Imena, kot so Novelli, orangecake, Pirat-Networks, SubComandanteVPN in zirochka, verjetno ne bodo nič pomenila veliki večini varnostnih ekip podjetij. Toda za operaterje izsiljevalske programske opreme in druge kibernetske kriminalce, ki iščejo hiter dostop do omrežij podjetij, so bile te o posredniki za večji del lanskega leta.
Med njimi je teh pet subjektov predstavljalo približno 25 % vseh ponudb za dostop do omrežij podjetij, ki so bile na voljo za prodajo na podzemnih forumih med drugo polovico leta 2021 in prvo polovico leta 2022. Za povprečno ceno okoli 2,800 USD so ti tako- imenovani posredniki za začetni dostop (IAB), so prodajali ukradene podatke o računu VPN in protokola za oddaljeno namizje (RDP) ter druge poverilnice, ki bi jih kriminalci lahko uporabili za vdor v omrežja več kot 2,300 organizacij po vsem svetu, ne da bi pri tem izgubili pot.
Ogromna in rastoča tržnica
Pet operaterjev je bilo vodilnih na veliko večjem in hitro rastočem trgu na stotine drugih podobnih IAB, ki jih je varnostno podjetje Group-IB odkrilo, ko je izvajalo raziskave za svoje 11. letno poročilo o visokotehnološkem kriminalu, objavljeno ta teden.
Raziskava podjetja je pokazala močno medletno rast števila IAB-jev, ki delujejo na podzemnih forumih in trgih – z 262 v tik predhodnem 12-mesečnem obdobju na 380 v obdobju med drugo polovico leta 2021 in prvo polovico leta 2022. 327. Približno XNUMX IAB-jev, ki jih je skupina Group-IB opazila, da delujejo v tem obdobju, je bilo novih vnosov v prostor.
Raziskovalci skupine Group-IB so odkrili tudi 41-odstotno povečanje števila držav, ki so jim pripadale ogrožene entitete – z 68 leto prej na 96 v obdobju študije. Skoraj četrtina – 24 % – vseh začetnih ponudb za dostop je vključevala omrežja organizacij s sedežem v ZDA. Druge države z razmeroma visokim številom žrtev so bile Brazilija, Kanada, Francija in Združeno kraljestvo.
»Ker prodaja dostopa še naprej raste in se diverzificira, so IAB ena glavnih groženj, na katere moramo biti pozorni v letu 2023,« je opozoril Dmitry Volkov, izvršni direktor podjetja Group-IB, v izjavi, ki spremlja novo poročilo.
"Posredniki za začetni dostop igrajo vlogo proizvajalcev nafte za celotno sivo ekonomijo," je opozoril. "Podžigajo in olajšajo delovanje drugih kriminalcev, kot so izsiljevalska programska oprema in nasprotniki nacionalnih držav."
»Oportunistični ključavničarji varnostnega sveta«
Ponudba vrednosti IAB v gospodarstvu kibernetske kriminalitete je, da drugim kiberkriminalcem omogočijo, da se enostavno zadržijo v ciljnem omrežju, ne da bi morali vnaprej opraviti kakršno koli delo. IAB-ji opravljajo tehnično delo vdora v omrežje in kraje poverilnic – na primer tistih, povezanih z VPN-ji, storitvami RDP, imenikom Active Directory in ploščami za oddaljeno upravljanje – ki omogočajo kasnejši dostop do omrežja. Pogosto lahko spustijo spletne lupine v ogroženo omrežje, da zagotovijo trajen prihodnji dostop do njega in nato prodajo spletne lupine. V lanskem poročilu so raziskovalci iz Googlove skupine za analizo groženj IAB-je opisali kot »oportunistični ključavničarji sveta varnosti”, ki so specializirani za vdor v cilj in ponujajo dostop do njega tistemu, ki ponudi najvišjo ponudbo.
Spodbujanje gospodarstva izsiljevalske programske opreme
IAB ponujajo svoje izdelke vsakomur, ki jih je pripravljen kupiti, in trg za svoje storitve je hitro rasla v zadnjih dveh letih ali več. Toda njihove največje stranke v zadnjem času so operaterji izsiljevalske programske opreme.
Nova študija podjetja KELA za obveščanje o grožnjah je pokazala, da se je več večjih napadov z izsiljevalsko programsko opremo, ki vključujejo skupine, kot so Hive, Sodinokibi, BlackByte in Quantum, začelo z dostopom do omrežja prek IAB. V enem primeru člani skupine Conti ransomware pridružil IAB ciljati na organizacije v Ukrajini.
" najbolj opazen incident je bil povezan z napadom na Medibank, avstralskega ponudnika zavarovanj, ki je bil napaden po tem, ko je bil dostop do omrežja prodan na zasebnem kanalu Telegram,« so sporočili iz KELA.
Raziskovalci skupine Group-IB so ugotovili, da je bilo 70 % vrst dostopa, ki so jih ponujali IAB, podrobnosti o računu RDP in VPN. Veliko ponudb – 47 % – je vključevalo dostop s skrbniškimi pravicami do ogroženega omrežja. Osemindvajset odstotkov oglasov, v katerih so bile določene pravice, je vključevalo pravice skrbnika domene, 23 % jih je imelo standardne pravice uporabe, majhen delež pa je omogočal dostop do korenskega računa.
Raziskovalci Group-IB so odkrili tudi oglase IAB za dostop do okolij Citrix, več spletnih plošč za CMS in strežnike v oblaku ter spletne lupine na ogroženih sistemih. V nekaterih primerih so IAB-ji v imenu kupca celo ponudili zagon koristnih tovorov s stranskim premikanjem, kot sta seje Cobalt Strike Beacon ali Metasploit. Toda ponudbe za te poverilnice in storitve so bile manj pogoste kot tiste, ki vključujejo poverilnice RDP in VPN.
Organizacije, za katere so bile ponudbe za dostop najpogosteje na voljo na podzemnih forumih in trgih, so vključevale proizvodna podjetja, podjetja za finančne storitve, nepremičninske organizacije, podjetja za izobraževanje in informacijsko tehnologijo.
Skupina IB je ugotovila, da je močno povečanje števila subjektov, ki delujejo v prostoru IAB v obdobju njene študije, znižalo cene za večino kategorij začetnega dostopa.
Povprečna cena 2,800 $, ki jo je opazilo podjetje, je bila dejansko manj kot polovica od 6,500 $, ki so jih IAB v povprečju zaračunavali za enak dostop leto prej.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- dostop
- Račun
- aktivna
- uprava
- po
- vsi
- Analiza
- in
- letno
- kdo
- pristop
- okoli
- povezan
- napad
- Napadi
- avstralski
- Na voljo
- povprečno
- svetilnik
- med
- večji
- največji
- Brazilija
- Break
- Breaking
- posrednik
- posredniki
- Kanada
- kategorije
- ceo
- Channel
- naboj
- Cloud
- Cms
- Kobalt
- Skupno
- pogosto
- Podjetja
- podjetje
- Ogroženo
- vodenje
- Conti
- naprej
- bi
- države
- Mandatno
- Kriminalci
- Stranke, ki so
- kibernetski kriminaliteti
- cybercriminals
- opisano
- desktop
- Podrobnosti
- odkril
- diverzificirati
- domena
- navzdol
- Drop
- med
- prej
- Gospodarstvo
- Izobraževanje
- zagotovitev
- Podjetje
- varnost podjetja
- podjetja
- subjekti
- okolja
- nepremičnine
- Tudi
- olajšati
- finančna
- finančne storitve
- Firm
- podjetja
- prva
- forumi
- je pokazala,
- ulomek
- Francija
- iz
- gorivo
- Prihodnost
- Gain
- Daj
- skupina
- Skupine
- Grow
- Pridelovanje
- goji
- Rast
- Pol
- ob
- visoka
- najvišja
- Panj
- HTTPS
- Stotine
- takoj
- in
- vključeno
- Povečajte
- Podatki
- informacijska tehnologija
- začetna
- primer
- zavarovanje
- Intelligence
- vključeni
- IT
- Zadnja
- Lansko leto
- Pozen
- kosilo
- Voditelji
- si
- velika
- Večina
- upravljanje
- proizvodnja
- več
- Tržna
- tržnice
- Prisotnost
- člani
- več
- Najbolj
- več
- skoraj
- mreža
- omrežij
- Novo
- opazen
- opozoriti
- Številka
- ponudba
- ponujen
- ponujanje
- Ponudbe
- Olje
- proizvajalci nafte
- ONE
- deluje
- operacije
- operaterji
- organizacije
- Ostalo
- plošče
- preteklosti
- odstotkov
- Obdobje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- prej
- Cena
- Cene
- zasebna
- Proizvajalci
- predlog
- protokol
- zagotavljajo
- če
- Ponudnik
- nakup
- potisnilo
- Kvantna
- četrtletje
- Hitro
- izsiljevalska
- Ransomware napadi
- pravo
- nepremičnine
- povezane
- relativno
- sprosti
- daljinsko
- poročilo
- Raziskave
- raziskovalci
- pravice
- vloga
- koren
- Je dejal
- prodaja
- prodaja
- Enako
- drugi
- varnost
- prodaja
- Strežniki
- Storitve
- sej
- več
- oster
- Podoben
- majhna
- So
- prodaja
- nekaj
- Vesolje
- specializirati
- določeno
- standardna
- začel
- Izjava
- ukradeno
- stavke
- študija
- kasneje
- taka
- POT
- sistemi
- ciljna
- Skupine
- tehnični
- Tehnologija
- Telegram
- O
- svet
- njihove
- ta teden
- Grožnja
- grožnje
- do
- vrh
- Vrste
- Uk
- Ukrajina
- uporaba
- vrednost
- Popravljeno
- žrtve
- VPN
- VPN
- Watch
- web
- teden
- ki
- WHO
- pripravljeni
- brez
- delo
- svet
- leto
- let
- zefirnet