У новому звіті показано, що хакери продають доступ до 576 корпоративних мереж по всьому світу за загальною ціною $4 000 000, підсилюючи атаки на підприємство. Дослідження походить від ізраїльської фірми кіберрозвідки KELA, яка опублікувала звіт про програмне забезпечення-вимагач за 3 квартал 2022 року, що відображає стабільну активність у секторі продажів початкового доступу, але різке зростання вартості пропозицій.
Хоча кількість продажів доступу до мережі залишилася приблизно такою ж, як і в попередні два квартали, загальна запитана ціна зараз досягла $4 000 000. Для порівняння, загальна вартість первинних списків доступу у другому кварталі 2022 року становила $660 000, зафіксувавши падіння вартості, яке збіглося з літньою перервою програм-вимагачів, яка вдарила попиту.
Шлях до програм-вимагачів
Посередники початкового доступу (IAB) — це хакери, які продають доступ до корпоративних мереж, як правило, шляхом крадіжки облікових даних, веб-оболонок або використання вразливостей загальнодоступного обладнання.
Закріпившись у мережі, зловмисники продають цей корпоративний доступ іншим хакерам, які використовують його для викрадення цінних даних, розгортання програм-вимагачів або інших зловмисних дій.
Причини, з яких IAB вирішують не використовувати доступ до мережі, варіюються від відсутності різноманітних навичок втручання до воліють не ризикувати збільшенням юридичних проблем. IAB все ще відіграє вирішальну роль у ланцюжку зараження програмами-вимагачами, навіть якщо минулого року їх відсторонили, коли великі банди програм-вимагачів, які діяли як злочинні синдикати, керували власними відділами IAB. Джерело