Получи случайную криптовалюту за регистрацию!

Очень забавно! Эдакий швейцар в киберпространстве:) Израильск | Kalashnikov Guide

Очень забавно! Эдакий швейцар в киберпространстве:)

Израильская компании по киберразведке KELA выяснила, что хакеры продают начальный доступ к 576 корпоративным сетям по всему миру на общую сумму 4 млн. долларов США.

Брокеры начального доступа IAB продают доступ к корпоративным сетям, как правило, путем кражи учетных данных, веб-оболочек или использования уязвимостей.

Закрепившись в сети, они продают доступ другим хакерам, которые уже используют его для кражи ценных данных, развертывания программ-вымогателей или других вредоносных действий.

Данные ресерчеров отражают результаты исследования за третий квартал 2022 года, при этом количество продаж доступа к сети осталось примерно таким же, как и в предыдущие два квартала.

Однако общая стоимость первоначальных списков доступа во втором квартале 2022 года составила 660 000 долларов США, зафиксировав падение стоимости, которое совпало с летним перерывом в борьбе с ransomware, который снизил спрос.

Ресерчеры наблюдали за 110 злоумышленниками. Средняя цена продажи этих листингов составляла 2800 долларов, а средняя цена продажи достигла рекордной отметки в 1350 долларов.

KELA также отметила один лот, когда стоимость доступа достигла астрономической цены в 3 000 000 долларов. Однако этот список не был включен в статистику из-за сомнений в его подлинности.

В исследуемый период ресерчеры выделили три ведущих IAB, которые вели широкий бизнес, предлагая от 40 до 100 доступов на продажу.

Судя по обсуждениям на хакерских форумах среднее время продажи корпоративного доступа составляло всего 1,6 дня, в то время как большинство из них относились к типам RDP и VPN.

Наиболее целевой страной в квартале стали США, на которые приходилось 30,4% всех предложений IAB.

При этом эта статистика близка к доле 39,1% атак ransomware в третьем квартале, нацеленных на американские компании.

Что касается целевых секторов, то профессиональные услуги, производство и технологии возглавили список с 13,4%, 10,8% и 9,4% соответственно.

Опять же, атаки программ-вымогателей имеют аналогичный рейтинг, что подчеркивает тесную связь вымогателей с IAB.

Как вывод, ресерчеры констатируют, что IAB, по-прежнему, играют решающую роль в цепочке заражения ransomware.

Даже несмотря на то, что с прошлого года крупные банды вымогателей начали действовать в качестве преступных синдикатов, управляя собственными подразделениями IAB.

#SecActor
Следующее сообщение
telegram-store.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.