Yeni bir rapor, bilgisayar korsanlarının dünya çapında toplam 4.000.000 $ 'lık bir kümülatif satış fiyatı için 576 kurumsal ağa erişim sattığını ve işletmeye saldırı sağladığını gösteriyor.
Araştırma, ilk erişim satışları sektöründeki istikrarlı faaliyetleri yansıtan ancak tekliflerin değerinde dik bir artışı yansıtan İsrail siber istihbarat şirketi Kela'dan geliyor.
Ağ erişimi için satış sayısı önceki iki çeyrekte olduğu gibi kalsa da, kümülatif talep edilen fiyat şimdi 4.000.000 $ 'a ulaştı.
Karşılaştırma için, 2. çeyrek 2022'deki başlangıç erişim listelerinin toplam değeri 660.000 $ idi ve talebi artıran yaz fidye yazılımı aralığına denk gelen bir değer düşüşü kaydedildi.
İlk Erişim Brokerleri (IAB'ler), genellikle kimlik hırsızlığı, web kabukları veya halka açık donanımlarda güvenlik açıklarından yararlanan kurumsal ağlara erişim satan bilgisayar korsanlarıdır.
Ağda bir dayanak kurduktan sonra, tehdit aktörleri bu kurumsal erişimi değerli verileri çalmak, fidye yazılımı dağıtmak veya diğer kötü amaçlı etkinlikler yürütmek için kullanan diğer bilgisayar korsanlarına satar.
IAB'lerin ağ erişiminden yararlanmamayı seçmenin nedenleri, çeşitli saldırı becerilerinden yoksun olmaktan, artan yasal sorunları riske atmamayı tercih etmeye kadar değişmektedir.
IAB'ler, geçen yıl suç sendikaları olarak çalışan büyük fidye yazılımı çetelerinin kendi IAB departmanlarını işlettiği zaman, fidye yazılımı enfeksiyon zincirinde hala önemli bir rol oynuyor.
2022'nin üçüncü çeyreğinde, Kela analistleri 110 tehdit aktörünün toplam 4.000.000 dolarlık bir kümülatif değeri olan 576 başlangıç erişim teklifi yayınladığını gözlemledi.
Bu listelerin ortalama satış fiyatı 2.800 $ iken, medyan satış fiyatı 1.350 $ 'lık rekor rakamlara ulaştı.
Kela ayrıca 3.000.000 dolarlık astronomik fiyattan satın alınmak üzere tek bir erişim vakası gördü. Bununla birlikte, bu liste, özgünlüğü hakkındaki şüpheler nedeniyle Q3 '22 istatistiklerine ve toplamlara dahil edilmemiştir.
İlk üç IAB, büyük ölçekli bir işletme işletti ve üçüncü çeyrek 2022'de satışa 40 ila 100 erişim sundu.
Hack forum tartışmalarına ve pazar listesi kaldırma etkinliklerine dayanarak, kurumsal erişim satma süresi sadece 1.6 gün, çoğu RDP ve VPN tipindeydi.
Bu çeyreğin en çok hedeflenen ülkesi, tüm IAB tekliflerinin% 30,4'ünü oluşturan ABD idi. Bu stat, ABD şirketlerini hedefleyen üçüncü çeyrekte fidye yazılımı saldırılarının% 39,1'ine yakındır.
Hedeflenen sektörlere bakarken, profesyonel hizmetler, üretim ve teknoloji listeyi sırasıyla%13,4,%10.8 ve%9.4 ile tamamladı. Yine, fidye yazılımı saldırıları benzer bir sıralamaya sahiptir ve ikisi arasındaki bağlantıyı vurgular.
İlk erişim brokerleri fidye yazılımı saldırı zincirinin ayrılmaz bir parçası haline geldikçe, ağınızı izinsiz girişten uygun şekilde sağlamak çok önemlidir.
Bu, uzaktan erişim sunucularını VPN'lerin arkasına yerleştirmeyi, halka açık maruz kalan cihazlara erişimi kısıtlamayı, MFA'yı etkinleştirmeyi ve kurumsal kimlik bilgilerinin çalınmasını önlemek için kimlik avı eğitimi almayı içerir.
Sahte program güncellemeleri aracılığıyla dağıtılan yeni Washlocker fidye yazılımı
30 büyük ABD firmasına fidye yazılımı dağıtmaktan engellenen Evil Corp
Düzinelerce ABD haber sitesi, WastedLocker Ransomware saldırılarında hacklendi
Ransomware'de Hafta - 28 Ekim 2022 - Sağlık Sızıntıları
Microsoft, Raspberry Robin solucanını fidye yazılımı saldırılarına bağlar
Kaynak: Bleeping Computer