Новый отчет израильской компании по киберразведке KELA показывает, что киберпреступники продают доступ к 576 корпоративным сетям по всему миру на общую сумму $4 млн., что может привести к массовым кибератакам на предприятия.
Брокеры начального доступа (Initial Access Brokers, IAB) — это хакеры, которые продают доступ к скомпрометированным корпоративным сетям, напоминает Securitylab. Закрепившись в сети, злоумышленники продают доступ другим хакерам, которые используют его для кражи конфиденциальных данных, развертывания программ-вымогателей или других вредоносных действий.
Согласно отчету KELA, в третьем квартале 2022 года 110 брокеров разместили 576 предложений первоначального доступа на общую сумму $4 млн. При этом средняя цена одной позиции составила $1350.
По словам KELA, одна из позиций продавалась за $3 млн. Однако, эксперты усомнились в подлинности листинга.
Исходя из сообщений на хакерских форумах, среднее время продажи корпоративного доступа составляло всего 1,5 дня, а большинство из брокеров предлагали доступ к RDP и VPN-сетям.
30,4% всех предложений приходились на доступ к корпоративным сетям США.
Кроме того, наиболее распространенные секторы включают в себя: