最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

黑客以400万美元的价格出售576个企业网络的访问权限

网络安全 快米云 来源:快米云 200浏览

黑客

一份新报告显示,黑客正在以 4,000,000 美元的总累计销售价格出售对全球 576 个企业网络的访问权限,从而助长了对企业的攻击。

该研究来自以色列网络情报公司 KELA,该公司发布了 2022 年第三季度勒索软件报告,反映了初始访问销售领域的稳定活动,但产品价值急剧上升。

尽管网络接入的销售数量与前两个季度基本持平,但累计请求价格现已达到 4,000,000 美元。

相比之下,2022 年第二季度初始访问列表的总价值 为 660,000 美元,与损害需求的夏季勒索软件中断相吻合的价值下降。

勒索软件之路

初始访问代理 (IAB) 是出售企业网络访问权限的黑客,通常通过凭据盗窃、webshel​​l 或利用公开暴露硬件中的漏洞来实现。

在网络上建立立足点后,威胁行为者将这种公司访问权出售给其他黑客,这些黑客使用它来窃取有价值的数据、部署勒索软件或进行其他恶意活动。

IAB 选择不利用网络访问的原因各不相同,从缺乏多样化的入侵技能到不愿冒增加法律麻烦的风险。

IAB 仍然在勒索软件感染链中发挥着至关重要的作用,即使它们在去年作为犯罪集团运作的大型勒索软件团伙运营自己的 IAB 部门时被边缘化。

Q3 ’22 数字

在 2022 年第三季度,KELA 的分析师观察到110 个威胁参与者发布了 576 个初始访问产品,总价值为 4,000,000 美元。

每月初始访问销售量
每月初始访问销售量 (KELA)

这些房源的平均售价为 2,800 美元,而中位售价达到创纪录的 1,350 美元。

初始访问销售价格
初始访问销售价格 (KELA)

KELA 还看到了以 3,000,000 美元的天文价格出售单一访问权限的案例。但是,由于对其真实性的怀疑,此列表未包含在 22 年第三季度的统计数据和总数中。

排名前三的 IAB 经营着大规模的业务,在 2022 年第三季度提供 40 到 100 个访问权限供出售。

根据黑客论坛讨论和市场列表删除事件,销售企业访问权限的平均时间仅为 1.6 天,而大多数是 RDP 和 VPN 类型。

本季度最受关注的国家是美国,占所有 IAB 产品的 30.4%。这一统计数据接近第三季度针对美国公司的勒索软件攻击中 39.1% 的份额。

第三季度 IAB 最关注的国家
第 3 季度 IAB最常针对的国家/地区 (KELA)

从目标行业来看,专业服务、制造和技术分别以 13.4%、10.8% 和 9.4% 位居榜首。同样,勒索软件攻击具有相似的排名,强调两者之间的联系。

第三季度 IAB 目标最多的行业
第三季度 IAB 目标最多的行业 (KELA)

由于初始访问代理已成为勒索软件攻击链不可或缺的一部分,因此正确保护您的网络免受入侵至关重要。

这包括将远程访问服务器放置在 VPN 后面、限制对公开设备的访问、启用 MFA 以及进行网络钓鱼培训以防止企业凭据被盗。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 黑客以400万美元的价格出售576个企业网络的访问权限