Atacurile ransomware sunt în creștere și pentru victimele acestor crime, este o problemă costisitoare. Pentru actorii de pe cealaltă parte, însă, tendința oferă noi modalități de a face bani. Un exemplu în acest sens este rolul brokerului de acces inițial.

Cele mai profitabile atacuri ransomware pot fi efectuate doar accesând mai întâi o rețea securizată, iar criminalii cibernetici nu au întotdeauna capacitatea de a realiza acest lucru. În schimb, aceștia pot achiziționa accesul necesar de la un broker.

Deci, ce sunt brokerii de acces inițial și cum vă puteți proteja împotriva lor?

Ce sunt brokerii de acces inițial?

Brokerii de acces inițial sunt actori rău intenționați care oferă acces la rețele securizate contra cost. Aceștia sunt adesea hackeri, dar pot, de asemenea, să obțină acces la rețele folosind inginerie socială.

Motivația lor nu este să efectueze singuri atacuri cibernetice, ci mai degrabă să vândă accesul unei alte părți. Datorita profitabilitatii de atacuri ransomware și alte atacuri cibernetice, există mulți potențiali cumpărători pentru un astfel de produs.

instagram viewer

Acest lucru permite brokerilor de acces inițial să obțină profituri semnificative, deși joacă doar un rol mic în criminalitatea cibernetică în ansamblu.

Cum obțin acces brokerii cu acces inițial

Brokerii de acces inițial folosesc o varietate de tehnici pentru a intra în rețele securizate. Dacă o rețea utilizează software învechit, hackerii pot intra rapid. De asemenea, pot încerca să descopere acreditările utilizatorului folosind tehnici de forță brută cum ar fi pulverizarea parolelor. Sau pot încerca phishing, sau spear phishing, atacuri împotriva utilizatorilor cunoscuți.

Ce tipuri de acces vând?

Brokerii de acces inițial vând în primul rând acreditările utilizatorului. Odată obținute, acestea permit deținătorului să acceseze o rețea în același mod ca un utilizator legitim.

Acreditările de utilizator sunt vândute în principal pentru protocoale desktop la distanță și VPN-uri. Unii brokeri de acces inițial duc ideea mai departe instalând software de management de la distanță pe servere compromise. Acreditările pentru acel software sunt apoi vândute pentru a oferi acces convenabil.

După achiziționarea acreditărilor, un atacator poate căuta informații valoroase, poate dezactiva funcțiile de securitate și poate instala orice program care îi place. Cu alte cuvinte, acreditările pot fi folosite pentru a iniția o gamă largă de atacuri cibernetice.

Cine cumpără de la brokerii de acces inițial?

Brokerii de acces inițial vând în principal operatorilor de ransomware. Ele vând celui mai mare ofertant și ransomware-ul tinde să fie cel mai profitabil mod de a-și folosi produsul. Dar accesul inițial poate avea valoare și pentru alte părți. Dacă un server are informații confidențiale, acreditările de utilizator pot fi achiziționate în scopul obținerii acestora.

Brokerii de acces inițial își vând produsele pe piețele dark web. Paginile lor de produse includ informații precum tipul de server, nivelul de acces și veniturile companiei căreia îi aparține serverul. Acest lucru permite infractorilor cibernetici care intenționează un anumit tip de atac cibernetic să găsească cu ușurință acreditări adecvate în acest scop.

Prețul accesului inițial variază de la mai puțin de o sută de dolari la multe mii. Prețul acreditărilor este de obicei bazat pe veniturile companiei care deține rețeaua.

Cum brokerii de acces inițial provoacă o creștere a atacurilor ransomware

Ransomware-ul nu este un produs software complicat. De asemenea, este disponibil pe scară largă pentru achiziționare pe dark web. Mulți operatori de ransomware nu sunt hackeri experți. Sunt oameni obișnuiți care dețin un instrument puternic.

Prin urmare, capacitatea de a câștiga bani din ransomware nu este dictată de capacitatea tehnică sau chiar de accesul la software. Este limitat de faptul că găsirea rețelelor pentru a efectua atacuri este dificilă.

Organizațiile mari cheltuiesc sume mari de bani pentru a-și securiza rețelele exact în acest scop. Prin urmare, străpungerea necesită mult efort și multe încercări de infiltrare se dovedesc nereușite.

Brokerii de acces inițial elimină această barieră la intrare. S-au înființat și anunță că au făcut deja toată munca grea. Pentru o mică taxă (în comparație cu potențialele profituri), oricine poate accesa rețeaua unei organizații altfel profesionale.

Acest lucru are efecte semnificative asupra industriei ransomware în ansamblu.

Oferă o diviziune eficientă a muncii, permițând tuturor părților să se concentreze pe ceea ce fac cel mai bine. Hackerii își pot monetiza capacitatea de a accesa rapid rețelele, iar grupurile de ransomware se pot concentra exclusiv pe partea extorcării.

De asemenea, permite persoanelor cu expertiză tehnică limitată să efectueze atacuri fără să învețe nimic. Ransomware-ul este adesea vândut atât cu instrucțiuni pentru utilizator, cât și cu asistență pentru clienți. Brokerii de acces inițial furnizează apoi acreditările de utilizator necesare pentru a profita de pe urma acestuia.

O altă problemă cu brokerii de acces inițial este că aceștia adaugă un alt strat industriei ransomware. Dacă autorul unui atac ransomware este urmărit penal, este puțin probabil ca brokerul de acces inițial care a oferit accesul să fie urmărit penal și invers. Acest lucru face ca urmărirea și prevenirea atacurilor ransomware să fie mai dificile în ansamblu.

Cum să vă protejați împotriva brokerilor de acces inițial

Brokerii de acces inițial nu vizează persoane private, pur și simplu nu este profitabil să facă acest lucru. În schimb, vizează afaceri. Dacă sunteți responsabil de o rețea potențial valoroasă, există mulți pași pe care îi puteți face pentru a îngreuna accesul.

  • Tot software-ul trebuie menținut actualizat, cu patch-urile instalate imediat după lansare. Acest lucru împiedică actorii rău intenționați să exploateze vulnerabilitățile cunoscute.
  • Oricine are acces la o rețea ar trebui să se gândească la amenințarea reprezentată de e-mailurile de phishing și spear phishing.
  • Utilizarea parolelor puternice ar trebui să fie impusă tuturor utilizatorilor. De asemenea, utilizatorii ar trebui să fie împiedicați să folosească aceeași parolă în mai multe conturi.
  • Utilizarea autentificării cu mai mulți factori ar trebui impusă. Dacă accesul la o rețea necesită o formă suplimentară de autentificare, acreditările de utilizator furate devin ineficiente.

Brokerii de acces inițial sunt o amenințare importantă de care trebuie să fiți conștienți

Brokerii de acces inițial reprezintă o amenințare importantă de care trebuie să fie conștiente companiile. Odată ce obțin acces la o rețea, ei promovează oportunitatea pe dark web și înmânează acreditările celui mai mare ofertant.

Acest lucru oferă cumpărătorului posibilitatea de a fura informații sau de a instala un ransomware care necesită o cheltuială financiară semnificativă pentru remediere.

Pentru a preveni acest tip de intruziune, este important să păstrați rețelele în siguranță, actualizând software-ul în mod regulat și asigurându-vă că toți utilizatorii acționează în mod responsabil.

Cum folosesc hackerii propria noastră tehnologie împotriva noastră

Citiți în continuare

AcțiuneTweetAcțiuneE-mail

Subiecte asemănătoare

  • Securitate
  • Securitate cibernetică
  • Ransomware

Despre autor

Elliot Nesbo (92 articole publicate)

Elliot este un scriitor independent de tehnologie. El scrie în primul rând despre fintech și securitate cibernetică.

Mai multe de la Elliot Nesbo

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona