Initial Access Broker -marknaden fortsätter att expandera, med avgifter en minskning i havet jämfört med de potentiella fördelarna med en framgångsrik ransomware -attack.
Initial Access Brokers (IAB: er) är individer eller grupper som tyst har lyckats få tillgång till ett företagsnätverk eller system genom medel inklusive, men inte begränsat till, stulna referenser, brutala våldsattacker eller genom att utnyttja sårbarheter.
Under de senaste åren har ransomware-as-a-service (RaaS) -grupper intresserat sig för dessa mäklare, eftersom de genom att anställa dem direkt eller betala dem en avgift i utbyte mot tillgång till ett målsystem kan undvika det första steget av intrång: den tidskrävande processen som krävs för att hitta en sårbar slutpunkt.
På måndagen publicerade cybersäkerhetsföretaget KELA en rapport som undersökte Initial Access Broker -marknaden och fann att den genomsnittliga kostnaden för nätverksåtkomst var 5 400 dollar medan medianpriset var 1 000 dollar.
När du tänker på att dagens krav på ransomware når miljontals dollar, ur ett kriminellt perspektiv, är detta ett litet pris att betala.
Teamet undersökte över tusen listor i mörka underjordiska forum från 1 juli 2020 till 30 juni 2021 och fann att annonser för initialåtkomst inkluderade en rad nätverk och komprometterade kontobaserade erbjudanden-till exempel fjärråtkomst till en dator i en organisation-såväl som åtkomst till konto på domännivå och både RDP och VPN-baserad fjärråtkomst.
Totalt publicerades 25% av listorna av mäklare.
Föga förvånande var de mest värdefulla erbjudandena-och därmed de högsta priserna-initialtjänster som erbjuder privilegier på domännivå i företag med hundratals miljoner dollar i intäkter.
De dyraste initialtjänsterna var för ett australiensiskt företag som genererade en årlig intäkt på 500 miljoner dollar för 12 Bitcoin (BTC), eller ungefär 478 000 dollar – och tillgång till ett IT -företag i USA, via ConnectWise , för 5 BTC ($ 200 000).
Tillgång till små företag kan kosta så lite som $ 200.
“Medan vissa aktörer är redo att arbeta för en procentandel (en andel från det belopp som uppnåtts vid en framgångsrik ransomware -attack) föredrar majoriteten av IAB att hålla sig till fasta priser”, säger KELA.
Det bör också noteras att eftersom en rad högprofilerade ransomware-attacker-inklusive Kaseya och Colonial Pipeline-har lagfört brottsbekämpning och regeringar, flyttar vissa mäklare från offentliga annonser till privata konversationer med RaaS -grupper.
Eftersom slutresultatet är kärnan i denna affärsmodell, även om deras tjänster inte köps, kopplades vissa Initial Access Brokers till datastöld – potentiellt för att sälja stulna poster i bulk som en alternativ inkomstström.
Länder som påverkats mest är USA, Storbritannien, Australien, Frankrike och Kanada.
Rapporten noterar att det verkar finnas någon form av heder bland tjuvar – med få annonser som hittas om sjukvårdssystem, till exempel de som drivs av sjukhus.
“IAB har blivit professionella deltagare i RaaS -ekonomin”, säger KELA. “De hittar ständigt nya initiala åtkomstvektorer, utökar attackytan och följer deras kunders krav.”
Tidigare och relaterad täckning
Cyberkriminella utbyter tips om hur man undviker gripande, fängelse i underjordiska forum
“Nätverksåtkomst” säljs på hackerforum uppskattat till $ 500 000 i september 2020
Skadlig programvara som vanligtvis installerar ransomware och du måste ta bort det direkt
Har du ett tips? Kontakta oss säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Security TV Data Management CXO Data Centers 