Karanlık web ve forumları üzerinde yapılan bir araştırma, organize siber suçların geldiği noktayı göstermesi açısından önemli. Tehdit istihbaratı şirketi KELA’nın gerçekleştirdiği araştırmaya bakılırsa, güvenliği ihlal edilmiş bir şirketin kurumsal ağına ortalama erişim fiyatı yalnızca 1.000 dolar. Bu fiyata, sızma işlemleri için gerekli VPN ve uzak masaüstü protokolü (RDP) sunucu kimlik bilgileri de dahil.
Rapora göre büyük firmalara erişim suçlular için daha pahalıya mal olmakta. Ortalama bir teklifin fiyatı 5 bin 400 dolara çıkmakla birlikte, en pahalı teklifler yüzbinlerce dolara da varabiliyor. Raporda örnek olarak yarım milyar dolarlık geliri olan bir Avustralya firmasına erişimin 12 bitcoin (yaklaşık 460 bin dolar) ve bir Meksika devlet kurumuna erişimin ise 100 bin dolar değerinde olduğu aktarılmış.
KELA firması siber suçluların kendi aralarında nasıl uzmanlaştıklarına ve organize olduklarına dair bilgiler vermekte. Şirketlere sızma yeteneğini siber saldırganlara kazandıran gruplara IAB (initial access broker), yani ‘ilk erişim aracıları’ deniliyor. Bunlar güvenliği ihlal edilmiş işletmelerin bilgilerini diğer suçlulara satıyorlar. Bilgileri satın alan saldırganlar da güvenlik açıklarını bulmak için keşif yapma ve saptanan güvenlik önlemlerine karşı doğru araçları yerleştirme gibi kendilerini tehlikeye atacak adımları rahatlıkla pas geçebiliyorlar.
Raporda bu sürece örnekler de verilmekte. Bunlardan biri, bir IAB’den bilgi satın alan DarkSide siber suç grubunun Şubat 2021’de ABD teknoloji firması olan Gyrodata’ya saldırması. Bir başka örnek ise, Avaddon fidye yazılımı grubunun bir BAE çelik tedarikçisi firmanın erişim bilgilerini satın alıp, 2021’in Mart ayında saldırı gerçekleştirmesi. Daha önce 100 bin dolarlık satış fiyatı verilen Meksika devlet kurumuna erişim teklifinin ise, büyük olasılıkla LockBit fidye yazılımı grubu tarafından kullanılmış olması mümkün deniliyor.
Bazı IAB’lerin direk erişim satarken, diğerlerinin sızdıkları firma ağlarından veri çaldıktan sonra erişim bilgilerini pazara çıkarttığı saptanmış. Bu yasa dışı satıcıların genelde her sektörden firmanın bilgilerini satarken, genelde sağlık sektörüne pek dokunmamaları ise verilen ilginç bilgilerden. Ayrıca IAB’lerin satış için herkese açtıkları listelerin yüzde 99’unda, güvenliği ihlal edilen şirketin adını vermemeleri de başka bir gözlem olarak raporlanmış.
IAB’ler tarafından tehlikeye atıldığı iddia edilen şirketlerin yaklaşık üçte biri (yüzde 28) Amerika Birleşik Devletleri’nde bulunmakta. Onu yüzde 6 ile Fransa, yüzde 4 ile İngiltere ve Avustralya, yüzde 3,8 ile Kanada ve yüzde 3,5 ile İtalya takip ediyor.