Der Markt für Initial Access Broker wächst weiter, wobei die Gebühren im Vergleich zu den potenziellen Belohnungen eines erfolgreichen Ransomware-Angriffs ein Tropfen auf den heißen Stein sind.
Initial Access Brokers (IABs) sind Einzelpersonen oder Gruppen, denen es gelungen ist, sich unter anderem durch gestohlene Zugangsdaten, Brute-Force-Angriffe oder das Ausnutzen von Schwachstellen heimlich Zugang zu einem Unternehmensnetzwerk oder -system zu verschaffen.
In den letzten Jahren haben sich Ransomware-as-a-Service (RaaS)-Gruppen für diese Broker interessiert, da sie durch den direkten Einsatz oder die Zahlung einer Gebühr für den Zugriff auf ein Zielsystem den ersten Schritt vermeiden können des Eindringens: der zeitaufwändige Prozess, der erforderlich ist, um einen anfälligen Endpunkt zu finden.
Am Montag veröffentlichte das Cybersicherheitsunternehmen KELA einen Bericht über den Markt für Initial Access Broker und stellte fest, dass die durchschnittlichen Kosten für den Netzwerkzugriff 5.400 US-Dollar betrugen, während der Durchschnittspreis bei 1.000 US-Dollar lag.
Wenn man bedenkt, dass die heutigen Ransomware-Anforderungen Millionen von Dollar erreichen, ist dies aus Sicht eines Kriminellen ein geringer Preis.
Das Team untersuchte vom 1. Juli 2020 bis zum 30. Juni 2021 über tausend Einträge in Dark-Web-Underground-Foren und stellte fest, dass die Erstzugriffsanzeigen eine Reihe von netzwerk- und kompromittierten kontobasierten Angeboten enthielten – wie z. B. Fernzugriff auf einen Computer in einer Organisation — sowie Zugriff auf Konten mit Privilegien auf Domänenebene und sowohl RDP- als auch VPN-basierter Remote-Zugriff.
Insgesamt wurden 25 % der Angebote von Maklern veröffentlicht.
Es überrascht nicht, dass die wertvollsten Angebote – und damit die höchsten Preise – Erstzugangsdienste waren, die Privilegien auf Domain-Ebene in Unternehmen mit einem Umsatz von Hunderten Millionen Dollar anbieten.
Die teuersten Erstzugangsdienste waren für ein australisches Unternehmen, das einen Jahresumsatz von 500 Millionen US-Dollar für 12 Bitcoin (BTC) oder etwa 478.000 US-Dollar erzielte – und den Zugang zu einem IT-Unternehmen in den USA über ConnectWise , für 5 BTC (200.000 $).
Der Zugang zu kleinen Unternehmen kann nur 200 $ kosten.
„Während einige Akteure bereit sind, für einen Prozentsatz zu arbeiten (einen Anteil aus dem Betrag, der durch einen erfolgreichen Ransomware-Angriff gewonnen wird), ziehen es die meisten IAB vor, an Festpreisen festzuhalten“, sagt KELA.
Es sollte auch beachtet werden, dass eine Reihe von hochkarätigen Ransomware-Angriffen – darunter Kaseya und Colonial Pipeline – die Strafverfolgungsbehörden und Regierungen alarmiert hat, einige Broker von öffentlichen Anzeigen zu privaten Gesprächen übergehen mit RaaS-Gruppen.
Da das Endergebnis das Herzstück dieses Geschäftsmodells ist, wurden einige Initial Access Broker, selbst wenn ihre Dienste nicht gekauft werden, mit Datendiebstahl in Verbindung gebracht – möglicherweise, um gestohlene Datensätze in großen Mengen als alternative Einnahmequelle zu verkaufen.
Zu den am häufigsten betroffenen Ländern gehörten die USA, Großbritannien, Australien, Frankreich und Kanada.
Der Bericht weist darauf hin, dass es unter Dieben anscheinend eine Form von Ehre zu geben scheint. Es wurden nur wenige Anzeigen gefunden, die sich auf Gesundheitssysteme beziehen, beispielsweise solche, die von Krankenhäusern betrieben werden.
„IABs sind zu professionellen Teilnehmern der RaaS-Wirtschaft geworden“, sagt KELA. “Sie finden ständig neue erste Zugangsvektoren, erweitern die Angriffsfläche und folgen den Anforderungen ihrer Kunden.”
Frühere und verwandte Berichterstattung
Cyberkriminelle tauschen in Untergrundforen Tipps zur Vermeidung von Verhaftungen und Gefängnisstrafen aus
“Netzwerkzugriff” wurde in Hackerforen im September 2020 auf geschätzte 500.000 US-Dollar verkauft
Die Malware, die normalerweise installiert Ransomware und Sie müssen sie sofort entfernen
Haben Sie einen Tipp? Kontaktieren Sie uns sicher über WhatsApp | Signal unter +447713 025 499 oder drüben bei Keybase: charlie0
Verwandte Themen:
Sicherheit TV-Datenverwaltung CXO-Rechenzentren 