Отчет Crowdstrike, изучающий рекламные объявления брокеров доступа с 2019 года, выявил предпочтение академических, правительственных и технологических организаций, расположенных в США.
Первоначальные брокеры доступа являются важным звеном в цепи киберпреступности, поскольку эти субъекты угроз занимаются взломом корпоративных сетей для будущих атак.
Затем эти брокеры продают доступ к этим сетям другим киберпреступникам, которые выполняют «грязную» и более рискованную работу по внедрению вредоносных программ, программ-вымогателей, перемещению вбок, шпионажу и т. д.
Ранее мы наблюдали, как субъекты угроз продавали доступ к сетям всего за 1 500 долларов, но, как показано в отчете Crowdstrike, цена зависит от местоположения, размера и типа скомпрометированной организации.
Страны-мишени
Самыми прибыльными целями с точки зрения того, сколько можно выручить за объявления в темной паутине, являются США и Великобритания. Объявления из этих двух стран продаются в среднем по цене чуть менее $4 000.
Именно поэтому Соединенные Штаты занимают львиную долю целевой аудитории, на них приходится более половины (55%) всех предложений первичного доступа на форумах и рынках темной паутины.
Великобритания значительно отстает — всего 7%, в то время как Бразилия, Канада и Франция имеют значительную долю целевого пирога (от 6% до 8%).
Еще одним востребованным листингом является доступ в канадские организации, который продается в среднем за $3 119, в то время как Италия также находится на хорошем счету — $2 900.
Целевые сектора
Сектора, на которые ориентируются брокеры первоначального доступа, также являются определяющими факторами. В зависимости от организации, субъекты угроз могут использовать доступ для финансового вымогательства, эксфильтрации данных, кибершпионажа, BEC-актов и т.д.
По данным Crowdstrike, наибольшему числу жертв подвергаются академические, правительственные и технологические сектора, за которыми следуют финансовые, медицинские и энергетические службы.
Учитывая, что набор данных начался в 2019 году, вспышка COVID-19, которая привела к глобальным исследовательским усилиям по разработке вакцины, должно быть, сыграла решающую роль в рейтинге академической науки на первом месте.
Если посмотреть на среднюю запрашиваемую цену для каждого сектора, то наиболее ценными являются правительственные объявления — 6 151 доллар, за ними следуют поставщики финансовых услуг — 5 855 долларов.
Outlook
Экономика брокеров доступа меняется, как и все отрасли киберпреступности, и хотя эти субъекты угроз используют все уловки, чтобы сохранить предложение, простые и широко эксплуатируемые дефекты, такие как Log4Shell, оттеснили их на второй план.
Кроме того, группы, занимающиеся вымогательским ПО, теперь используют эксклюзивных подрядчиков с первоначальным доступом, направленных на атаку конкретных целей, а не покупают случайный доступ к фирмам, который может оказаться сомнительным.
Компания Crowdstrike выявила кратковременный спад в период с 4 квартала 2021 года по 1 квартал 2022 года, но теперь сообщает о возрождении рекламы сетевого доступа.
Ожидается, что спрос останется высоким и в 2022 году, но все будет зависеть от ландшафта уязвимостей и тенденций, которые лежат в основе работы таких практичных хакеров, как операторы RaaS.
Последнее обновление 05.01.2023
