IAB’ler nedir?
İlk Erişim Brokerleri (IABS), bilgisayar sistemlerine ve ağlara yetkisiz giriş yapmak, daha sonra bu erişimi diğer siber suçlulara satmak konusunda uzmanlaşmıştır. Bu işbölümü IAB’lerin temel uzmanlıklarına odaklanmasına izin verir: sosyal mühendislik ve kaba kuvvet saldırıları gibi yöntemlerle güvenlik açıklarından yararlanmak.
Erişim satarak, doğrudan fidye yazılımı saldırılarını veya diğer karmaşık işlemleri yürütme risklerini önemli ölçüde azaltırlar. Bunun yerine, ağları ihlal etme becerilerinden yararlanırlar ve müşterileri için saldırı sürecini etkili bir şekilde düzenlerler.
Bu iş modeli, IAB’lerin teknik becerilerinden yararlanırken daha düşük bir profil ve azaltılmış riskle çalışmasını sağlar. Öncelikle karanlık web forumlarında ve yeraltı pazarlarında faaliyet gösteren IAB’ler bağımsız olarak veya Hizmet Olarak Fidye Yazılımı (RAAS) çeteleri gibi daha büyük kuruluşların bir parçası olarak çalışabilir.
Siber suç ekosisteminde önemli bir bağlantı görevi görürler, fidye yazılımı çeteleri, veri hırsızları ve diğer kötü amaçlı aktörlerin operasyonlarını gerçekleştirmeleri için gereken ilk dayanağı sağlarlar. Hizmetlerinin fiyatlandırılması, hedefin boyutuna, verilen erişim seviyesine ve genellikle karanlık ağ içinde yapılan tehlikeye atılan sistemin algılanan değerine bağlıdır.
IAB’ler neden buhar kazanıyor?
Başlangıç erişim brokerlerinin (IAB’lerin) artan önemi, fidye yazılımı işlemlerini, özellikle de hizmet olarak fidye yazılımları (RAAS) programlarını kolaylaştırma ve hızlandırma yeteneklerine doğrudan bağlıdır. İlk ağ infiltrasyonunun karmaşık görevini ele alarak IAB’ler, fidye yazılım gruplarının yalnızca veri şifreleme ve gaspına odaklanmasına ve saldırı yeteneklerini etkili bir şekilde ölçeklendirmesine izin verir.
Bu verimlilik, doğrudan RAAS iştirakleri için çalışan IAB’lerin artan eğilimi ile daha da güçlendirilmiştir, bu da erişim tedarikine yakın ataklar sağlayarak, bir dayanak oluşturma zaman alıcı sürecini ortadan kaldırır.
Bu simbiyotik ilişki her iki tarafa da fayda sağlar. RAAS grupları hız ve verimlilik kazanırken, IAB’ler genellikle karanlık web forumlarında halka açık reklamcılık ihtiyacını atlayarak tutarlı bir çalışma akışı sağlar.
Bu azaltılmış görünürlük, faaliyetleri açık pazarlarda faaliyet gösterenlere kıyasla daha az maruz kaldığından, kolluk incelemesinden bir koruma katmanı sağlar. Fidye yazılımı grupları için artan operasyonel verimliliğin ve IAB’ler için azaltılmış riski, IAB’lerin siber suç ekosistemi içindeki hızlı genişlemesini ve etkisini artırmıştır.
IAB’ler nerede odaklanıyor?
2023’te, iş hizmetleri sektörü açıkça en hedefli endüstri idi, ancak 2024’te hala ilk 3’te olmasına rağmen,% 13 ile hedeflenen endüstrilerin çok daha geniş bir yayılımı var. 2023’te iş hizmetleri sektörü saldırıların% 29’unu ele geçirirken, bu sayı 2024’te sadece% 13’tür. Aynı şey azalan yüzdeler gösteren diğer endüstriler için de geçerlidir. Bunun nedeni, IAB’lerin hedefledikleri endüstrileri genişletmesi olabilir.
Her zamanki gibi ABD, ekonomik ve teknolojik gücü için yüksek değerli hedefler kazandırıyor. Özellikle, Brezilya ve Fransa sırasıyla ikinci ve üçüncü noktaları güvence altına aldılar ve her iki ülkede yüksek değerli hedefler olduğunu gösterdi.
Ne tür işletmelerin daha derinlemesine hedeflendiğini görmek için IAB’ler için rehberimizi buradan okuyun.
IAB’lerin finansal güdüleri
İlk Erişim Broker (IAB) pazarı, genellikle 500 ila 3.000 dolar arasında kurumsal erişim sunan dinamik bir fiyatlandırma yapısı gösterir. 2023, ara sıra yüksek değerli hedefler tarafından on binlerce dolara ulaşan ortalama 1,979 dolarlık bir liste fiyatı görürken, medyan fiyat 1.000 $ ‘dan önemli ölçüde düşük kaldı ve listelerin çoğunluğu 3.000 $’ ın altına düştü.
2024’te siber suçlular giderek daha küçük kurbanları hedefliyor. Genellikle hacklenen sistemlere erişim satış fiyatlarını düşürürken,% 86’sı 3.000 doların altında maliyetli ortalama Fiyat aslında 2.047 dolara çıktı. Bu daha yüksek ortalama yanıltıcıdır, çünkü çok pahalı birkaç satış sayıyı çarpıtmaktadır.
Grafiğin gösterdiği gibi, erişim anlaşmalarının büyük çoğunluğu (% 58) artık 1.000 dolardan daha düşük bir mal – 2023’ten büyük bir değişiklik. Ayrıca, pahalı erişim seçenekleri daha az yaygındır, şimdi satışa sadece% 7’si oluşturur.
Bu stratejik fiyat azaltma, yüksek değerli listelerde bir azalma ile birleştiğinde, IAB taktiklerinde bir değişiklik olduğunu göstermektedir. Şimdi hacme odaklanıyorlar ve toplamda önemli finansal kazanımlar sağlayabilecek çok sayıda daha düşük fiyatlı erişim noktası sunuyorlar.
Düşük bireysel fiyatlara rağmen, mevcut erişim noktalarının çok miktarda önemli bir tehdit oluşturması, potansiyel olarak yaygın hasara neden olduğu ve daha az sayıda yüksek fiyatlı satıştan daha kazançlı olduğunu kanıtlamaktadır. Bu değişim, IAB pazarındaki bir evrimi, bireysel yüksek değerli işlemler üzerinden erişilebilirlik ve hacim öncelik veriyor.
IAB’ler tarafından kullanılan TTP’ler hakkında ayrıntılı bilgileri görmek için burada kılavuzumuzu okuyun.
IABS için sırada ne var?
İlk erişim brokerlerinin (IAB’ler) yükselişi, siber suçun verimliliğini ve kârlılığını artıran faktörlerin birleşmesinden kaynaklanmaktadır. İlk ağ infiltrasyonundaki uzmanlıkları, fidye yazılımı gruplarının ve diğer kötü amaçlı aktörlerin saldırıların sonraki aşamalarına, operasyonları düzene sokmasına ve potansiyel hasar ölçeğini artırmasına izin verir.
IABS ve Hizmet Olarak Fidye Yazılımı (RAAS) iştirakleri arasındaki doğrudan işbirliği eğilimi, saldırı zaman çizelgelerini daha da hızlandırarak daha verimli ve tehlikeli bir siber cezai ekosistem yaratıyor.
IAB fiyatlandırma stratejilerinin evrimi de taktiklerde önemli bir değişim ortaya koymaktadır. IAB’ler giderek daha düşük fiyatlı erişim sunarak hacme odaklanıyor. Bu strateji, siber suçu daha erişilebilir ve potansiyel olarak daha zarar verici hale getirerek daha geniş bir saldırı vektörleri yelpazesi sağlayarak potansiyel finansal kazanımları en üst düzeye çıkarır.
Bu değişim, genel karanlık web forumlarının dışında çalışarak sağlanan azaltılmış görünürlük ile birleştiğinde, IAB’lere kolluk kuvvetlerinden önemli bir koruma katmanı sağlar.
İleriye baktığımızda, IAB’lerin siber suç ortamında önemli bir rol oynamaya devam etmesini bekleyebiliriz. Kolayca erişilebilir erişim noktaları sağlama yetenekleri, fidye yazılımlarının ve diğer finansal olarak motive olmuş saldırıların büyümesini artıracaktır. Daha düşük fiyatlı, yüksek hacimli erişim satışlarına yönelik eğilim, daha önce daha az cazip hedefler olarak kabul edilen daha küçük kuruluşların artan riskle karşılaşacağını göstermektedir.
Ayrıca IAB’ler taktiklerini olgunlaştırdıkça ve Raas iştirakleriyle bağları güçlendirdikçe, siber saldırıların hızı ve verimliliği artmaya devam edecektir. Bu nedenle, güncel TTP’lerde tehdit istihbaratı, sürekli izleme ve çalışan eğitimi de dahil olmak üzere proaktif siber güvenlik önlemleri, IAB’lerin artan tehdidi azaltmada giderek daha kritik hale gelecektir.
Erişim türleri, ayrıcalık kullanımı ve önerilen koruyucu önlemler de dahil olmak üzere çağdaş IAB taktiklerine ilişkin ayrıntılı bilgiler için kapsamlı IAB rehberine danışın veya bu yılki RSA Konferansı’nda konuşmamıza katılın, güvenlik araştırmacısı, Güvenlik Araştırmacısı İlk Erişim Komisyoncuları – Derin bir dalış 30 Nisan’da HT-W09’da 14: 25’te. Bunu buradan programınıza ekleyebilirsiniz.