ハッカーは世界中の 576 の企業ネットワークへのアクセスを販売しており、累計販売価格は 4,000,000 ドルに達し、企業への攻撃を助長していることがわかりました。
この調査は、2022 年第 3 四半期のランサムウェア レポートを公開したイスラエルのサイバー インテリジェンス企業 KELA からのものであり、初期アクセス販売の分野での安定した活動を反映していますが、製品の価値が急激に上昇しています。
ネットワーク アクセスの販売数は前の 2 四半期とほぼ同じでしたが、累積要求価格は現在 4,000,000 ドルに達しています。
比較のために、2022 年第 2 四半期の最初のアクセス リストの合計額は660,000 ドルで、需要を傷つけた夏のランサムウェアの中断と一致して値の下落を記録しました。
ランサムウェア展開における重要なサービス
初期アクセス ブローカー (IAB) は、企業ネットワークへのアクセスを販売するハッカーであり、通常、資格情報の盗難、Web シェル、または公開されているハードウェアの脆弱性の悪用できる情報を収集しています。
ネットワーク上に足場を確立した後、攻撃者はこの企業アクセスを他のハッカーに販売し、ハッカーはそれを使用して貴重なデータを盗んだり、ランサムウェアを展開したり、その他の悪意のある活動を実行したりします.
IAB がネットワーク アクセスを利用しないことを選択する理由は、さまざまな侵入スキルの欠如から、増加する法的問題のリスクを冒したくないことまで、さまざまです。
IAB は、犯罪シンジケートとして活動していた大規模なランサムウェア ギャングが独自の IAB 部門を運営していた昨年、脇に追いやられましたが、ランサムウェアの感染チェーンにおいて依然として重要な役割を果たしています。
2022 年第 3 四半期の数値
2022 年の第 3 四半期に、 KELA のアナリストは、110 人の攻撃者が 576 件の初期アクセス サービスを投稿し、合計で 4,000,000 ドルの価値があることを観察しました。
これらのリストの平均販売価格は 2,800 ドルで、販売価格の中央値は記録的な 1,350 ドルに達しました。
KELA は、1 つのアクセスが 300 万ドルという天文学的な価格で購入できるケースも確認しました。ただし、このリストは、その信憑性に疑問があるため、22 年第 3 四半期の統計と合計には含まれていません。
上位 3 つの IAB は大規模なビジネスを運営しており、2022 年第 3 四半期に 40 から 100 のアクセスを販売しています。
ハッキング フォーラムのディスカッションやマーケットプレイスのリスト削除イベントに基づくと、企業アクセスを販売するまでの平均時間はわずか 1.6 日で、ほとんどが RDP および VPN タイプでした。
この四半期で最も標的にされた国は米国で、IAB の全サービスの 30.4% を占めました。この統計は、米国企業を標的とした第 3 四半期のランサムウェア攻撃の 39.1% のシェアに近いものです。
対象となるセクターを見ると、専門サービス、製造、テクノロジーがそれぞれ 13.4%、10.8%、9.4% でトップでした。ここでも、ランサムウェア攻撃は同様のランキングを特徴としており、2 つの間の関係を強調しています。
初期アクセス ブローカーはランサムウェア攻撃チェーンの不可欠な部分になっているため、侵入からネットワークを適切に保護することが重要です。
これには、VPN の背後にリモート アクセス サーバーを配置する、公開されているデバイスへのアクセスを制限する、MFA を有効にする、企業の資格情報の盗難を防ぐためにフィッシング トレーニングを実施することが含まれます。
Comments