Trend Micro Çalışması: Hızla Artan Hizmet Olarak Erişim Siber Suç Pazarı Fidye Yazılım Saldırılarını Besliyor. Almanya en çok etkilenen ülkelerden biri.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, fidye yazılımı saldırılarındaki mevcut artışı yönlendiren opak siber suç tedarik zincirine ışık tutan yeni bir çalışma yayınladı. Birçok siber suçlu pazarının artık kendi Hizmet Olarak Erişim bölümlerine sahip olmasıyla talep son iki yılda katlanarak arttı.
Access-as-a-Service ile birçok yeni siber suçlu pazarı
Çalışma, Ocak-Ağustos 900 tarihleri arasında çeşitli İngilizce ve Rusça siber suç forumlarında yer alan 2021'den fazla erişim aracısı listesinin analizine dayanmaktadır.
Dünya genelindeki reklamların yüzde 36'sı ile eğitim en çok etkilenen sektör. Bu nedenle, ikinci ve üçüncü en yaygın hedef sektörler olarak üç kattan fazla teklif sayısına sahiptir: Üretim ve hizmet sektörlerinin her biri yüzde 11'dir. En çok etkilenen ülkeler arasında Amerika Birleşik Devletleri, İspanya, Almanya, Fransa ve Birleşik Krallık yer alıyor. Almanya'da tekliflerin en çok yüzde 28'i ile imalat sanayi etkilenirken, onu yüzde 26 ile eğitim sistemi yakından takip ediyor.
Olay müdahale ekiplerinin saldırı zincirlerini araştırması gerekir
Richard Werner, "Şimdiye kadar, medya ve şirketlerin dikkati öncelikle fidye yazılımı yüküne, yani gerçek kullanıcı verilerinin iletilmesine ve şifrelenmesine odaklandı, ancak asıl odak noktası ilk erişim aracılarının (IAB'ler) faaliyetlerini kapsamak olmalıdır", diye vurguluyor Richard Werner. , Trend Micro'da İş Danışmanı. “Olay müdahale ekiplerinin, bir fidye yazılımı saldırısının temel nedenini belirlemek için genellikle iki veya daha fazla örtüşen saldırı zincirini araştırması gerekir. Bu genellikle olay müdahale sürecinin tamamını karmaşık hale getirir. Şirket ağ erişimini çalan ve satan erişim simsarlarının faaliyetlerini izlemek, fidye yazılımı aktörlerinin üremesini önleyebilir. Bunu başarmak için BT güvenliğine dahil olan herkesin birlikte çalışması gerekiyor çünkü büyük şirketler de dahil olmak üzere birçok şirket bunu kendi başlarına yapamaz."
Rapor, üç ana erişim aracısı türünü gösterir
- Fırsatçı Satıcılarhızlı kar elde etmeye odaklanan ve siber suçların diğer alanlarında da aktif olan.
- Özel aracılar çeşitli şirketlere erişim sunan gelişmiş ve yetenekli bilgisayar korsanlarıdır. Hizmetleri genellikle daha küçük fidye yazılımı aktörleri ve grupları tarafından alınır.
- Çevrimiçi mağazalarUzak Masaüstü Protokolü (RDP) ve Sanal Özel Ağ (VPN) kimlik bilgileri sunan. Bu uzmanlaşmış mağazalar yalnızca tek bir bilgisayara erişimi garanti eder, kapsamlı bir ağa veya şirketin tamamına erişimi garanti etmez. Ancak bu, daha az deneyimli siber suçlulara erişim elde etmenin basit ve otomatik bir yolunu sunar. Hatta özel olarak konum, İnternet Servis Sağlayıcı (ISP), işletim sistemi, port numarası, yönetici hakları veya şirket adı için arama yapabilirler.
Çoğu erişim aracısı teklifi, çeşitli kaynaklardan gelebilen basit bir dizi erişim bilgisi içerir. Verilerin ortak kaynakları, önceki güvenlik ihlalleri ve şifresi çözülmüş parola karmaları, güvenliği ihlal edilmiş bot bilgisayarlar, VPN ağ geçitlerinde veya web sunucularında istismar edilen güvenlik açıkları ve izole edilmiş fırsatçı saldırılardır.
Çalınan RDP erişimi için ucuz fiyatlar
Fiyatlandırma, erişim türüne (tek bir makine veya tüm bir ağ veya kuruluş), şirketin yıllık gelirine ve alıcının ihtiyaç duyduğu ek iş miktarına göre değişir. RDP erişimi on dolara kadar satın alınabilirken, bir şirket için yönetici kimlik bilgilerinin ortalama fiyatı 8.500 dolardır. Özellikle çekici kurbanlar için ödüller 100.000$'a kadar çıkabilir.
Buna karşı korunmak için Trend Micro aşağıdaki güvenlik stratejilerini önerir:
- Genel olarak bilinen güvenlik olaylarını izleyin.
- Kurumsal kimlik bilgilerinin ele geçirilebileceğine dair bir şüphe varsa tüm kullanıcı parolalarını sıfırlayın.
- Çok faktörlü kimlik doğrulamayı (MFA) kullanın.
- Kullanıcı davranışında anormallikler arayın.
- Askerden arındırılmış bölgenize (DMZ) dikkat edin ve VPN, web postası ve web sunucuları gibi İnternet tabanlı hizmetlerin sürekli saldırı altında olduğunu dikkate alın.
- Ağ ve mikro segmentasyon uygulayın.
- Kanıtlanmış şifre politikaları uygulayın.
- Sıfır Güven ilkesine göre hareket edin.
Ek Bilgi: Yükselen Hizmet Olarak Erişim Piyasasını İncelemek adlı raporun tamamı, adresindeki Trend Micro web sitesinde mevcuttur.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.