Gelişen Access-as-a-Service siber suç pazarı

3. Ocak 2022
| Yorum yok
Gelişen Access-as-a-Service siber suç pazarı

Gönderiyi paylaş

Trend Micro Çalışması: Hızla Artan Hizmet Olarak Erişim Siber Suç Pazarı Fidye Yazılım Saldırılarını Besliyor. Almanya en çok etkilenen ülkelerden biri.

Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, fidye yazılımı saldırılarındaki mevcut artışı yönlendiren opak siber suç tedarik zincirine ışık tutan yeni bir çalışma yayınladı. Birçok siber suçlu pazarının artık kendi Hizmet Olarak Erişim bölümlerine sahip olmasıyla talep son iki yılda katlanarak arttı.

Access-as-a-Service ile birçok yeni siber suçlu pazarı

Çalışma, Ocak-Ağustos 900 tarihleri ​​arasında çeşitli İngilizce ve Rusça siber suç forumlarında yer alan 2021'den fazla erişim aracısı listesinin analizine dayanmaktadır.

Dünya genelindeki reklamların yüzde 36'sı ile eğitim en çok etkilenen sektör. Bu nedenle, ikinci ve üçüncü en yaygın hedef sektörler olarak üç kattan fazla teklif sayısına sahiptir: Üretim ve hizmet sektörlerinin her biri yüzde 11'dir. En çok etkilenen ülkeler arasında Amerika Birleşik Devletleri, İspanya, Almanya, Fransa ve Birleşik Krallık yer alıyor. Almanya'da tekliflerin en çok yüzde 28'i ile imalat sanayi etkilenirken, onu yüzde 26 ile eğitim sistemi yakından takip ediyor.

Olay müdahale ekiplerinin saldırı zincirlerini araştırması gerekir

Richard Werner, "Şimdiye kadar, medya ve şirketlerin dikkati öncelikle fidye yazılımı yüküne, yani gerçek kullanıcı verilerinin iletilmesine ve şifrelenmesine odaklandı, ancak asıl odak noktası ilk erişim aracılarının (IAB'ler) faaliyetlerini kapsamak olmalıdır", diye vurguluyor Richard Werner. , Trend Micro'da İş Danışmanı. “Olay müdahale ekiplerinin, bir fidye yazılımı saldırısının temel nedenini belirlemek için genellikle iki veya daha fazla örtüşen saldırı zincirini araştırması gerekir. Bu genellikle olay müdahale sürecinin tamamını karmaşık hale getirir. Şirket ağ erişimini çalan ve satan erişim simsarlarının faaliyetlerini izlemek, fidye yazılımı aktörlerinin üremesini önleyebilir. Bunu başarmak için BT güvenliğine dahil olan herkesin birlikte çalışması gerekiyor çünkü büyük şirketler de dahil olmak üzere birçok şirket bunu kendi başlarına yapamaz."

Rapor, üç ana erişim aracısı türünü gösterir

  • Fırsatçı Satıcılarhızlı kar elde etmeye odaklanan ve siber suçların diğer alanlarında da aktif olan.
  • Özel aracılar çeşitli şirketlere erişim sunan gelişmiş ve yetenekli bilgisayar korsanlarıdır. Hizmetleri genellikle daha küçük fidye yazılımı aktörleri ve grupları tarafından alınır.
  • Çevrimiçi mağazalarUzak Masaüstü Protokolü (RDP) ve Sanal Özel Ağ (VPN) kimlik bilgileri sunan. Bu uzmanlaşmış mağazalar yalnızca tek bir bilgisayara erişimi garanti eder, kapsamlı bir ağa veya şirketin tamamına erişimi garanti etmez. Ancak bu, daha az deneyimli siber suçlulara erişim elde etmenin basit ve otomatik bir yolunu sunar. Hatta özel olarak konum, İnternet Servis Sağlayıcı (ISP), işletim sistemi, port numarası, yönetici hakları veya şirket adı için arama yapabilirler.

Çoğu erişim aracısı teklifi, çeşitli kaynaklardan gelebilen basit bir dizi erişim bilgisi içerir. Verilerin ortak kaynakları, önceki güvenlik ihlalleri ve şifresi çözülmüş parola karmaları, güvenliği ihlal edilmiş bot bilgisayarlar, VPN ağ geçitlerinde veya web sunucularında istismar edilen güvenlik açıkları ve izole edilmiş fırsatçı saldırılardır.

Çalınan RDP erişimi için ucuz fiyatlar

RDP erişimi için karaborsa fiyatları son derece ucuzdur (Resim: Trend Micro).

Fiyatlandırma, erişim türüne (tek bir makine veya tüm bir ağ veya kuruluş), şirketin yıllık gelirine ve alıcının ihtiyaç duyduğu ek iş miktarına göre değişir. RDP erişimi on dolara kadar satın alınabilirken, bir şirket için yönetici kimlik bilgilerinin ortalama fiyatı 8.500 dolardır. Özellikle çekici kurbanlar için ödüller 100.000$'a kadar çıkabilir.

Buna karşı korunmak için Trend Micro aşağıdaki güvenlik stratejilerini önerir:

  • Genel olarak bilinen güvenlik olaylarını izleyin.
  • Kurumsal kimlik bilgilerinin ele geçirilebileceğine dair bir şüphe varsa tüm kullanıcı parolalarını sıfırlayın.
  • Çok faktörlü kimlik doğrulamayı (MFA) kullanın.
  • Kullanıcı davranışında anormallikler arayın.
  • Askerden arındırılmış bölgenize (DMZ) dikkat edin ve VPN, web postası ve web sunucuları gibi İnternet tabanlı hizmetlerin sürekli saldırı altında olduğunu dikkate alın.
  • Ağ ve mikro segmentasyon uygulayın.
  • Kanıtlanmış şifre politikaları uygulayın.
  • Sıfır Güven ilkesine göre hareket edin.

Ek Bilgi: Yükselen Hizmet Olarak Erişim Piyasasını İncelemek adlı raporun tamamı, adresindeki Trend Micro web sitesinde mevcuttur.

TrendMicro.com'da daha fazlası

 

Trend Micro Hakkında

Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Stories
, , , , ,