黑客以四百萬美元的價格出售 576 個企業網絡的訪問權限

一份新報告顯示，黑客正在以四百萬美元的總累計銷售價格出售對全球 576 個企業網絡的訪問權限，從而助長了對企業的攻擊。

該研究來自以色列網絡情報公司 KELA，該公司發布了 2022 年第三季度勒索軟件報告，反映了初始訪問銷售領域的穩定活動，但產品價值急劇上升。

盡管網絡接入的銷售數量與前兩個季度基本持平，但累計請求價格現已達到四百萬美元。

相比之下，2022 年第二季度初始訪問列表的總價值 為 66萬美元，與損害需求的夏季勒索軟件中斷相吻合的價值下降。

勒索軟件之路

初始訪問代理 (IAB) 是出售企業網絡訪問權限的黑客，通常通過憑據盜竊、webshell 或利用公開暴露硬件中的漏洞來實現。

在網絡上建立立足點后，威脅行為者將這種公司訪問權出售給其他黑客，這些黑客使用它來竊取有價值的數據、部署勒索軟件或進行其他惡意活動。

IAB 選擇不利用網絡訪問的原因各不相同，從缺乏多樣化的入侵技能到不愿冒增加法律麻煩的風險。

IAB 仍然在勒索軟件感染鏈中發揮著至關重要的作用，即使它們在去年作為犯罪集團運作的大型勒索軟件團伙運營自己的 IAB 部門時被邊緣化。

第三季度數字

在 2022 年第三季度，KELA 的分析師觀察到110 個威脅參與者發布了 576 個初始訪問產品，總價值為四百萬美元。

每月初始訪問銷售量 

這些房源的平均售價為 2,800 美元，而中位售價達到創紀錄的 1,350 美元。

初始訪問銷售價格

KELA 還看到了以 3,000,000 美元的天文價格出售單一訪問權限的案例。但是，由于對其真實性的懷疑，此列表未包含在 22 年第三季度的統計數據和總數中。

排名前三的 IAB 經營著大規模的業務，在 2022 年第三季度提供 40 到 100 個訪問權限供出售。

根據黑客論壇討論和市場列表刪除事件，銷售企業訪問權限的平均時間僅為 1.6 天，而大多數是 RDP 和 VPN 類型。

本季度最受關注的國家是美國，占所有 IAB 產品的 30.4%。這一統計數據接近第三季度針對美國公司的勒索軟件攻擊中 39.1% 的份額。

第 3 季度 IAB最常針對的國家/地區

從目標行業來看，專業服務、制造和技術分別以 13.4%、10.8% 和 9.4% 位居榜首。同樣，勒索軟件攻擊具有相似的排名，強調兩者之間的聯系。

第三季度 IAB 目標最多的行業

由于初始訪問代理已成為勒索軟件攻擊鏈不可或缺的一部分，因此正確保護您的網絡免受入侵至關重要。

這包括將遠程訪問服務器放置在 VPN 后面、限制對公開設備的訪問、啟用 MFA 以及進行網絡釣魚培訓以防止企業憑據被盜。