Start Empfohlen Eine neue Art von Cyberkriminellen-Verletzungsorganisationen verkauft dann den Zugang

Eine neue Art von Cyberkriminellen-Verletzungsorganisationen verkauft dann den Zugang

4
0


Geldwechsel

Unternehmerische Cyberkriminelle agieren als Zwischenhändler, indem sie so viele Unternehmen wie möglich durchbrechen und dann den Zugang zum Meistbietenden verkaufen, anstatt selbst Systeme zu infiltrieren.

Neue Forschung von Digitale Schatten zeigt, dass diese „Initial Access Brokers“ während der Pandemie florieren, da sich Mitarbeiter zunehmend aus der Ferne bei Systemen anmelden.

Diese Art der Vermittlung gibt es seit 2016, aber im letzten Jahr gab es einen bemerkenswerten Anstieg der Aktivität und der Listungen. Viele Dark-Web-Marktplätze haben sich neu organisiert, um diese Anzeigen in speziellen Abschnitten zu platzieren, und derzeit gibt es etwa 500 in einer Momentaufnahme, die Digital Shadows von den beliebtesten Foren erstellt hat. Viele Verkäufer haben auch gute Bewertungen von anderen Kriminellen, die darauf hinweisen, dass ihre Behauptungen echt sind.

Der durchschnittliche Verkaufspreis für den Zugriff auf eine Organisation beträgt 7.100 USD, wobei der Preis auf dem Umsatz, der Art des verkauften Zugriffs, der Anzahl der Mitarbeiter und der Anzahl der zugänglichen Geräte basiert. RDP (Remote Desktop Protocol) ermöglicht einem Angreifer die Übernahme des Computers eines Opfers und ist mit 17 Prozent der am häufigsten aufgeführte Typ.

Der Zugang für Domain-Administratoren wird ebenfalls geschätzt und macht 16 Prozent der Einträge mit einem Durchschnittspreis von 8.187 US-Dollar aus. Einträge für den VPN-Zugang haben aufgrund der zunehmenden Remote-Arbeit einen Boom erlebt und gewähren Zugang zum Unternehmensnetzwerk einer Organisation für einen Durchschnittspreis von 2.871 US-Dollar. Dies macht 15 Prozent der Gesamtmenge mit Citrix-Zugriff (sieben Prozent), Control Panel (sechs Prozent), Content-Management-Systemen (fünf Prozent) und Shell-Zugriff (fünf Prozent) aus, die ebenfalls beworben werden.

„Der dramatische Anstieg der Remote-Arbeit in Verbindung mit dem kommerziellen Erfolg von Ransomware war eine perfekte Gelegenheit für Erstzugriffsmakler“, sagt Rick Holland, CISO bei Digital Shadows. „Diese Akteure kassieren aufgrund der florierenden Nachfrage und ihrer Spezialisierung. Sie konzentrieren sich auf einen Aspekt des cyberkriminellen Ökosystems, den Zugang zu Ihrem Netzwerk, und das tun sie sehr gut. Sie geben dann den Staffelstab an andere Kriminelle weiter und ziehen weiter.“ Aufgrund ihrer Fähigkeit, Unternehmen jeder Größe erfolgreich zu kompromittieren, hat die Bedeutung von Brokern für den Erstzugriff im Untergrund der Cyberkriminellen zugenommen.“

Sie können die Kompletter Bericht von der Digital Shadows-Site.

Bildnachweis: czuber/Depositphotos.com



Vorheriger ArtikelHolen Sie sich das neue Windows 10-Startmenü – und andere Insider-Funktionen – ohne ein Insider zu sein
Nächster ArtikelDurchgesickertes Fortnite APK enthüllt Geheimnisse des kommenden Android-Spiels

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein