Start Empfohlen Initial Access Brokers verfeinern ihr Ransomware-as-a-Service-Modell

Initial Access Brokers verfeinern ihr Ransomware-as-a-Service-Modell

3
0


Ransomware-Schlüssel

Wir haben uns bereits mit dem Phänomen der Erstzugriffsmakler befasst, Cyberkriminellen, die Systeme knacken und dann den Zugang an den Meistbietenden verkaufen.

Es scheint, dass die IABs während der Pandemie damit beschäftigt waren, ihr Geschäftsmodell zu verbessern. Neue Forschung von Threat Intelligence Company KELA zeigt, dass die Preisgestaltung häufig von der Unternehmensgröße und der angebotenen Privilegstufe innerhalb des kompromittierten Netzwerks bestimmt wird, wobei 5.400 US-Dollar der Durchschnittspreis für den Netzwerkzugriff und 1.000 US-Dollar der Medianpreis sind.

Zu den höchsten ermittelten Preisen gehörten 12 Bitcoin für den Zugang zu einem 500-Millionen-Dollar-Unternehmen und 100.000 US-Dollar für den Zugang zu einer nationalen Regierungsorganisation.

Der größte Prozentsatz der IAB-Opfer befindet sich in den USA, weitere in Frankreich, Großbritannien, Australien, Kanada, Italien, Brasilien, Spanien, Deutschland und den Vereinigten Arabischen Emiraten. Der Bericht hebt auch einen neuen Trend hervor, dass IABs ihren Zugang nutzen, um die Opfer selbst zu stehlen, bevor sie sie zum Verkauf anbieten.

KELA hat beobachtet, dass einige erfolgreiche IABs auch ihre Verkaufsmethoden ändern und sich von öffentlichen Foren zu privaten Kanälen mit vertrauenswürdigen Käufern bewegen. Jetzt, da die Wirtschaft weiter wächst, zeichnen sich nicht nur neue Trends bei bestehenden IABs ab, sondern es treten auch viele neue Verkäufer auf den Markt.

„Während die Remote-Arbeit im Jahr 2020 obligatorisch wurde, verzeichneten auch Ransomware und damit verbundene kriminelle Unternehmen ein deutliches Wachstum. Im letzten Jahr sind IABs zu Schlüsselkomponenten des Ransomware-as-a-Service-Ökosystems geworden, was den Zugriff auf bösartige Netzwerke für viele von ihnen einfach und lukrativ macht Unsere Forscher waren besonders daran interessiert, unsere umfangreichen Dark-Web-Daten zu untersuchen, um zu verstehen, wie der Wandel in der realen Welt dem Untergrund der Cyberkriminalität gewichen ist“, sagt Aviad Gal, Produktleiter bei KELA. „Mit LUMINT, unserem kostenlosen Angebot, können Kunden jetzt auch direkten Zugriff auf ein Fenster mit den Informationen erhalten, die unsere Analysten jeden Tag aufdecken und synthetisieren. Wir freuen uns, alle Organisationen – von kleinen Unternehmen bis hin zu den größten Unternehmen – mit diesen Informationen auszustatten sie müssen sich gegen die ständig wachsenden Cyber-Bedrohungen verteidigen.“

Lesen Sie mehr über die Forschung auf dem KELA-Website und probiere es aus LUMINT die Benutzern einen Einblick in die neuesten Intelligence Insights von KELA aus dem Dark Web bietet.

Bildnachweis: Ton Snoei / Shutterstock



Vorheriger ArtikelMicrosoft bestätigt, dass das Update KB5001391 Windows 10 verschwommen macht
Nächster ArtikelDas TCL 10 Pro Android-Smartphone bietet ein perfektes Gleichgewicht zwischen Qualität und Erschwinglichkeit [Review]

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein