BASIN BÜLTENİ
Montreal, Quebec, Kanada – 6 Şubat 2024 – parlamaÖnde gelen Sürekli Tehdit Maruz Kalma Yönetimi (CTEM) çözüm sağlayıcısı, siber tehdit ortamını ve Rusça bilgisayar korsanlığı forumlarında ilk erişim aracıları (IAB’ler) tarafından NATO ülkelerine yönelik oluşturulan tehditleri araştıran ve analiz eden yeni bir rapor yayınladı.
IAB’ler siber suç ortamındaki kilit oyunculardır. Hedef odaklı kimlik avı, yamalanmamış güvenlik açıklarından yararlanma ve sızdırılmış ve çalınmış kimlik bilgilerinden yararlanma gibi çeşitli teknikler yoluyla sistemlere sızarlar ve yetkisiz erişim elde ederler. Temel amaç bu ortamlarda kalıcılık oluşturmaktır.
Bu rapor için Flare, Rusça bilgisayar korsanlığı forumlarındaki yüzlerce IAB gönderisini analiz etti ve 31 NATO ülkesinden 21’inde yakın zamandaki faaliyetleri keşfetti; bu, IAB’lerin ulusal güvenliğe ve ekonomik istikrara yönelik oluşturduğu geniş erişimi ve tutarlı potansiyel tehdidi doğruladı.
Raporun temel bulgularından biri, tehdit aktörlerinin NATO üye ülkelerindeki kritik altyapı sektörlerini hedeflemeyi tercih etmesidir; bu sektörlerin stratejik değeri, IAB’lerin siber suç pazarında daha yüksek fiyatlar talep etmesine olanak tanıyor. Raporda ayrıca IAB gönderilerinin anonimleştirilmiş yapısı ve tehdit aktörlerinin hassas ayrıntıları gizlemek için gösterdikleri dikkatli çabalar da vurgulanıyor; bu da mağdurların tespitinde zorluk yaratıyor.
Analiz, ABD savunma sektörüne yönelik hedefli siber saldırılara yönelik açık bir eğilime ve ABD savunma yüklenicilerine erişim için daha yüksek bir fiyat noktasına işaret ediyor. Bu, bu hedeflerin yüksek değerini yansıtıyor ve tehdit aktörlerinin savunmayla ilgili sistemlere sızmanın önemli etkisinin farkında olduklarını gösteriyor.
Flare Pazarlama Başkan Yardımcısı Eric Clay, “Jeopolitik artık siber suçlardan izole edilmiyor” dedi. “Küresel gerilimler arttıkça, ulus devletlerin hedeflerine ulaşmak için siber suç gruplarından doğrudan yararlanabileceği bir yayılma gördük.”
Flare, NATO üye ülkelerindeki varlıkları hedef alan IAB tehdit ortamını daha iyi anlamak için raporda Exploit forumunda yapılan son IAB satışlarının anlık görüntüsünü sunuyor. 21 NATO ülkesindeki ve öncelikle 2023 ve 2024 yıllarına ait kuruluşları kapsayan bu satışlar, çok sayıda IAB listesinin yalnızca küçük bir örneğini temsil ediyor.
Bu araştırmayı ve IAB’lerin NATO üyesi devletlerin hassas bilgilerine yetkisiz erişim sağlamasının önemli etkisini araştırmak için lütfen raporun tamamını şu adreste okuyun: https://flare.io/learn/resources/initial-access-broker-landscape-in-nato-member-states-on-exploit-forum/.
Parlama Hakkında
Flare, kuruluşlara Sürekli Tehdit Maruziyeti Yönetimi (CTEM) çözümü sağlar. Yapay zeka destekli teknolojimiz, bilinmeyen olayları keşfetmek, riskleri otomatik olarak önceliklendirmek ve güvenliği artırmak için anında kullanabileceğiniz eyleme dönüştürülebilir istihbarat sağlamak için açık ve karanlık web de dahil olmak üzere çevrimiçi dünyayı sürekli olarak tarar. Çözümümüz, ekibinize eyleme geçirilebilir istihbarat ve açık ve karanlık ağdaki tehditlere yönelik otomatik iyileştirme sağlamak için 30 dakika içinde güvenlik programınıza entegre olur. Flare’ın genel merkezi Montreal, Quebec, Kanada’da bulunmaktadır. Daha fazla bilgi için şu adresi ziyaret edin: https://flare.io/.