Det har skett en ökning av cyberbrottslingar som säljer åtkomst till komprometterade företagsnätverk när hackare vill tjäna pengar på efterfrågan på sårbara nätverk från gäng som vill initiera ransomware-attacker.
Forskare på cybersäkerhetsföretaget Group-IB analyserade aktiviteten på underjordiska forum och sa att det har skett en kraftig ökning av antalet erbjudanden om att sälja åtkomst till komprometterade företagsnätverk, där antalet inlägg som erbjuder åtkomst tredubblades mellan 2020 och 2021.
Skurkar påstår sig erbjuda åtkomst till inloggningsuppgifter för inloggningsuppgifter för intrång i virtuellt privat nätverk (VPN) och Remote Desktop Protocol (RDP), såväl som webbskal, omvända skal, verktyg för penetrationstestning av Cobalt Strike och mer.
Med denna åtkomst kan cyberbrottslingar komma åt ett företags nätverk och försöka få åtkomst till användarnamn och lösenord eller administratörsrättigheter som gör att de kan få ytterligare kontroll över nätverket.
På de underjordiska forumen som analyseras ökade antalet erbjudanden för att sälja tillgång till företagsnätverk från 362 till 1 099, en ökning med tre gånger på bara ett år och rapporten varnar för att ökningen är “en av de tydligaste trenderna på underjordiska forum” .
Några av de vanligaste branscherna som tillgång erbjuds till inkluderar tillverkning, utbildning, finansiella tjänster och hälsovård.
Kostnaden för åtkomst varierar mycket och kan ibland erbjudas för några tusen dollar – något som ett ransomware-team skulle kunna göra tillbaka många gånger om från en lyckad attack. Men det finns ett direkt samband mellan tillgångsvärdet och offrets företagsintäkter – ju högre intäkter desto högre pris.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
En av de De viktigaste anledningarna till att det har skett en ökning av säljare är att det finns efterfrågan som drivs av tillväxten av ransomware-attacker. Ransomware-grupper behöver tillgång till nätverk och det är lättare och mindre tidskrävande att köpa åtkomst än att kompromissa med nätverken själva.
“Ransomware-operatörer är de huvudsakliga “kunderna” av initial access brokers (IAB) tjänster, säger Dmitry Shestakov, chef för cyberbrottsforskning på Group-IB, till ZDNet.
“Denna oheliga allians av IABs och ransomware-operatörer som en del av ransomware-as-as-a-service affiliate-program har lett till uppkomsten av ransomware-imperiet”, tillade han.
En annan orsak till tillväxten av initiala accessmarknader är att det finns en relativt låg kompetenströskel för att engagera sig i denna typ av cyberbrottslighet. Dessa mindre sofistikerade cyberbrottslingar kan använda nätfiskeattacker eller köpa skadlig programvara för att stjäla information.
Rapporten tyder också på att det har blivit lättare att få denna initiala åtkomst på grund av ökningen av distansarbete som ett resultat av pandemin, vilket har resulterat i att många organisationer oavsiktligt använder osäkra eller felkonfigurerade applikationer som cyberbrottslingar enkelt kan utnyttja.
Och så länge det finns osäkra nätverk som kan nås och en efterfrågan från andra cyberbrottslingar att köpa tillgång till dessa nätverk, ser ökningen av marknaden för åtkomstmäklare ut att fortsätta.
“Vi förväntar oss att antalet av mäklare och initiala accesserbjudanden för att växa. När utbudet ökar för att möta efterfrågan, förväntar vi oss att priset för initial access till företagsnätverk kommer att minska”, sa Shestakov. “Ransomware kommer att förbli det huvudsakliga sättet att tjäna pengar på åtkomst till företagsnätverk eftersom det ger högsta möjliga avkastning på investeringen för IABs”, tillade han.
Det finns åtgärder som organisationer kan vidta för att undvika att cyberbrottslingar bryter mot nätverket och får tillgång till referenser.
De inkluderar installation av programuppdateringar och säkerhetskorrigeringar regelbundet och i rätt tid för att skydda mot kända sårbarheter, uppmuntra användningen av starka lösenord som är svåra att bryta mot vid brute force-attacker och tillämpa multifaktorautentisering på konton så att om autentiseringsuppgifter äventyras finns det begränsade möjligheter för angripare att utnyttja dem.
MER OM CYBERSÄKERHET
Företag pratar inte om att vara offer för cyberattacker. Det måste ändrasMolnsäkerhet 2021: En företagsguide till viktiga verktyg och bästa praxisHackare tjänar i genomsnitt nästan 10 000 USD för stulen nätverksåtkomstFxmsp hackare anklagas av fed för att ha sålt bakdörrsåtkomst till hundratals företagHotet med ransomware blir värre. Men företagen tar det fortfarande inte på allvar Security TV | Datahantering | CXO | Datacenter