以色列网络情报公司 KELA近期发布的报告显示,2022年Q3季度已观察到黑客以总计400万美元的价格出售全球576 家企业网络的访问权限。
初始访问代理 (IAB) 能让黑客获得企业网络访问权限,通常是通过窃取凭证、Webshell 或利用公开暴露在硬件中的漏洞来实现。随后,他们将这些访问权限出售给其他黑客,这些黑客用它来窃取有价值的数据、部署勒索软件或进行其他恶意活动。
报告反映出反映出黑客对企业初始访问权限的泄露销售活动虽然相对稳定,但与Q2仅66万美元的总价来看,Q3季度的价格在急剧上升。
Q3季度详情
在2022年Q3季度,KELA 的分析师观察到110 名黑客共发布了 576 家企业的初始访问权限,总价为 400万美元,而其中平均售价为 2800 美元,中位售价则达到创纪录的 1350 美元。
销售平均价格与中位价格
报告显示出排名前三的 IAB黑客手握大量权限,在 2022 年第三季度提供 40 到 100 个访问权限供出售。根据黑客论坛内的交流情况和售卖列表的变更,发现出售企业访问权限的平均时间仅为 1.6 天,而大多数是远程桌面协议(RDP)和 VPN 类型。
在国家分布上,本季度占比最多的国家是美国,占所有 IAB 的 30.4%。这一统计数据接近Q3季度针对美国公司的勒索软件攻击中 39.1% 的份额。
Q3季度最常针对的国家/地区
从目标行业来看,专业服务、制造业和科技领域分别以 13.4%、10.8% 和 9.4% 位居榜首。同样,勒索软件攻击具有相似的排名,说明二者之间存在密切关联。
Q3季度目标行业分部
由于IAB已成为勒索软件攻击链不可或缺的一部分,因此采取正确措施保护网络免受入侵至关重要,包括将远程访问服务器放置在 VPN 后面、限制对公开设备的访问、启用 MFA 以及进行网络钓鱼培训以防止企业凭证被盗。
参考来源:Hackers selling access to 576 corporate networks for $4 million