Initial Access Broker -markedet fortsetter å ekspandere, med gebyrer et fall i havet i forhold til de potensielle fordelene ved et vellykket ransomware -angrep.
Initial Access Brokers (IABs) er individer eller grupper som har klart å stille få tilgang til et bedriftsnettverk eller -system gjennom midler, inkludert, men ikke begrenset til, stjålet legitimasjon, brutale angrep eller ved å utnytte sårbarheter.
I de siste årene har ransomware-as-a-service (RaaS) -grupper interessert seg for disse meglerne, ettersom de ved å ansette dem direkte eller betale dem et gebyr i retur for tilgang til et målsystem, kan unngå det første trinnet av inntrenging: den tidkrevende prosessen som kreves for å finne et sårbart endepunkt.
Mandag publiserte cybersikkerhetsfirmaet KELA en rapport som undersøkte Initial Access Broker -markedet og fant at gjennomsnittskostnaden for nettverkstilgang var $ 5.400, mens medianprisen var $ 1000.
Når du tenker på at dagens krav om ransomware når millioner av dollar, sett fra et kriminelt perspektiv, er dette en liten pris å betale.
Teamet undersøkte over tusen oppføringer i mørke underjordiske fora fra 1. juli 2020 til 30. juni 2021, og fant ut at annonser for første tilgang inkluderte en rekke nettverk og kompromitterte kontobaserte tilbud-for eksempel ekstern tilgang til en datamaskin i en organisasjon-i tillegg til domenenivå privilegiekontotilgang og både RDP og VPN-basert ekstern tilgang.
Totalt ble 25% av oppføringene lagt ut av meglere.
Ikke overraskende var de mest verdifulle tilbudene-og derfor å tjene de beste prisene-tjenester for første tilgang som tilbyr privilegier på domenenivå i selskaper som har hundrevis av millioner dollar i inntekter.
De dyreste tjenestene for første tilgang var for et australsk selskap som genererte en årlig inntekt på $ 500 millioner for 12 Bitcoin (BTC), eller omtrent $ 478 000 – og tilgang til et IT -selskap i USA, gjennom ConnectWise , for 5 BTC ($ 200 000).
Tilgang til små selskaper kan koste så lite som $ 200.
“Mens noen aktører er klare til å jobbe for en prosentandel (en andel fra beløpet som ble oppnådd i et vellykket ransomware -angrep), foretrekker flertallet av IAB å holde seg til faste priser,” sier KELA.
Det bør også bemerkes at som en rekke høyprofilerte ransomware-angrep-inkludert Kaseya og Colonial Pipeline-har varslet politimyndigheter og regjeringer, flytter noen meglere fra offentlige annonser til private samtaler med RaaS -grupper.
Siden bunnlinjen er kjernen i denne forretningsmodellen, selv om deres tjenester ikke er kjøpt, ble noen Initial Access Brokers knyttet til datatyveri – potensielt for å selge stjålne poster i bulk som en alternativ inntektsstrøm.
De mest berørte landene inkluderer USA, Storbritannia, Australia, Frankrike og Canada.
Rapporten bemerker at det ser ut til å være en form for ære blant tyver – med få annonser funnet om helsevesenet, for eksempel de som drives av sykehus.
“IAB har blitt profesjonelle deltakere i RaaS -økonomien,” sier KELA. “De finner stadig nye innledende tilgangsvektorer, utvider angrepsflaten og følger kundenes krav.”
Tidligere og relatert dekning
Nettkriminelle utveksler tips om hvordan man unngår arrestasjon, fengsel i underjordiske fora
'Nettverkstilgang' selges på hackerfora anslått til $ 500 000 i september 2020
Den skadelige programvaren som vanligvis installerer ransomware, og du må fjerne med en gang
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 