Sellised nimed nagu Novelli, orangecake, Pirat-Networks, SubComandanteVPN ja zirochka ei tähenda tõenäoliselt enamuse ettevõtte turvameeskondade jaoks midagi. Kuid lunavaraoperaatorite ja teiste küberkurjategijate jaoks, kes otsivad kiiret juurdepääsu ettevõtte võrkudele, olid need the,en maaklerite poole pöörduma suurema osa eelmisest aastast.
Need viis üksust moodustasid ligikaudu 25% kõigist ettevõtete võrkudele juurdepääsu pakkumistest, mis olid maa-alustel foorumitel müügil 2021. aasta teisest poolest kuni 2022. aasta esimese pooleni. Ligikaudu 2,800 dollari suuruse keskmise hinnaga Nimetatud esialgsed juurdepääsu vahendajad (IAB) müüsid varastatud VPN-i ja kaugtöölauaprotokolli (RDP) konto üksikasju ja muid mandaate, mida kurjategijad võisid kasutada, et murda ilma higistamata enam kui 2,300 organisatsiooni võrku üle maailma.
Suur ja kasvav turg
Need viis operaatorit olid liidrid palju suuremal ja kiiresti kasvaval sadade teiste samalaadsete IAB-de turul, mille turvafirma Group-IB avastas oma kohta uuringuid tehes. 11. aastaaruanne kõrgtehnoloogilise kuritegevuse kohta, ilmus sel nädalal.
Ettevõtte uuringud näitasid põrandaalustel foorumitel ja turgudel tegutsevate IAB-de arvu järsult aasta-aastalt – 262-lt vahetult eelneva 12 kuu jooksul 380-le ajavahemikul 2021. aasta teisest poolest kuni 2022. aasta esimese pooleni. 327. Ligikaudu XNUMX IAB-d, mida Group-IB täheldas sel perioodil tegutsemas, olid sellesse ruumi uued kanded.
Grupi IB teadlased avastasid ka 41% suurenemise nende riikide arvus, kuhu ohustatud üksused kuulusid – 68-lt aasta varem 96-le kogu uurimisperioodi jooksul. Ligi veerand – 24% – kõigist esialgsetest juurdepääsupakkumistest hõlmas USA-s asuvate organisatsioonide võrgustikke. Teised suhteliselt suure ohvrite arvuga riigid olid Brasiilia, Kanada, Prantsusmaa ja Ühendkuningriik.
"Kuna juurdepääsu müük kasvab ja mitmekesistab, on IAB-d 2023. aastal üks suurimaid ohte, mida vaadata," hoiatas ettevõtte tegevjuht Dmitri Volkov. Group-IB uuele aruandele lisatud avalduses.
"Esialgsed juurdepääsumaaklerid täidavad kogu varimajanduse naftatootja rolli," märkis ta. "Nad toidavad ja hõlbustavad teiste kurjategijate, näiteks lunavara ja rahvusriikide vastaste tegevust."
“Turvamaailma oportunistlikud lukksepad”
IAB-de väärtuspakkumine küberkuritegevuse majanduses seisneb selles, et nad annavad teistele küberkurjategijatele võimaluse sihtvõrgus hõlpsalt jalad alla saada, ilma et nad peaksid eelnevalt midagi ette võtma. IAB-d teevad võrku sissemurdmise ja mandaatide varastamise (nt VPN-ide, RDP-teenuste, Active Directory ja kaughalduspaneelidega seotud mandaatide) tehnilist tööd, mis pakuvad sellele hilisemat juurdepääsu. Sageli võivad nad veebikestad rikutud võrku visata, et tagada sellele pidev juurdepääs tulevikus, ja seejärel veebikestad maha müüa. Eelmise aasta aruandes kirjeldasid Google'i ohuanalüüsi rühma teadlased IAB-sid kui "turvamaailma oportunistlikud lukksepad”, kes on spetsialiseerunud eesmärgi rikkumisele ja sellele juurdepääsu pakkumisele kõrgeima pakkumise tegijale.
Lunavaramajanduse elavdamine
IAB-d pakuvad oma kaupu kõigile, kes soovivad neid osta, ja nende teenuste turgu on kiiresti kasvanud viimase kahe aasta jooksul või nii. Kuid nende viimase aja suurimad kliendid on olnud lunavaraoperaatorid.
Ohu luurefirma KELA uus uuring näitas, et mitmed suuremad lunavararünnakud, mis hõlmasid selliseid rühmitusi nagu Hive, Sodinokibi, BlackByte ja Quantum, said alguse IAB võrgule juurdepääsust. Ühel juhul Conti lunavararühma liikmed liitus IAB-ga sihtida Ukrainas asuvaid organisatsioone.
" kõige tähelepanuväärsem juhtum oli seotud rünnakuga Austraalia kindlustuspakkuja Medibanki vastu, mida rünnati pärast seda, kui Telegrami erakanalis müüdi võrgujuurdepääs ettevõttele,“ teatas KELA.
Grupi IB teadlased leidsid, et 70% IAB-de pakutavatest juurdepääsutüüpidest olid RDP ja VPN-i konto üksikasjad. Paljud pakkumised – 47% – hõlmasid juurdepääsu ohustatud võrgule administraatoriõigustega. 23 protsenti kuulutustest, milles õigused olid täpsustatud, hõlmasid domeeni haldusõigusi, XNUMX%-l olid standardsed kasutusõigused ja väike osa andis juurkontole juurdepääsu.
Grupi IB teadlased leidsid ka IAB reklaame juurdepääsuks Citrixi keskkondadele, mitu CMS-i ja pilveserverite veebipaneeli ning ohustatud süsteemide veebikestad. Mõnel juhul pakkusid IAB-d ostja nimel isegi külgliikumise kasulike koormuste käivitamist, nagu Cobalt Strike Beacon või Metasploit. Kuid nende mandaatide ja teenuste pakkumised olid vähem levinud kui RDP- ja VPN-mandaatidega seotud pakkumised.
Organisatsioonid, millele juurdepääsupakkumised olid kõige sagedamini kättesaadavad põrandaalustel foorumitel ja turgudel, hõlmasid tootmisettevõtteid, finantsteenuste ettevõtteid, kinnisvaraorganisatsioone, haridus- ja infotehnoloogiaettevõtteid.
Group-IB leidis, et IAB-ruumis tegutsevate üksuste arvu järsk kasv uuringu perioodil oli enamiku esialgse juurdepääsu kategooriate hindu langetanud.
Ettevõtte keskmine hind 2,800 dollarit oli tegelikult vähem kui pool 6,500 dollarist, mida IAB-d kasutasid aasta varem sama juurdepääsu eest keskmiselt.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- juurdepääs
- konto
- aktiivne
- haldamine
- pärast
- Materjal: BPA ja flataatide vaba plastik
- analüüs
- ja
- aastane
- keegi
- lähenemine
- ümber
- seotud
- rünnak
- Reageerib
- Austraalia
- saadaval
- keskmine
- majakas
- vahel
- suurem
- suurim
- Brasiilia
- Murdma
- Purustamine
- maakler
- maaklerid
- Kanada
- kategooriad
- tegevjuht
- Kanal
- tasu
- Cloud
- Cms
- Koobalt
- ühine
- tavaliselt
- Ettevõtted
- ettevõte
- Kompromissitud
- Juhtimine
- Conti
- jätkama
- võiks
- riikides
- volikiri
- Kurjategijad
- Kliendid
- Küberkuritegevus
- küberkurjategijad
- kirjeldatud
- lauaarvuti
- detailid
- avastasin
- mitmekesistada
- domeen
- alla
- Drop
- ajal
- Ajalugu
- majandus
- Käsitöö
- tagama
- ettevõte
- ettevõtte turvalisus
- ettevõtete
- üksuste
- keskkondades
- kinnisvara
- Isegi
- hõlbustada
- finants-
- finantsteenused
- Firma
- ettevõtetele
- esimene
- Foorumid
- avastatud
- murdosa
- Prantsusmaa
- Alates
- Kütus
- tulevik
- kasu
- Andma
- Grupp
- Grupi omad
- Kasvama
- Kasvavad
- kasvanud
- Kasv
- Pool
- võttes
- Suur
- kõrgeim
- Mesilaspere
- HTTPS
- sajad
- kohe
- in
- lisatud
- Suurendama
- info
- infotehnoloogia
- esialgne
- Näiteks
- kindlustus
- Intelligentsus
- seotud
- IT
- viimane
- Eelmisel aastal
- Hilja
- algatama
- juhid
- otsin
- peamine
- Enamus
- juhtimine
- tootmine
- palju
- Turg
- turgudel
- turud
- liikmed
- rohkem
- kõige
- mitmekordne
- peaaegu
- võrk
- võrgustikud
- Uus
- märkimisväärne
- märkida
- number
- pakkuma
- pakutud
- pakkumine
- Pakkumised
- Õli
- naftatootjad
- ONE
- tegutsevad
- Operations
- ettevõtjad
- organisatsioonid
- Muu
- paneelid
- minevik
- protsent
- periood
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- varem
- hind
- Hinnad
- era-
- Tootjad
- ettepanek
- protokoll
- anda
- tingimusel
- tarnija
- ostma
- lükatakse
- Kvant
- Kvartal
- Kiire
- ransomware
- Lunavara rünnakud
- reaalne
- kinnisvara
- seotud
- suhteliselt
- vabastatud
- kauge
- aru
- teadustöö
- Teadlased
- õigusi
- Roll
- juur
- Ütlesin
- müük
- müük
- sama
- Teine
- turvalisus
- müüma
- Serverid
- Teenused
- istungid
- mitu
- terav
- sarnane
- väike
- So
- müüdud
- mõned
- Ruum
- spetsialiseeruma
- määratletud
- standard
- alustatud
- väljavõte
- varastatud
- lööma
- Uuring
- järgnev
- selline
- HIGI
- süsteemid
- sihtmärk
- meeskonnad
- Tehniline
- Tehnoloogia
- Telegramm
- .
- maailm
- oma
- sel nädalal
- oht
- ähvardused
- et
- ülemine
- liigid
- Uk
- Ukraina
- kasutama
- väärtus
- suur
- ohvreid
- VPN
- VPN-id
- Watch
- web
- nädal
- mis
- WHO
- valmis
- ilma
- Töö
- maailm
- aasta
- aastat
- sephyrnet