黑客长期潜伏企业邮箱,
国内某企业被骗走200余万美元
400万美元可以买到全球
576个企业网络访问权限
最新报告显示,黑客正在以 4,000,000 美元的总累计销售价格出售对全球 576 个企业网络的访问权限,从而助长了对企业的攻击。该研究来自以色列网络情报公司 KELA,该公司发布了 2022 年第三季度勒索软件报告,反映了初始访问销售领域的稳定活动,但产品价值急剧上升。
尽管网络接入的销售数量与前两个季度基本持平,但累计请求价格现已达到 4,000,000 美元。相比之下,2022 年第二季度初始访问列表的总价值 为 660,000 美元,与损害需求的夏季勒索软件中断相吻合的价值下降。
勒索软件之路
初始访问代理 (IAB) 是出售企业网络访问权限的黑客,通常通过凭据盗窃、webshell或利用公开暴露硬件中的漏洞来实现。
在网络上建立立足点后,威胁行为者将这种公司访问权出售给其他黑客,这些黑客使用它来窃取有价值的数据、部署勒索软件或进行其他恶意活动。
IAB选择不利用网络访问的原因各不相同,从缺乏多样化的入侵技能到不愿冒增加法律麻烦的风险。
IAB仍然在勒索软件感染链中发挥着至关重要的作用,即使它们在去年作为犯罪集团运作的大型勒索软件团伙运营自己的 IAB 部门时被边缘化。
Q3 数字
在2022年第三季度,KELA 的分析师观察到110 个威胁参与者发布了 576 个初始访问产品,总价值为 4,000,000 美元。
平均售价为 2,800 美元,而中位售价达到创纪录的1,350美元。
KELA还看到了以 3,000,000 美元的天文价格出售单一访问权限的案例。但是,由于对其真实性的怀疑,此列表未包含在 22 年第三季度的统计数据和总数中。
排名前三的 IAB 经营着大规模的业务,在 2022 年第三季度提供 40 到 100 个访问权限供出售。
根据黑客论坛讨论和市场列表删除事件,销售企业访问权限的平均时间仅为1.6天,而大多数是RDP和VPN类型。
本季度最受关注的国家是美国,占所有IAB产品的 30.4%。这一统计数据接近第三季度针对美国公司的勒索软件攻击中 39.1% 的份额。
从目标行业来看,专业服务、制造和技术分别以 13.4%、10.8% 和 9.4% 位居榜首。同样,勒索软件攻击具有相似的排名,强调两者之间的联系。
由于初始访问代理已成为勒索软件攻击链不可或缺的一部分,因此正确保护您的网络免受入侵至关重要。
这包括将远程访问服务器放置在VPN后面、限制对公开设备的访问、启用MFA以及进行网络钓鱼培训以防止企业凭据被盗。
文章来源 :浙江法制报、E安全
精彩推荐
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”