Ransomware-operators zijn er dol op: belangrijkste trends in de wereld van Initial Access Broker

De markt voor Initial Access Broker blijft groeien, met kosten die een druppel op een gloeiende plaat zijn in vergelijking met de potentiële voordelen van een succesvolle ransomware-aanval.

Initial Access Brokers (IAB’s) zijn individuen of groepen die erin zijn geslaagd om stilletjes toegang te krijgen tot een bedrijfsnetwerk of -systeem door middel van onder meer, maar niet beperkt tot, gestolen inloggegevens, brute-force-aanvallen of door misbruik te maken van kwetsbaarheden.

In de afgelopen jaren hebben ransomware-as-a-service (RaaS)-groepen interesse getoond in deze makelaars, omdat ze door ze rechtstreeks in dienst te nemen of een vergoeding te betalen in ruil voor toegang tot een doelsysteem, de eerste stap kunnen vermijden van inbraak: het tijdrovende proces dat nodig is om een ​​kwetsbaar eindpunt te vinden.

Maandag publiceerde cyberbeveiligingsbedrijf KELA een rapport waarin de Initial Access Broker-markt werd onderzocht en ontdekte dat de gemiddelde kosten van netwerktoegang $ 5.400 waren, terwijl de mediane prijs $ 1.000 was.

Als je bedenkt dat de hedendaagse ransomware-eisen miljoenen dollars bereiken, is dit vanuit het perspectief van een crimineel een kleine prijs om te betalen.

Het team onderzocht van 1 juli 2020 tot 30 juni 2021 meer dan duizend vermeldingen op dark web underground-forums en ontdekte dat advertenties voor initiële toegang een reeks netwerk- en gecompromitteerde accountgebaseerde aanbiedingen bevatten, zoals externe toegang tot een computer in een organisatie — evenals accounttoegang op domeinniveau en zowel RDP- als VPN-gebaseerde externe toegang.

In totaal werd 25% van de lijsten geplaatst door makelaars.

Het is niet verwonderlijk dat de meest waardevolle aanbiedingen – en dus de hoogste prijzen verdienen – initiële toegangsdiensten waren die privileges op domeinniveau boden in bedrijven met honderden miljoenen dollars aan inkomsten.

De duurste initiële toegangsdiensten waren voor een Australisch bedrijf dat een jaarlijkse omzet van $ 500 miljoen genereerde voor 12 Bitcoin (BTC), of ongeveer $ 478.000 — en toegang tot een IT-bedrijf in de Verenigde Staten, via ConnectWise, voor 5 BTC ($ 200.000) .

Toegang tot kleine bedrijven kost slechts $ 200.

“Terwijl sommige actoren bereid zijn om voor een percentage te werken (een aandeel van het gewonnen bedrag bij een succesvolle ransomware-aanval), houdt de meerderheid van IAB zich liever aan vaste prijzen”, zegt KELA.

Er moet ook worden opgemerkt dat, aangezien een reeks spraakmakende ransomware-aanvallen – waaronder Kaseya en Colonial Pipeline – wetshandhavers en regeringen op de hoogte hebben gebracht, sommige makelaars overstappen van openbare advertenties naar privégesprekken met RaaS-groepen.

Omdat de bottom line de kern van dit bedrijfsmodel vormt, zelfs als hun diensten niet worden gekocht, werden sommige Initial Access Brokers in verband gebracht met gegevensdiefstal – mogelijk om gestolen records in bulk te verkopen als een alternatieve inkomstenstroom.

De meest getroffen landen waren de Verenigde Staten, het VK, Australië, Frankrijk en Canada.

Het rapport merkt wel op dat er een vorm van eer lijkt te zijn onder dieven – er zijn maar weinig advertenties gevonden die betrekking hebben op gezondheidszorgsystemen, zoals die van ziekenhuizen.

“IAB’s zijn professionele deelnemers aan de RaaS-economie geworden”, zegt KELA. “Ze vinden voortdurend nieuwe initiële toegangsvectoren, vergroten het aanvalsoppervlak en volgen de eisen van hun klanten.”

Vorige en gerelateerde dekking


Heb je een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0


Posted By : keluaran sidney hari ini