400萬美元可以買到全球576個企業網絡訪問權限

以色列網絡情報公司 KELA近期發布的報告顯示，2022年Q3季度已觀察到黑客以總計400萬美元的價格出售全球576 家企業網絡的訪問權限。

初始訪問代理 (IAB) 能讓黑客獲得企業網絡訪問權限，通常是通過竊取憑證、Webshell 或利用公開暴露在硬件中的漏洞來實現。隨后，他們將這些訪問權限出售給其他黑客，這些黑客用它來竊取有價值的數據、部署勒索軟件或進行其他惡意活動。

報告反映出反映出黑客對企業初始訪問權限的泄露銷售活動雖然相對穩定，但與Q2僅66萬美元的總價來看，Q3季度的價格在急劇上升。

Q3季度詳情

在2022年Q3季度，KELA 的分析師觀察到110 名黑客共發布了 576 家企業的初始訪問權限，總價為 400萬美元，而其中平均售價為 2800 美元，中位售價則達到創紀錄的 1350 美元。

報告顯示出排名前三的 IAB黑客手握大量權限，在 2022 年第三季度提供 40 到 100 個訪問權限供出售。

根據黑客論壇內的交流情況和售賣列表的變更，發現出售企業訪問權限的平均時間僅為 1.6 天，而大多數是遠程桌面協議(RDP)和 VPN 類型。

在國家分布上，本季度占比最多的國家是美國，占所有 IAB 的 30.4%。這一統計數據接近Q3季度針對美國公司的勒索軟件攻擊中 39.1% 的份額。

從目標行業來看，專業服務、制造業和科技領域分別以 13.4%、10.8% 和 9.4% 位居榜首。同樣，勒索軟件攻擊具有相似的排名，說明二者之間存在密切關聯。

由于IAB已成為勒索軟件攻擊鏈不可或缺的一部分，因此采取正確措施保護網絡免受入侵至關重要，包括將遠程訪問服務器放置在 VPN 后面、限制對公開設備的訪問、啟用 MFA 以及進行網絡釣魚培訓以防止企業憑證被盜。