黑客以400万美元的价格出售对576个企业网络的访问权限

一份新的报告显示，黑客正在出售对全球576个企业网络的访问权，累计销售价格为4，000，000美元，加剧了对企业的攻击。
该研究来自以色列网络情报公司 KELA，该公司发布了 2022 年第三季度勒索软件报告，反映了初始访问销售领域的稳定活动，但产品价值急剧上升。
尽管网络接入的销售数量与前两个季度大致相同，但累计要求的价格现已达到 4，000，000 美元。
相比之下，2022 年第二季度初始访问列表的总价值为 660，000 美元，记录的价值下降恰逢夏季勒索软件中断损害需求。

勒索软件之路
初始访问代理 （IAB） 是出售公司网络访问权限的黑客，通常通过凭据盗窃、Webshell 或利用公开暴露的硬件中的漏洞来实现。
在网络上站稳脚跟后，威胁行为者将此公司访问权限出售给其他黑客，这些黑客使用它来窃取有价值的数据、部署勒索软件或进行其他恶意活动。
IAB 选择不利用网络访问的原因各不相同，从缺乏多样化的入侵技能到不愿冒增加法律麻烦的风险。
IAB 在勒索软件感染链中仍然发挥着至关重要的作用，即使去年作为犯罪集团运营的大型勒索软件团伙运营自己的 IAB 部门时，它们被边缘化了。

Q3 '22 号码
在 2022 年第三季度，KELA 的分析师观察到 110 名威胁行为者发布了 576 个初始访问产品，累计价值总计 4，000，000 美元。
每月初始访问销售量

每月初始访问销售量 （KELA）
这些房源的平均售价为2，800美元，而中位售价达到创纪录的1，350美元。
初始访问销售价格

初始访问销售价格 （KELA）
KELA还看到一个案例，即以3，000，000美元的天文数字价格提供单一访问权。但是，由于对其真实性的怀疑，该列表未包含在22年第三季度的统计数据和总数中。
排名前三的 IAB 经营着大型业务，在 2022 年第三季度提供 40 到 100 次访问出售。
根据黑客论坛讨论和市场列表删除事件，出售企业访问权限的平均时间仅为 1.6 天，而大多数是 RDP 和 VPN 类型。
本季度最受攻击的国家是美国，占所有IAB产品的30.4%。这一统计数据接近第三季度针对美国公司的勒索软件攻击的39.1%份额。
第 3 季度 IAB 最受关注的国家/地区

第 3 季度 IAB 最受关注的国家/地区 （KELA）
从目标行业来看，专业服务、制造业和科技分别以13.4%、10.8%和9.4%位居榜首。同样，勒索软件攻击具有类似的排名，强调了两者之间的联系。

IAB 在第三季度的目标最多

第三季度目标最多的行业IAB （KELA）
由于初始访问代理已成为勒索软件攻击链不可或缺的一部分，因此正确保护您的网络免受入侵至关重要。

这包括将远程访问服务器放置在 VPN 后面、限制对公开暴露设备的访问、启用 MFA 以及进行网络钓鱼培训以防止公司凭据被盗。