01/11/22
Новый отчет израильской компании по киберразведке KELA показывает, что киберпреступники продают доступ к 576 корпоративным сетям по всему миру на общую сумму $4 млн., что может привести к массовым кибератакам на предприятия.
Брокеры начального доступа (Initial Access Brokers, IAB) — это хакеры, которые продают доступ к скомпрометированным корпоративным сетям, напоминает Securitylab. Закрепившись в сети, злоумышленники продают доступ другим хакерам, которые используют его для кражи конфиденциальных данных, развертывания программ-вымогателей или других вредоносных действий.
Согласно отчету KELA, в третьем квартале 2022 года 110 брокеров разместили 576 предложений первоначального доступа на общую сумму $4 млн. При этом средняя цена одной позиции составила $1350.
.png?width=574&height=295&name=content-img(671).png)
Ежемесячный объем продаж начального доступа
По словам KELA, одна из позиций продавалась за $3 млн. Однако, эксперты усомнились в подлинности листинга.
Исходя из сообщений на хакерских форумах, среднее время продажи корпоративного доступа составляло всего 1,5 дня, а большинство из брокеров предлагали доступ к RDP и VPN-сетям.
30,4% всех предложений приходились на доступ к корпоративным сетям США.
.png?width=538&height=325&name=content-img(672).png)
Кроме того, наиболее распространенные секторы включают в себя:
- Профессиональные услуги – 13,4%;
- Производство – 10,8%;
- Технологии – 9,4%.
