Siber istihbarat firması KELA tarafından bu yılın ikinci çeyreğinde toplanan istatistikler, kurumsal ağlara ilk erişim satan pazar yerlerinin bir darbe aldığını gösteriyor.
Daha spesifik olarak, tekliflerin sayısı geçen çeyreğe benzer kalsa da, aylık ortalama 184 erişim listesiyle, kümülatif talep edilen fiyat 660.000 dolardı, bu da 1. Çeyrek rakamlarının %0’ı.
Ek olarak, son çeyrekte ağ erişiminin ortalama fiyatı sadece 1.500$ iken, 22. çeyrekte ağ erişimi ortalama 3.000$’dan satılarak fiyatı yarıya indirdi. Ortalama fiyat da 400 dolardan 300 dolara düştü.
Bu neden oluyor?
İlk erişim komisyoncuları (IAB’ler), işleri fidye yazılımı operasyonlarıyla sıkı bir şekilde bağlantılı olan bir bilgisayar korsanları kategorisidir ve ikincisinin taktiklerindeki temel değişiklikler, pazar fiyatlarındaki değişiklikte önemli bir rol oynamıştır.
Fidye yazılımı çeteleri, geçen yılın sonlarından itibaren kolluk kuvvetlerinin tehdidi çok önemli hale geldiğinden operasyonlarını durdurdu ve hedeflerine karşı daha dikkatli hale geldi.
DarkSide’ın kapatılması gibi kötü şöhretli operasyonlar ve Conti gibi büyük suç örgütleri aniden çıktı ve LockBit, Black Basta, ALPHV, Quantum ve Hive gibi devam eden gruplar faaliyetlerinin hacmini azalttı.
Coveware’in açıkladığı gibi Q2 2022 fidye yazılımı raporutehdit aktörü grupları artık düşük risk ve önemli finansal ödüller arasında bir dengeyi hedefleyen yalnızca orta ölçekli şirketleri hedefleme eğilimindedir.
Hedefleme kapsamı ne kadar dar olursa, geçerli ağ erişim seçenekleri o kadar az olur, bu nedenle daha önce değerli olduğu düşünülen “yüksek bahisli” listelerin çoğu artık atlanır.
Etki, Lapsus$ ve Stormous gibi 1Ç 22’de kolluk kuvvetlerinin sıcaklığından zarar gören ve henüz düzenli operasyonlara dönmeyen gasp gruplarının çıkışıyla daha da arttı ve böylece ağ erişimi talebini daha da azalttı.
Bu pazar baskısı, bazı IAB’leri kar elde etmeye çalışırken fidye yazılımı operasyonlarına yönelmeye itti ve “kilitlenecek, sızacak ve kendi ekseni etrafında dönecek” yeni yeni ortaya çıkan küçük ekiplerin oluşumunu duyurdu.
Yeni açıklardan yararlanma
Bu çeyrekte, ağ erişim komisyoncuları, genel kullanıma açık istismarları kullanarak erişim elde etmek için yakın zamanda açıklanan güvenlik açıkları için uç noktaları taramaya odaklandı.
Örneğin, “r1z” lakaplı üretken bir bilgisayar korsanı, Atlassian Confluence’ı etkileyen bir uzaktan kod yürütme hatası olan CVE-2022-26134 aracılığıyla 50 ABD şirketine erişim sağladı. sıfır gün 2 Haziran 2022’de.
Bilgisayar korsanları, belirli güvenlik açığını dağıtmak için kullandı AvosLocker ve Cerber2021 “r1z” ayrıca, kendilerini tehlikeye atmak isteyenler için 10.000 savunmasız uç noktanın bir listesini sattı.
Bu odak, bilgisayar korsanlarının sistemlerine yama yapmayan şirketleri hedeflemesine yardımcı olan 1 günlük açıklardan yararlanma tekliflerine de yansıdı. hemen. KELA’ya göreiyi RCE ve LPE açıklarının fiyatı 5.000 dolardan başlar.
Endişelenmeli misin?
İlk erişim komisyoncuları ve fidye yazılımı çeteleri aynı tedarik zincirinin parçasıdır ve operasyonları son zamanlarda zayıflamış olsa da, henüz bitmedi.
Şirketler, ağ ihlalleri olasılığını azaltmak için kullandıkları tüm yazılım ürünlerine mevcut güvenlik güncellemelerini uyguladıklarından emin olmalıdır.
Ayrıca, ağ segmentasyonu, en az ayrıcalık ilkeleri ve sağlam çevre savunma ve algılama sistemleri uygulamak, IAB’leri dışarıda tutmaya yardımcı olur.
IAB’ler tarafından yerleştirilen web kabukları ve enjekte edilen arka kapılar genellikle anında siber saldırılarla sonuçlanmaz, bu nedenle her zaman hasar oluşmadan önce ihlali tespit etmek için bir fırsat penceresi vardır.