Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Saldırıya uğramış kurumsal ağlara erişim hala güçlü ancak satışlar düşüyor


bilgisayar korsanı

Siber istihbarat firması KELA tarafından bu yılın ikinci çeyreğinde toplanan istatistikler, kurumsal ağlara ilk erişim satan pazar yerlerinin bir darbe aldığını gösteriyor.

Daha spesifik olarak, tekliflerin sayısı geçen çeyreğe benzer kalsa da, aylık ortalama 184 erişim listesiyle, kümülatif talep edilen fiyat 660.000 dolardı, bu da 1. Çeyrek rakamlarının %0’ı.

Ek olarak, son çeyrekte ağ erişiminin ortalama fiyatı sadece 1.500$ iken, 22. çeyrekte ağ erişimi ortalama 3.000$’dan satılarak fiyatı yarıya indirdi. Ortalama fiyat da 400 dolardan 300 dolara düştü.

İlk erişim hacimleri ve fiyatları
İlk erişim hacimleri ve fiyatları (O)

Bu neden oluyor?

İlk erişim komisyoncuları (IAB’ler), işleri fidye yazılımı operasyonlarıyla sıkı bir şekilde bağlantılı olan bir bilgisayar korsanları kategorisidir ve ikincisinin taktiklerindeki temel değişiklikler, pazar fiyatlarındaki değişiklikte önemli bir rol oynamıştır.

Fidye yazılımı çeteleri, geçen yılın sonlarından itibaren kolluk kuvvetlerinin tehdidi çok önemli hale geldiğinden operasyonlarını durdurdu ve hedeflerine karşı daha dikkatli hale geldi.

DarkSide’ın kapatılması gibi kötü şöhretli operasyonlar ve Conti gibi büyük suç örgütleri aniden çıktı ve LockBit, Black Basta, ALPHV, Quantum ve Hive gibi devam eden gruplar faaliyetlerinin hacmini azalttı.

Coveware’in açıkladığı gibi Q2 2022 fidye yazılımı raporutehdit aktörü grupları artık düşük risk ve önemli finansal ödüller arasında bir dengeyi hedefleyen yalnızca orta ölçekli şirketleri hedefleme eğilimindedir.

Hedefleme kapsamı ne kadar dar olursa, geçerli ağ erişim seçenekleri o kadar az olur, bu nedenle daha önce değerli olduğu düşünülen “yüksek bahisli” listelerin çoğu artık atlanır.

Etki, Lapsus$ ve Stormous gibi 1Ç 22’de kolluk kuvvetlerinin sıcaklığından zarar gören ve henüz düzenli operasyonlara dönmeyen gasp gruplarının çıkışıyla daha da arttı ve böylece ağ erişimi talebini daha da azalttı.

Bu pazar baskısı, bazı IAB’leri kar elde etmeye çalışırken fidye yazılımı operasyonlarına yönelmeye itti ve “kilitlenecek, sızacak ve kendi ekseni etrafında dönecek” yeni yeni ortaya çıkan küçük ekiplerin oluşumunu duyurdu.

IAB, fidye yazılımı işlemlerine geçiyor
IAB, fidye yazılımı işlemlerine geçiyor (O)

Yeni açıklardan yararlanma

Bu çeyrekte, ağ erişim komisyoncuları, genel kullanıma açık istismarları kullanarak erişim elde etmek için yakın zamanda açıklanan güvenlik açıkları için uç noktaları taramaya odaklandı.

Örneğin, “r1z” lakaplı üretken bir bilgisayar korsanı, Atlassian Confluence’ı etkileyen bir uzaktan kod yürütme hatası olan CVE-2022-26134 aracılığıyla 50 ABD şirketine erişim sağladı. sıfır gün 2 Haziran 2022’de.

Aktör Confluence hakkında soran
Tehdit aktörü Confluence erişimini değerlendirmekte sorun yaşıyor (O)

Bilgisayar korsanları, belirli güvenlik açığını dağıtmak için kullandı AvosLocker ve Cerber2021 “r1z” ayrıca, kendilerini tehlikeye atmak isteyenler için 10.000 savunmasız uç noktanın bir listesini sattı.

Bu odak, bilgisayar korsanlarının sistemlerine yama yapmayan şirketleri hedeflemesine yardımcı olan 1 günlük açıklardan yararlanma tekliflerine de yansıdı. hemen. KELA’ya göreiyi RCE ve LPE açıklarının fiyatı 5.000 dolardan başlar.

5 bin dolara satılan kaliteli RCE istismarları
5.000 $’dan başlayan kaliteli RCE 1 günlük açıklardan yararlanma (O)

Endişelenmeli misin?

İlk erişim komisyoncuları ve fidye yazılımı çeteleri aynı tedarik zincirinin parçasıdır ve operasyonları son zamanlarda zayıflamış olsa da, henüz bitmedi.

İkinci Çeyrek '22'de en çok tehlikeye atılan ülkeler ve sektörler
İkinci Çeyrek ’22’de en çok tehlikeye atılan ülkeler ve sektörler (O)

Şirketler, ağ ihlalleri olasılığını azaltmak için kullandıkları tüm yazılım ürünlerine mevcut güvenlik güncellemelerini uyguladıklarından emin olmalıdır.

Ayrıca, ağ segmentasyonu, en az ayrıcalık ilkeleri ve sağlam çevre savunma ve algılama sistemleri uygulamak, IAB’leri dışarıda tutmaya yardımcı olur.

IAB’ler tarafından yerleştirilen web kabukları ve enjekte edilen arka kapılar genellikle anında siber saldırılarla sonuçlanmaz, bu nedenle her zaman hasar oluşmadan önce ihlali tespit etmek için bir fırsat penceresi vardır.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.