Hackers vendem acesso a 576 redes corporativas por US$ 4 milhões

Hackers vendem acesso a 576 redes corporativas por US$ 4 milhõesm segundo da empresa israelense de inteligência cibernética KELA.

Um novo relatório mostra que os hackers estão vendendo acesso a 576 redes corporativas em todo o mundo por um preço de venda total acumulado de US$ 4.000.000, alimentando ataques à empresa.

A pesquisa vem da empresa israelense de inteligência cibernética KELA, que publicou seu relatório de ransomware no terceiro trimestre de 2022, refletindo uma atividade estável no setor de vendas de acesso inicial, mas um aumento acentuado no valor das ofertas.

Embora o número de vendas de acesso à rede tenha permanecido praticamente o mesmo dos dois trimestres anteriores, o preço cumulativo solicitado atingiu agora US$ 4.000.000.

Para comparação, o valor total das listagens de acesso inicial no segundo trimestre de 2022  foi de US$ 660.000 , registrando uma queda no valor que coincidiu com o hiato do ransomware de verão que prejudicou a demanda.

O caminho para o ransomware

Os corretores de acesso inicial (IABs) são hackers que vendem acesso a redes corporativas, geralmente obtido por meio de roubo de credenciais, webshells ou exploração de vulnerabilidades em hardware exposto publicamente.

Depois de estabelecer uma base na rede, os agentes de ameaças vendem esse acesso corporativo a outros hackers que o usam para roubar dados valiosos, implantar ransomware ou realizar outras atividades maliciosas.

As razões pelas quais os IABs optam por não aproveitar o acesso à rede variam, desde a falta de diversas habilidades de intrusão até a preferência por não arriscar maiores problemas legais.

Os IABs ainda desempenham um papel crucial na cadeia de infecção de ransomware, mesmo que tenham sido marginalizados no ano passado, quando grandes gangues de ransomware que operavam como sindicatos do crime operavam seus próprios departamentos de IAB.

Números do terceiro trimestre de 22

No terceiro trimestre de 2022, os analistas da KELA observaram 110 agentes de ameaças postando 576 ofertas de acesso inicial, totalizando um valor acumulado de US$ 4.000.000.

Volume mensal de vendas de acesso inicial
Volume mensal de vendas de acesso inicial (KELA)

O preço médio de venda dessas listagens foi de US$ 2.800, enquanto o preço médio de venda atingiu um valor recorde de US$ 1.350.

Preços de venda de acesso inicial
Preços de venda de acesso inicial (KELA)

A KELA também viu um caso de um único acesso sendo oferecido para compra ao preço astronômico de US$ 3.000.000. No entanto, esta lista não foi incluída nas estatísticas e totais do terceiro trimestre de 22 devido a dúvidas sobre sua autenticidade.

Os três principais IABs operavam um negócio de grande escala, oferecendo entre 40 e 100 acessos à venda no terceiro trimestre de 2022.

Com base em discussões de fóruns de hackers e eventos de remoção de listas de mercado, o tempo médio para vender acesso corporativo foi de apenas 1,6 dias, enquanto a maioria era do tipo RDP e VPN.

O país mais visado neste trimestre foram os Estados Unidos, respondendo por 30,4% de todas as ofertas de IAB. Essa estatística está próxima da participação de 39,1% dos ataques de ransomware no terceiro trimestre visando empresas dos EUA.

Países mais visados ​​pelos IABs no terceiro trimestre
Países mais visados ​​pelos IABs no terceiro trimestre (KELA)

Ao olhar para os setores-alvo, serviços profissionais, manufatura e tecnologia lideraram a lista com 13,4%, 10,8% e 9,4%, respectivamente. Novamente, os ataques de ransomware apresentam uma classificação semelhante, enfatizando a conexão entre os dois.

Setores IABs foram os mais visados ​​no terceiro trimestre
Os IABs dos setores foram os mais visados ​​no terceiro trimestre (KELA)

Como os corretores de acesso inicial se tornaram parte integrante da cadeia de ataques de ransomware, proteger adequadamente sua rede contra invasões é crucial.

Isso inclui colocar servidores de acesso remoto atrás de VPNs, restringir o acesso a dispositivos expostos publicamente, habilitar a MFA e realizar treinamento de phishing para evitar o roubo de credenciais corporativas.

Fonte: BleepingComputer

Veja também:

Sobre mindsecblog 1871 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Hackers vendem acesso a 576 redes corporativas por US$ 4 milhões – Neotel Segurança Digital

Deixe sua opinião!