenen sektörler
İlk erişim komisyoncularının hedeflediği sektörler de belirleyici faktörlerdir. Kuruluşa bağlı olarak, tehdit aktörleri erişimi finansal şantaj, veri hırsızlığı, siber casusluk, BEC eylemleri vb. için kullanabilir.
Buna göre kitle greviakademik, hükümet ve teknoloji sektörleri en çok hedefleniyor, bunu finans, sağlık ve enerji hizmetleri izliyor.
Veri setinin 2019 yılında başladığı düşünülürse, bir aşının geliştirilmesi için küresel bir araştırma çabasına yol açan COVID-19 salgını, akademisyenlerin en üst sıralarda yer almasında çok önemli bir rol oynamış olmalıdır.
Her sektör için ortalama talep fiyatına bakıldığında, devlet listeleri 6,151 dolarla en değerli olanı, ardından 5,855 dolarla finansal hizmet sağlayıcıları izliyor.
Görünüm
Tüm siber suç sektörleri gibi erişim komisyoncusu ekonomisi de değişiyor ve bu tehdit aktörleri, arzı canlı tutmak için kitaptaki tüm hileleri kullanırken, kolay ve geniş çapta sömürülebilir kusurlar Log4Shell gibi onları kenara ittiler.
Ayrıca, fidye yazılımı grupları artık şüpheli olabilecek rastgele firma erişimi satın almak yerine belirli hedeflere saldırmaya yönelik özel ilk erişim yüklenicileri kullanıyor.
Crowdstrike, 2021’in 4. çeyreği ile 2022’nin 1. çeyreği arasında kısa süreli bir serpinti tespit etti, ancak şimdi ağ erişim reklamlarında bir canlanma olduğunu bildiriyor.
Talebin 2022’de yüksek kalması bekleniyor, ancak bu tamamen güvenlik açığı ortamına ve RaaS operatörleri gibi uygulamalı bilgisayar korsanlarının çalışmasını destekleyen eğilimlere bağlı olacak.