Start Empfohlen Zugang zum Unternehmensnetzwerk zum Verkauf in unterirdischen Foren

Zugang zum Unternehmensnetzwerk zum Verkauf in unterirdischen Foren

5
0


Wir wissen, dass Cyberkriminelle zunehmend geschäftsmäßig agieren und unterirdische Marktplätze nutzen, um Dienstleistungen und Informationen zu verkaufen.

Ein neuer Bericht des Threat Intelligence-Spezialisten IntSights betrachtet einen bestimmten Aspekt dieses Trends, nämlich den Verkauf des Zugangs zu bereits kompromittierten Netzwerken.

Diese Angebote umfassen häufig eine Kombination aus Remotezugriff auf ein Netzwerk zusammen mit Administratoranmeldeinformationen oder anderen hochprivilegierten Konten. Die Verlagerung zur Fernarbeit während der COVID-19-Pandemie und die daraus resultierende zunehmende Nutzung von Tools und Diensten für den Fernzugriff haben Angreifern auch eine breitere Angriffsfläche verschafft, die in den letzten 18 Monaten zu einem Anstieg dieser Verkäufe geführt hat.

Das Phänomen geht der Pandemie voraus, aber es ist gereift und hat im Jahr 2020 ein Eigenleben angenommen.

„Früher war es für Kriminelle nur eine Möglichkeit, den Zugang zu monetarisieren, den sie hatten, aber dann erkannten sie, dass sie ihn optimal nutzen konnten“, sagt Paul Prudhomme, Head of Threat Intelligence Advisory bei IntSights. „Jetzt gibt es Leute, die so viel Mühe investieren, dass es sozusagen zu ihrem Vollzeitjob und ihrer Spezialität geworden ist, mit anderen Worten, sie haben ein Geschäft darum herum aufgebaut Sie müssen nicht nur versuchen, mit etwas Geld zu verdienen, das ansonsten Zeitverschwendung war. Jetzt wird es zu einem umfassenden Geschäft, es gibt spezialisierte Anbieter, die sich mit sehr unverwechselbaren Verpackungen einen Markennamen und einen guten Ruf aufgebaut haben sie verkaufen diesen Zugang.“

Technologie und Telekommunikation sind mit 10 der 46 analysierten Opfer (22 Prozent) die am häufigsten betroffene Branche. Drei weitere Branchen rangieren mit jeweils neun Opfern auf dem zweiten Platz: Finanzdienstleistungen, Gesundheitswesen und Pharma sowie Energie und
Industrie (jeweils 19,5%). Andere betroffene Branchen sind die Automobilindustrie (neun Prozent), der Einzelhandel und das Gastgewerbe (6,5 Prozent) sowie professionelle Dienstleistungen (4 Prozent).

Technologie- und Telekommunikationsunternehmen sind beliebt, sagt Prudhomme, weil „Sie Dinge wie SIM-Tausch tun können, um Banking-Trojaner zu installieren oder Bankkonten, Telefon- und E-Mail-Verkehr zu stehlen, oder Sie können einen Angriff auf die Technologie-Lieferkette durchführen, wie wir es bei uns gesehen haben“. Vorfälle wie SolarWinds und so weiter. Deshalb glaube ich, dass die Preisvorstellungen für diesen Sektor etwas höher sind.“

Das vollständige Whitepaper erhalten Sie von der IntSights-Website.

Bildnachweis: kues/Depositphotos.com



Vorheriger ArtikelWindows 11 wird ein kostenloses Upgrade für Windows 10-Benutzer sein
Nächster ArtikelSurface Duo, Microsofts faltbares Android-Handy mit zwei Bildschirmen, kann ab heute vorbestellt werden

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein