Skuringer selger tilgang til hackede nettverk. Ransomware-gjenger er deres største kunder

0
120

Danny Palmer

Av Danny Palmer | 3. desember 2021 | Emne: Sikkerhet

Ransomware-trusselen vokser: Hva må skje for å hindre at angrep blir verre? Se nå

Det har vært en økning i cyberkriminelle som selger tilgang til kompromitterte bedriftsnettverk ettersom hackere ønsker å tjene penger på etterspørselen etter sårbare nettverk fra gjenger som ønsker å sette i gang løsepengevareangrep.

Forskere ved cybersikkerhetsselskapet Group-IB analyserte aktiviteten på underjordiske fora og sa at det har vært en kraftig økning i antall tilbud om å selge tilgang til kompromitterte bedriftsnettverk, og antallet innlegg som tilbyr tilgang tredobles mellom 2020 og 2021. 

Skuringer hevder å tilby tilgang til kompromitterte Virtual Private Network (VPN) og Remote Desktop Protocol (RDP) påloggingslegitimasjon, i tillegg til nettskall, omvendte skall, Cobalt Strike-penetrasjonstestverktøy og mer.

Med denne tilgangen kan cyberkriminelle få tilgang til et selskaps nettverk og forsøke å få tilgang til brukernavn og passord eller administratorrettigheter som lar dem få ytterligere kontroll over nettverket.

På undergrunnsforaene som analyseres, gikk antallet tilbud om å selge tilgang til bedriftsnettverk opp fra 362 til 1099, en økning på tre ganger på bare ett år, og rapporten advarer om at økning er “en av de tydeligste trendene på undergrunnsfora” .

Noen av de vanligste bransjene som det tilbys tilgang til, inkluderer produksjon, utdanning, finansielle tjenester og helsetjenester.

Kostnaden for tilgang varierer sterkt og kan noen ganger tilbys for noen få tusen dollar – noe et løsepenge-mannskap kan gjøre tilbake mange ganger etter et vellykket angrep. Men det er en direkte sammenheng mellom tilgangsverdi og offerets bedriftsinntekter – jo høyere inntekt, jo høyere pris.

SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)  

En av Hovedårsakene til at det har vært en økning i selgere er fordi det er etterspørselen som er drevet av veksten i løsepengevareangrep. Ransomware-grupper trenger tilgang til nettverk, og det er enklere og mindre tidkrevende å kjøpe tilgang enn å kompromittere nettverkene selv.

«Ransomware-operatører er de viktigste «kundene» av førstegangsmeglernes (IAB) tjenester,» sa Dmitry Shestakov, leder for cyberkriminalitetsforskning ved Group-IB til ZDNet.

“Denne vanhellige alliansen av IAB-er og løsepengevareoperatører som en del av tilknyttede ransomware-som-en-tjeneste-programmer har ført til fremveksten av løsepengevareimperiet,” la han til.

En annen grunn til veksten av innledende tilgangsmarkeder er fordi det er en relativt lav ferdighetsterskel for å engasjere seg i denne typen nettkriminalitet. Disse mindre sofistikerte cyberkriminelle kan bruke phishing-angrep eller kjøpe off-the-sokkel malware for å stjele informasjon.

Rapporten antyder også at det har blitt enklere å få denne første tilgangen på grunn av økningen i fjernarbeid som et resultat av pandemien, som har ført til at mange organisasjoner utilsiktet bruker usikre eller feilkonfigurerte applikasjoner som nettkriminelle lett kan utnytte.

Og så lenge det er usikre nettverk som kan nås og et krav fra andre cyberkriminelle om å kjøpe tilgang til disse nettverkene, ser det ut til at økningen i markedet for tilgangsmeglere vil fortsette.

“Vi forventer antallet. av meglere og innledende tilgangstilbud for å vokse. Ettersom tilbudet øker for å møte etterspørselen, forventer vi at prisen på innledende tilgang til bedriftsnettverk vil synke,” sa Shestakov. “Ransomware vil forbli hovedmåten for å tjene penger på tilgang til bedriftsnettverk fordi det gir høyest mulig avkastning på investeringen for IABs,” la han til.

Det er tiltak som organisasjoner kan iverksette for å unngå at cyberkriminelle bryter nettverket og får tilgang til legitimasjon.

De inkluderer installering av programvareoppdateringer og sikkerhetsoppdateringer på en regelmessig og rettidig basis for å beskytte mot kjente sårbarheter, oppmuntring til bruk av sterke passord som er vanskelige å bryte ved brute force-angrep og bruk av multifaktorautentisering på kontoer slik at hvis legitimasjonen blir kompromittert, er det begrensede muligheter for angripere til å utnytte dem.

MER OM CYBERSIKKERHET

Bedrifter snakker ikke om å være ofre for nettangrep. Det må endresSkysikkerhet i 2021: En bedriftsguide til viktige verktøy og beste fremgangsmåterHackere tjener i gjennomsnitt nesten $10 000 for stjålet nettverkstilgangFxmsp hacker tiltalt av FB for å selge bakdørstilgang til hundrevis av selskaperTrusselen om løsepenger blir verre. Men bedrifter tar det fortsatt ikke på alvor Security TV | Databehandling | CXO | Datasentre