IAB брокер KELA RDP VPN
Биржа первоначального доступа ставит под угрозу сотни компаний по всему миру.
Новый
отчет
израильской компании по киберразведке KELA показывает, что киберпреступники продают доступ к 576 корпоративным сетям по всему миру на общую сумму $4 млн., что может привести к массовым кибератакам на предприятия.
Брокеры начального доступа (Initial Access Brokers, IAB) — это хакеры, которые продают доступ к скомпрометированным корпоративным сетям. Закрепившись в сети, злоумышленники продают доступ другим хакерам, которые используют его для кражи конфиденциальных данных, развертывания программ-вымогателей или других вредоносных действий.
Согласно отчету KELA, в третьем квартале 2022 года 110 брокеров разместили 576 предложений первоначального доступа на общую сумму $4 млн. При этом средняя цена одной позиции составила $1350.
Ежемесячный объем продаж начального доступаПо словам KELA, одна из позиций продавалась за $3 млн. Однако, эксперты усомнились в подлинности листинга.
Исходя из сообщений на хакерских форумах, среднее время продажи корпоративного доступа составляло всего 1,5 дня, а большинство из брокеров предлагали доступ к
Remote Desktop Protocol (протокол удалённого рабочего стола) предоставляет возможности удаленного отображения и ввода через сетевые подключения для приложений, работающих на сервере. Протокол RDP предназначен для поддержки различных типов сетевых топологий и нескольких протоколов локальной сети."
data-html="true" data-original-title="RDP"
>RDP и
VPN (виртуальная частная сеть) — один из лучших инструментов для обеспечения вашей конфиденциальности в Интернете. VPN шифрует ваше соединение и скрывает вас во время серфинга, покупок и банковских операций в Интернете."
data-html="true" data-original-title="VPN"
>VPN-сетям.
30,4% всех предложений приходились на доступ к корпоративным сетям США.
Целевые страны для IAB в третьем кварталеКроме того, наиболее распространенные секторы включают в себя:
Профессиональные услуги – 13,4%;
Производство – 10,8%;
Технологии – 9,4%.
Самые популярные отрасли на листингах брокеровРанее
исследователи изучили почти 700 инцидентов с программами-вымогателями на оптовых рынках доступа (WAM) . Эксперты подробно рассказали про эти рынки, а также назвали их отличия от IAB.
SECURITYLAB.RU
.png)
.png)
.png)
