Киберпреступники продают доступ к 576 корпоративным сетям за $4 млн.

Новый отчет израильской компании по киберразведке KELA показывает, что киберпреступники продают доступ к 576 корпоративным сетям по всему миру на общую сумму $4 млн., что может привести к массовым кибератакам на предприятия.

Брокеры начального доступа (Initial Access Brokers, IAB) — это хакеры, которые продают доступ к скомпрометированным корпоративным сетям. Закрепившись в сети, злоумышленники продают доступ другим хакерам, которые используют его для кражи конфиденциальных данных, развертывания программ-вымогателей или других вредоносных действий.

Согласно отчету KELA, в третьем квартале 2022 года 110 брокеров разместили 576 предложений первоначального доступа на общую сумму $4 млн. При этом средняя цена одной позиции составила $1350.

Ежемесячный объем продаж начального доступа

По словам KELA, одна из позиций продавалась за $3 млн. Однако, эксперты усомнились в подлинности листинга.

Исходя из сообщений на хакерских форумах, среднее время продажи корпоративного доступа составляло всего 1,5 дня, а большинство из брокеров предлагали доступ к RDP и VPN -сетям.

30,4% всех предложений приходились на доступ к корпоративным сетям США.

Целевые страны для IAB в третьем квартале

Кроме того, наиболее распространенные секторы включают в себя:

• Профессиональные услуги – 13,4%;
• Производство – 10,8%;
• Технологии – 9,4%.

Самые популярные отрасли на листингах брокеров

Ранее исследователи изучили почти 700 инцидентов с программами-вымогателями на оптовых рынках доступа (WAM) . Эксперты подробно рассказали про эти рынки, а также назвали их отличия от IAB.