Initial Access Broker -markedet fortsætter med at ekspandere, med gebyrer et fald i havet i forhold til de potentielle fordele ved et vellykket ransomware -angreb.
Initial Access Brokers (IAB'er) er enkeltpersoner eller grupper, der stille og roligt har formået at få adgang til et virksomhedsnetværk eller -system via midler, herunder, men ikke begrænset til, stjålne legitimationsoplysninger, brute-force-angreb eller ved at udnytte sårbarheder.
I de senere år har ransomware-as-a-service (RaaS) grupper interesseret sig for disse mæglere, da de ved at ansætte dem direkte eller betale dem et gebyr til gengæld for adgang til et målsystem er i stand til at undgå det første trin af indtrængen: den tidskrævende proces, der kræves for at finde et sårbart slutpunkt.
I mandags offentliggjorde cybersikkerhedsfirmaet KELA en rapport, der undersøgte markedet for Initial Access Broker og fandt ud af, at de gennemsnitlige omkostninger ved netværksadgang var $ 5.400, mens medianprisen var $ 1.000.
Når du tænker på, at nutidens ransomware -krav når ud til millioner af dollars, set fra en kriminelles perspektiv, er det en lille pris at betale.
Teamet undersøgte over tusinde fortegnelser i mørke underjordiske fora fra 1. juli 2020 til 30. juni 2021 og fandt ud af, at annoncer med første adgang indeholdt en række netværk og kompromitterede konto-baserede tilbud-såsom fjernadgang til en computer i en organisation-samt adgangskonto på domæneniveau og både RDP og VPN-baseret fjernadgang.
I alt blev 25% af fortegnelserne indsendt af mæglere.
Ikke overraskende var de mest værdifulde tilbud-og derfor at tjene de bedste priser-tjenester med initial adgang, der tilbyder privilegier på domæneniveau i virksomheder, der praler med hundredvis af millioner af dollars i omsætning.
De dyreste tjenester til første adgang var for et australsk selskab, der genererede en årlig omsætning på $ 500 millioner for 12 Bitcoin (BTC) eller cirka $ 478.000 – og adgang til et it -selskab i USA via ConnectWise , for 5 BTC ($ 200.000).
Adgang til små virksomheder kan koste så lidt som $ 200.
“Mens nogle aktører er klar til at arbejde for en procentdel (en andel af det beløb, der blev opnået i et vellykket ransomware -angreb), foretrækker størstedelen af IAB at holde sig til faste priser,” siger KELA.
Det skal også bemærkes, at som en række højt profilerede ransomware-angreb-herunder Kaseya og Colonial Pipeline-har gjort retshåndhævelse og regeringer opmærksom på, bevæger nogle mæglere sig fra offentlige annoncer til private samtaler med RaaS -grupper.
Da bundlinjen er kernen i denne forretningsmodel, selvom deres tjenester ikke er købt, blev nogle Initial Access Brokers knyttet til datatyveri – muligvis for at sælge stjålne poster i bulk som en alternativ indtægtsstrøm.
De mest berørte lande omfattede USA, Storbritannien, Australien, Frankrig og Canada.
Rapporten bemærker, at der synes at være en form for ære blandt tyve – med få annoncer fundet, der vedrører sundhedssystemer, f.eks. dem, der drives af hospitaler.
“IAB'er er blevet professionelle deltagere i RaaS -økonomien,” siger KELA. “De finder konstant nye indledende adgangsvektorer, udvider angrebsoverfladen og følger deres kunders krav.”
Tidligere og relateret dækning
Cyberkriminelle udveksler tips om at undgå anholdelse, fængsel i underjordiske fora
'Netværksadgang' sælges på hackerfora anslået til $ 500.000 i september 2020
Den malware, der normalt installerer ransomware, og du skal fjerne med det samme
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
Security TV Data Management CXO Data Centers 