- 以色列网络安全公司 KELA 发布了2022 年第三季度勒索软件受害者和网络访问销售报告。
- 报告称,初始访问经纪人目前持有 500 多家公司的网络访问权限,以出售给黑客。
- 据 KELA 称,最受攻击的国家是美国,最受攻击的行业是“专业服务”。
勒索软件对企业来说仍然是一场噩梦,可能造成数百万美元的损失,甚至更糟的是,企业完全关闭。来自以色列的网络情报公司 KELA 发布了一份关于今年第三季度勒索软件攻击的报告。他们在报告中有一些有趣的发现。
400 万美元的 576 次初始访问
根据 KELA 的 2022 年第三季度勒索软件受害者和网络访问销售报告,黑客目前持有 576 家公司的初始访问权限。这些初始访问权的平均售价约为 2.800 美元,购买所有初始访问权所需的总金额约为 400 万美元。这意味着,只要有 400 万美元,任何人都可以侵入这些受害者的网络进行恶意活动,包括勒索软件的噩梦。
KELA 研究人员在调查期间还发现了一个案例,其中一个特定的访问权限仅以 300 万美元的价格提供。但他们没有在报告中包含此列表,因为它非常可疑:
« …但是,不包括这个 300 万美元的访问权限,差异不会那么严重,因此在没有这个提议的情况下进行了进一步的计算(特别是考虑到这个列表背后的演员似乎没有信誉的事实)。»
出售初始访问权限的黑客称为“初始访问经纪人”;他们闯入目标组织的网络,将其出售给其他黑客。买家随后部署勒索软件攻击或窃取公司数据。根据该报告,2022 年第三季度的顶级初始访问代理是 r1z、Salvador_Dali 和 Orangecake。
最初的访问代理所针对的首要国家是美国,其次是巴西和英国。“专业服务”是最具针对性的行业,其次是制造业和科技行业。您可以在下面的 KELA 第三季度报告中看到其余的主要发现:
- 第三季度最多产的勒索软件和数据泄露行为者是 LockBit、Black Basta、Hive、Alphv(又名 BlackCat)和 BianLian,最后一个是相对较新的勒索软件团伙。
- 在 2022 年第三季度,勒索软件攻击者和数据泄露者最常针对的行业是专业服务。LockBit、Alphv 和 Hive 造成了该领域 55% 的攻击。
- 本季度新增的数据泄露网站和勒索软件博客包括燕洛网、BianLian、0mega、大信团队和Donut Leaks。
- 在第三季度,演员提供了更昂贵的列表,因为列表的总数几乎保持不变。平均而言,第三季度每个月约有 190 个访问列表,略高于第二季度。
