Брокер начального доступа

Брокеры начального доступа (или IAB ) — это субъекты киберугроз , которые специализируются на получении несанкционированного доступа к компьютерным сетям и системам, а затем на продаже этого доступа другим субъектам угроз, таким как программы-вымогатели . IAB являются частью системы вымогателей как экономики услуг , также называемой «киберпреступность как экономика услуг». ^{[ 1 ]}^{[ 2 ]}

Описание

IAB используют различные методы для получения первоначального доступа, включая использование уязвимостей в службах удаленного доступа , таких как RDP и VPN , подбор учетных данных для входа и использование вредоносных программ , которые крадут информацию об учетных записях. Доступ часто продается на аукционах на подпольных криминальных форумах или напрямую предоставляется аффилированным группам по вымогательству для ускорения атак. ^{[ 3 ]}^{[ 4 ]}

IAB стремятся получить доступ к виртуальным частным сетям , протоколу удаленного рабочего стола , веб-приложениям и серверам электронной почты . Службы электронной почты будут использоваться для целевого фишинга и компрометации деловой электронной почты (BEC). ^{[ 5 ]}

В 2020 году средняя цена доступа к сети составит $5400. Средняя цена составляет 1000 долларов. ^{[ 1 ]}

Предоставляя первоначальный доступ, IAB позволяют другим киберпреступникам , например группам программ-вымогателей, быстрее проникать в сети и совершать атаки, не тратя времени на проникновение самостоятельно. Эта модель доступа как услуги – по аналогии с моделью программного обеспечения как услуги – обеспечивает масштабируемость и эффективность операций киберпреступников . В частности, программы-вымогатели выиграли от сотрудничества с IAB. ^{[ 3 ]}

Ссылки

^ Перейти обратно: ^а ^б Давид, Эфрат (2 августа 2021 г.). «Пропуск полного доступа: пять тенденций использования брокеров начального доступа» . Анализ киберугроз KELA . Проверено 15 января 2024 г.
^ «Действия, которые необходимо предпринять для борьбы с брокерами начального доступа» . www.darkreading.com . Проверено 6 февраля 2024 г.
^ Перейти обратно: ^а ^б «Брокеры первичного доступа, как они меняют киберпреступность» . СНГ . Проверено 15 января 2024 г.
^ «Экономика брокеров начального доступа: глубокое погружение в хакерские форумы даркнета» . Мигающий компьютер . Проверено 6 февраля 2024 г.
^ «Действия, которые необходимо предпринять для борьбы с брокерами начального доступа» . www.darkreading.com . Проверено 6 февраля 2024 г.

См. также

[:1-1] Перейти обратно: ^а ^б Давид, Эфрат (2 августа 2021 г.). «Пропуск полного доступа: пять тенденций использования брокеров начального доступа» . Анализ киберугроз KELA . Проверено 15 января 2024 г.

[2] «Действия, которые необходимо предпринять для борьбы с брокерами начального доступа» . www.darkreading.com . Проверено 6 февраля 2024 г.

[:0-3] Перейти обратно: ^а ^б «Брокеры первичного доступа, как они меняют киберпреступность» . СНГ . Проверено 15 января 2024 г.

[4] «Экономика брокеров начального доступа: глубокое погружение в хакерские форумы даркнета» . Мигающий компьютер . Проверено 6 февраля 2024 г.

[5] «Действия, которые необходимо предпринять для борьбы с брокерами начального доступа» . www.darkreading.com . Проверено 6 февраля 2024 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]