0
0
Embora o número de venda de acesso a redes tenha permanecido praticamente o mesmo do registrado nos dois trimestres anteriores, o preço cumulativo solicitado aumentou
Um novo relatório da empresa israelense de inteligência cibernética Kela mostra que hackers estão vendendo acesso a 576 redes corporativas em todo o mundo por um preço um total de US$ 4 milhões. Os dados fazem parte do relatório da empresa sobre ransomware referente ao terceiro trimestre, que mostra estabilidade na atividade de venda de acesso inicial, mas com um aumento expressivo no valor das ofertas.
Embora o número de venda de acesso a redes tenha permanecido praticamente o mesmo do registrado nos dois trimestres anteriores, o preço cumulativo solicitado aumentou. A título de comparação, o valor total das listagens de acesso inicial no segundo trimestre foi de US$ 660 mil, o representou uma queda no valor que coincidiu com o hiato dos ataques de ransomware no início de setembro com a queda da demanda.
Os brokers de acesso inicial (IABs) são hackers que vendem acesso a redes corporativas, geralmente obtido por meio de roubo de credenciais, webshells ou exploração de vulnerabilidades em hardware exposto publicamente.
Depois de estabelecer uma base na rede, os operadores de ameaças vendem esse acesso corporativo a outros hackers que o usam para roubar dados valiosos, implantar ransomware ou realizar outras atividades maliciosas.
As razões pelas quais os IABs optam por não aproveitar o acesso à rede variam, desde a falta de habilidade e conhecimento dos hackers iniciantes para a invasão até a preferência por não enfrentarem problemas legais. Os IABs desempenham um papel crucial na cadeia de infecção por ransomware, mesmo que tenham sido marginalizados no ano passado, quando grandes gangues de ransomware que operavam como sindicatos do crime operavam seus próprios departamentos de IAB.
No terceiro trimestre, os analistas da Kela observaram 110 operadores de ameaças postando 576 ofertas de acesso inicial, totalizando os US$ 4 milhões de valor acumulado. O preço médio pedido por essas listagens é de US$ 2.800, mas o preço médio de venda atingiu um valor máximo de US$ 1.350.
A Kela também constatou um caso de um único acesso sendo oferecido para compra ao preço de US$ 3 milhões. No entanto, esta lista não foi incluída nas estatísticas e totais do terceiro trimestre devido a dúvidas sobre sua autenticidade.
Os três principais IABs operavam um negócio de grande escala, oferecendo entre 40 e 100 acessos à venda no terceiro trimestre. Com base em discussões de fóruns de hackers e eventos de remoção de listas do mercado, o tempo médio para vender acesso corporativo foi de apenas 1,6 dias, enquanto a maioria era do tipo RDP e VPN.
O país mais visado no trimestre foram os Estados Unidos, respondendo por 30,4% de todas as ofertas de IAB. Essa estatística está próxima da participação de 39,1% dos ataques de ransomware no terceiro trimestre visando empresas americanas. Já os setores-alvo mais almejados foram serviços profissionais, manufatura e tecnologia lideraram, com 13,4%, 10,8% e 9,4%, respectivamente.
FONTE: CISO ADVISOR