Ransomware-angreb er stigende, og for ofrene for disse forbrydelser er det et dyrt problem. For skuespillere på den anden side byder trenden dog på nye måder at tjene penge på. Et eksempel på dette er rollen som den første adgangsmægler.

De mest profitable ransomware-angreb kan kun udføres ved først at få adgang til et sikkert netværk, og cyberkriminelle har ikke altid evnen til at opnå dette. I stedet kan de købe den nødvendige adgang hos en mægler.

Så hvad er indledende adgangsmæglere, og hvordan kan du beskytte dig mod dem?

Hvad er Initial Access Brokers?

Initial access brokers er ondsindede aktører, der giver adgang til sikre netværk mod et gebyr. De er ofte hackere, men kan også få adgang til netværk ved hjælp af social engineering.

Deres motivation er ikke at udføre cyberangreb selv, men snarere at sælge adgangen til en anden part. På grund af rentabiliteten af ransomware-angreb og andre cyberangreb, er der mange potentielle købere til et sådant produkt.

Dette giver indledende adgangsmæglere mulighed for at opnå betydelige overskud på trods af, at de kun spiller en lille rolle i cyberkriminalitet som helhed.

instagram viewer

Hvordan indledende adgangsmæglere får adgang

Indledende adgangsmæglere bruger en række forskellige teknikker til at komme ind i sikre netværk. Hvis et netværk bruger forældet software, kan hackere muligvis bryde ind hurtigt. De kan også forsøge at finde ud af brugeroplysninger ved hjælp af brute force-teknikker såsom adgangskodesprøjtning. Eller de kan prøve phishing, eller spyd-phishing, angreb mod kendte brugere.

Hvilke typer adgang sælger de?

Indledende adgangsmæglere sælger primært brugerlegitimationsoplysninger. Når de er opnået, giver de indehaveren adgang til et netværk på samme måde som en legitim bruger.

Brugerlegitimationsoplysninger sælges primært til fjernskrivebordsprotokoller og VPN'er. Nogle indledende adgangsmæglere tager også ideen videre ved at installere fjernstyringssoftware på kompromitterede servere. Legitimationsoplysninger for denne software sælges derefter ved at give nem adgang.

Efter at have købt legitimationsoplysninger, er en hacker i stand til at lede efter værdifuld information, muligvis deaktivere sikkerhedsfunktioner og potentielt installere ethvert program, som de kan lide. Med andre ord kan legitimationsoplysningerne bruges til at igangsætte en lang række cyberangreb.

Hvem køber fra Initial Access Brokers?

Indledende adgangsmæglere sælger primært til ransomware-operatører. De sælger til højestbydende, og ransomware plejer at være den mest rentable måde at bruge deres produkt på. Men indledende adgang kan også have værdi for andre parter. Hvis en server har fortrolige oplysninger, kan brugerlegitimationsoplysninger købes med det formål at opnå dem.

Mæglere med indledende adgang sælger deres produkter på mørke web-markedspladser. Deres produktsider indeholder oplysninger såsom typen af ​​server, adgangsniveauet og omsætningen for den virksomhed, som serveren tilhører. Dette gør det muligt for cyberkriminelle, der har til hensigt med en bestemt type cyberangreb, nemt at finde passende legitimationsoplysninger til det formål.

Prisen for indledende adgang varierer fra mindre end hundrede dollars til mange tusinde. Legitimationsoplysninger er typisk prissat baseret på omsætningen for den virksomhed, der ejer netværket.

Hvordan Initial Access Brokers forårsager en stigning i Ransomware-angreb

Ransomware er ikke et kompliceret softwareprodukt. Det er også bredt tilgængeligt at købe på det mørke web. Mange ransomware-operatører er ikke eksperthackere. De er almindelige mennesker i besiddelse af et kraftfuldt værktøj.

Evnen til at tjene penge på ransomware er derfor ikke dikteret af teknisk formåen eller endda adgang til software. Det er begrænset af, at det er svært at finde netværk at udføre angreb på.

Store organisationer bruger store summer på at sikre deres netværk til netop dette formål. At bryde igennem kræver derfor en stor indsats, og mange infiltrationsforsøg viser sig at være mislykkede.

Indledende adgangsmæglere fjerner denne adgangsbarriere. De etablerer butik og meddeler, at de allerede har gjort alt det hårde arbejde. For et mindre gebyr (i forhold til det potentielle overskud) kan enhver få adgang til netværket i en ellers professionel organisation.

Dette har betydelige effekter på ransomware-industrien som helhed.

Det giver en effektiv arbejdsdeling, så alle parter kan fokusere på det, de er bedst til. Hackere kan tjene penge på deres evne til at få adgang til netværk hurtigt, og ransomware-grupper er i stand til udelukkende at fokusere på afpresningssiden.

Det giver også personer med begrænset teknisk ekspertise mulighed for at udføre angreb uden egentlig at lære noget. Ransomware sælges ofte med både brugervejledning og kundesupport. Indledende adgangsmæglere giver derefter de brugerlegitimationsoplysninger, der er nødvendige for at drage fordel af det.

Et andet problem med indledende adgangsmæglere er, at de tilføjer endnu et lag til ransomware-industrien. Hvis gerningsmanden til et ransomware-angreb bliver retsforfulgt, er det usandsynligt, at den første adgangsmægler, der gav adgang, bliver retsforfulgt og omvendt. Dette gør retsforfølgning og forebyggelse af ransomware-angreb vanskeligere som helhed.

Sådan beskytter du dig mod indledende adgangsmæglere

Indledende adgangsmæglere retter sig ikke mod private, det er simpelthen ikke rentabelt at gøre det. I stedet retter de sig mod virksomheder. Hvis du har ansvaret for et potentielt værdifuldt netværk, er der mange trin, du kan tage for at gøre adgangen sværere.

  • Al software skal holdes opdateret med patches, der installeres umiddelbart efter udgivelsen. Dette forhindrer ondsindede aktører i at udnytte kendte sårbarheder.
  • Enhver med adgang til et netværk bør tænkes over truslen fra både phishing- og spear-phishing-e-mails.
  • Brugen af ​​stærke adgangskoder bør håndhæves blandt alle brugere. Brugere bør også forhindres i at bruge den samme adgangskode på flere konti.
  • Brugen af ​​multi-faktor autentificering bør håndhæves. Hvis adgang til et netværk kræver en yderligere form for godkendelse, bliver stjålne brugerlegitimationsoplysninger ineffektive.

Initial Access Brokers er en vigtig trussel at være opmærksom på

Indledende adgangsmæglere er en vigtig trussel for virksomheder at være opmærksomme på. Når de først har fået adgang til et netværk, annoncerer de muligheden på det mørke web og afleverer legitimationsoplysningerne til den højestbydende.

Dette giver køberen mulighed for at stjæle information eller installere ransomware, som kræver et betydeligt økonomisk udlæg at rette op.

For at forhindre denne type indtrængen er det vigtigt at holde netværk sikre ved at opdatere software regelmæssigt og sikre, at alle brugere handler ansvarligt.

Hvordan hackere bruger vores egen teknologi mod os

Læs Næste

DelTweetDelE-mail

Relaterede emner

  • Sikkerhed
  • Cybersikkerhed
  • Ransomware

Om forfatteren

Elliot Nesbo (92 artikler udgivet)

Elliot er freelance tech-skribent. Han skriver primært om fintech og cybersikkerhed.

Mere fra Elliot Nesbo

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere