שמות כמו Novelli, Orangecake, Pirat-Networks, SubComandanteVPN ו-zirochka לא סבירים שמשמעותם משהו לרוב המכריע של צוותי האבטחה הארגוניים. אבל עבור מפעילי תוכנות כופר ופושעי סייבר אחרים המחפשים גישה מהירה לרשתות ארגוניות, אלה היו מה היא לברוקרים לפנות במשך חלק גדול מהשנה שעברה.
ביניהם, חמשת הישויות היוו כ-25% מכלל הצעות הגישה לרשתות ארגוניות שהיו זמינות למכירה בפורומים מחתרתיים בין המחצית השנייה של 2021 למחצית הראשונה של 2022. תמורת מחיר ממוצע של כ-2,800 דולר, כך- המכונים מתווכי גישה ראשוניים (IABs) מכרו פרטי חשבון VPN ופרוטוקול שולחן עבודה מרוחק (RDP) גנובים ואישורים אחרים שבהם פושעים יכולים להשתמש כדי לפרוץ לרשתות של יותר מ-2,300 ארגונים ברחבי העולם, מבלי להזיע.
שוק עצום וצומח
חמשת המפעילים היו המובילים בשוק הרבה יותר גדול וצומח במהירות של מאות חברות IAB דומות אחרות שחברת האבטחה Group-IB גילתה בעת ביצוע מחקר עבורה דו"ח שנתי 11 על פשיעה בהייטק, שוחרר השבוע.
המחקר של החברה הראה צמיחה חדה משנה לשנה במספר ה-IAB הפועלים בפורומים ובשווקים מחתרתיים - מ-262 בתקופה של 12 החודשים שקדמו מיד ל-380 בתקופה שבין המחצית השנייה של 2021 למחצית הראשונה של החברה. 2022. כ-327 מה-IABs שקבוצת-IB צפה בפעילות במהלך אותה תקופה היו ערכים חדשים במרחב.
חוקרי Group-IB חשפו גם עלייה של 41% במספר המדינות שאליהן השתייכו גופים שנפגעו - מ-68 שנה קודם לכן ל-96 במהלך תקופת המחקר. כמעט רבע - 24% - מכל הצעות הגישה הראשוניות היו מעורבות ברשתות של ארגונים מבוססי ארה"ב. מדינות אחרות עם מספר גבוה יחסית של קורבנות כוללות את ברזיל, קנדה, צרפת ובריטניה.
"כאשר מכירות הגישה ממשיכות לגדול ולגוון, IABs הם אחד האיומים המובילים לצפייה ב-2023", הזהיר דמיטרי וולקוב, מנכ"ל Group-IB, בהודעה הנלווית לדוח החדש.
"ברוקרי גישה ראשונית ממלאים את התפקיד של יצרני נפט עבור כל הכלכלה המחתרתית", הוא ציין. "הם מתדלקים ומקלים על פעולותיהם של פושעים אחרים, כמו תוכנות כופר ויריבי מדינות לאום".
"מנעולנים אופורטוניסטים של עולם הביטחון"
הצעת הערך של IABs בכלכלת פשע הסייבר היא שהם נותנים לפושעי סייבר אחרים דרך להשיג דריסת רגל קלה ברשת יעד מבלי שהם יצטרכו לעשות שום עבודת רגליים מראש. IABs עושים את העבודה הטכנית של פריצה לרשת וגניבת אישורים - כגון אלה הקשורים ל-VPNs, שירותי RDP, Active Directory ופאנלים לניהול מרחוק - המספקים גישה אליה לאחר מכן. לעתים קרובות, הם יכולים להפיל קונכיות רשת ברשת בסיכון כדי להבטיח גישה עתידית מתמשכת אליה ואז למכור את קונכיות הרשת. בדו"ח בשנה שעברה, חוקרים מקבוצת ניתוח האיומים של גוגל תיארו IABs כ"מנעולנים אופורטוניסטים של עולם האבטחה” המתמחים בפריצת יעד והצעת גישה אליו להצעה הגבוהה ביותר.
דלק את כלכלת תוכנות הכופר
חברות IAB מציעות את מרכולתם לכל מי שמוכן לרכוש אותן, ולשוק השירותים שלהן גדל במהירות בשנתיים האחרונות בערך. אבל הלקוחות הגדולים ביותר שלהם בזמן האחרון היו מפעילי תוכנות כופר.
מחקר חדש של חברת מודיעין האיומים KELA הראה שכמה התקפות גדולות של תוכנות כופר שכללו קבוצות כמו Hive, Sodinokibi, BlackByte ו-Quantum התחילו עם גישה לרשת מ-IAB. במקרה אחד, חברי קבוצת תוכנת הכופר Conti הצטרף ל-IAB לכוון לארגונים באוקראינה.
"ה האירוע הבולט ביותר היה קשור למתקפה על מדיבנק, ספקית ביטוח אוסטרלית, שהותקפה לאחר שגישה לרשת לחברה נמכרה בערוץ טלגרם פרטי", אמר KELA.
החוקרים של Group-IB מצאו ש-70% מסוגי הגישה שהציעו IABs היו פרטי חשבון RDP ו-VPN. רבות מההצעות - 47% - כללו גישה עם זכויות מנהל ברשת שנפרצה. 23 אחוז מהפרסומות שבהן צוינו זכויות כללו זכויות ניהול דומיין, ל-XNUMX% היו זכויות שימוש סטנדרטיות, וחלק קטן סיפק גישה לחשבון שורש.
חוקרי Group-IB מצאו גם פרסומות של IAB לגישה לסביבות Citrix, לוחות אינטרנט מרובים עבור שרתי CMS ושרתי ענן, וקונכיות אינטרנט במערכות שנפגעו. במקרים מסוימים, IABs אפילו הציעו להשיק מטענים של תנועה רוחבית כמו Cobalt Strike Beacon או הפעלות של Metasploit בשם הקונה. אבל הצעות עבור אישורים ושירותים אלה נטו להיות פחות נפוצות מאלה הכוללות אישורי RDP ו-VPN.
ארגונים שעבורם הצעות גישה היו זמינות לרוב בפורומים ובשווקים מחתרתיים כללו חברות ייצור, חברות שירותים פיננסיים, ארגוני נדל"ן, חינוך וחברות טכנולוגיות מידע.
Group-IB מצאה כי הגידול החד במספר הגופים הפועלים בחלל IAB במהלך תקופת המחקר שלה הוריד את המחירים ברוב קטגוריות הגישה הראשונית.
המחיר הממוצע של 2,800 דולר שהחברה צפתה בו היה, למעשה, פחות ממחצית מ-6,500 דולר ש-IAB נהגו לגבות בממוצע עבור אותה גישה שנה קודם לכן.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- גישה
- חֶשְׁבּוֹן
- פעיל
- מנהל
- לאחר
- תעשיות
- אנליזה
- ו
- שנתי
- כל אחד
- גישה
- סביב
- המשויך
- לתקוף
- המתקפות
- אוסטרלי
- זמין
- מְמוּצָע
- משואה
- בֵּין
- גדול
- הגדול ביותר
- ברזיל
- לשבור
- שבירה
- ברוקר
- ברוקרים
- קנדה
- קטגוריות
- מנכ"ל
- ערוץ
- תשלום
- ענן
- CMS
- קובלט
- Common
- בדרך כלל
- חברות
- חברה
- התפשר
- מוליך
- קונטי
- להמשיך
- יכול
- מדינות
- אישורים
- פושעים
- לקוחות
- פשעי אינטרנט
- עברייני אינטרנט
- מְתוּאָר
- שולחן העבודה
- פרטים
- גילה
- לגוון
- תחום
- מטה
- ירידה
- בְּמַהֲלָך
- מוקדם יותר
- כלכלה
- חינוך
- לְהַבטִיחַ
- מִפְעָל
- אבטחה ארגונית
- חברות
- ישויות
- סביבות
- אחוזה
- אֲפִילוּ
- לְהַקֵל
- כספי
- שירותים פיננסיים
- פירמה
- חברות
- ראשון
- פורומים
- מצא
- שבריר
- צרפת
- החל מ-
- לתדלק
- עתיד
- לְהַשִׂיג
- לתת
- קְבוּצָה
- קבוצה
- לגדול
- גדל
- מְגוּדָל
- צמיחה
- מחצית
- יש
- גָבוֹהַ
- הגבוה ביותר
- כוורת
- HTTPS
- מאות
- מיד
- in
- כלול
- להגדיל
- מידע
- טכנולוגיית מידע
- בתחילה
- למשל
- ביטוח
- מוֹדִיעִין
- מעורב
- IT
- אחרון
- שנה שעברה
- מְאוּחָר
- לשגר
- מנהיגים
- הסתכלות
- גדול
- הרוב
- ניהול
- ייצור
- רב
- שוק
- שווקים
- שוקי
- להרשם/להתחבר
- יותר
- רוב
- מספר
- כמעט
- רשת
- רשתות
- חדש
- יַקִיר
- ציין
- מספר
- הַצָעָה
- מוצע
- הצעה
- המיוחדות שלנו
- שמן
- יצרני נפט
- ONE
- פועל
- תפעול
- מפעילי
- ארגונים
- אחר
- פנלים
- עבר
- אָחוּז
- תקופה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- קוֹדֶם
- מחיר
- מחירים
- פְּרָטִי
- מפיק
- הצעה
- פרוטוקול
- לספק
- ובלבד
- ספק
- לִרְכּוֹשׁ
- דחף
- קוונטית
- רובע
- מָהִיר
- ransomware
- התקפות Ransomware
- ממשי
- מקרקעין
- קָשׁוּר
- יחסית
- שוחרר
- מרחוק
- לדווח
- מחקר
- חוקרים
- זכויות
- תפקיד
- שורש
- אמר
- SALE
- מכירות
- אותו
- שְׁנִיָה
- אבטחה
- למכור
- שרתים
- שירותים
- הפעלות
- כמה
- חד
- דומה
- קטן
- So
- נמכרים
- כמה
- מֶרחָב
- מתמחים
- מפורט
- תֶקֶן
- החל
- הצהרה
- גָנוּב
- להכות
- לימוד
- לאחר מכן
- כזה
- מתוקה
- מערכות
- יעד
- צוותי
- טכני
- טכנולוגיה
- מברק
- אל האני
- העולם
- שֶׁלָהֶם
- השבוע
- איום
- איומים
- ל
- חלק עליון
- סוגים
- Uk
- אוקראינה
- להשתמש
- ערך
- Vast
- קורבנות
- VPN
- רשתות VPN
- שעון
- אינטרנט
- שבוע
- אשר
- מי
- מוכן
- לְלֹא
- תיק עבודות
- עוֹלָם
- שנה
- שנים
- זפירנט