Ransomvérové ​​útoky sú na vzostupe a pre obete týchto zločinov je to nákladný problém. Pre hercov na druhej strane však tento trend ponúka nové spôsoby zarábania peňazí. Jedným z príkladov je úloha sprostredkovateľa počiatočného prístupu.

Najziskovejšie ransomvérové ​​útoky je možné vykonať iba prvým prístupom k zabezpečenej sieti a počítačoví zločinci to nie vždy dokážu dosiahnuť. Namiesto toho si môžu zakúpiť potrebný prístup od makléra.

Čo sú teda makléri počiatočného prístupu a ako sa pred nimi môžete chrániť?

Čo sú sprostredkovatelia počiatočného prístupu?

Sprostredkovatelia počiatočného prístupu sú zlomyseľní aktéri, ktorí poskytujú prístup k zabezpečeným sieťam za poplatok. Často sú to hackeri, ale môžu tiež získať prístup k sieťam pomocou sociálneho inžinierstva.

Ich motiváciou nie je vykonávať kybernetické útoky sami, ale predať prístup inej strane. Kvôli ziskovosti ransomvérových útokov a iných kybernetických útokoch, existuje veľa potenciálnych kupcov pre takýto produkt.

To umožňuje maklérom s počiatočným prístupom dosahovať značné zisky napriek tomu, že zohrávajú len malú úlohu v počítačovej kriminalite ako celku.

instagram viewer

Ako sprostredkovatelia počiatočného prístupu získajú prístup

Sprostredkovatelia počiatočného prístupu používajú rôzne techniky na vstup do zabezpečených sietí. Ak sieť využíva zastaraný softvér, hackeri sa môžu rýchlo dostať do siete. Môžu sa tiež pokúsiť zistiť prihlasovacie údaje používateľa pomocou techník hrubej sily ako je sprejovanie hesla. Alebo môžu skúsiť phishing, alebo spear phishing, útoky proti známym používateľom.

Aké typy prístupu predávajú?

Sprostredkovatelia počiatočného prístupu primárne predávajú používateľské poverenia. Po získaní umožňujú držiteľovi prístup k sieti rovnakým spôsobom ako legitímnemu používateľovi.

Používateľské poverenia sa predávajú predovšetkým pre protokoly vzdialenej pracovnej plochy a VPN. Niektorí makléri počiatočného prístupu tiež posúvajú túto myšlienku ďalej tým, že na ohrozené servery nainštalujú softvér na vzdialenú správu. Poverenia pre tento softvér sa potom predávajú s poskytnutím pohodlného prístupu.

Po zakúpení poverení môže útočník vyhľadať cenné informácie, prípadne vypnúť bezpečnostné funkcie a prípadne nainštalovať ľubovoľný program, ktorý sa mu páči. Inými slovami, poverenia možno použiť na iniciovanie širokej škály kybernetických útokov.

Kto nakupuje od sprostredkovateľov počiatočného prístupu?

Sprostredkovatelia počiatočného prístupu predávajú predovšetkým prevádzkovateľom ransomvéru. Predávajú sa s najvyššou ponukou a ransomvér má tendenciu byť najziskovejším spôsobom použitia ich produktu. Počiatočný prístup však môže mať hodnotu aj pre iné strany. Ak má server dôverné informácie, na účely ich získania je možné zakúpiť poverenia používateľa.

Makléri počiatočného prístupu predávajú svoje produkty na tmavých webových trhoch. Ich produktové stránky obsahujú informácie, ako je typ servera, úroveň prístupu a výnosy spoločnosti, ktorej server patrí. To umožňuje kyberzločincom zameraným na konkrétny typ kybernetického útoku ľahko nájsť vhodné poverenia na tento účel.

Cena počiatočného prístupu sa pohybuje od menej ako sto dolárov po mnoho tisíc. Ceny poverení sú zvyčajne založené na príjmoch spoločnosti, ktorá sieť vlastní.

Ako sprostredkovatelia počiatočného prístupu spôsobujú nárast útokov ransomvéru

Ransomware nie je zložitý softvérový produkt. Je tiež široko dostupný na nákup na dark webe. Mnohí prevádzkovatelia ransomvéru nie sú skúsení hackeri. Sú to obyčajní ľudia, ktorí vlastnia mocný nástroj.

Schopnosť zarábať peniaze z ransomvéru teda nie je diktovaná technickými schopnosťami alebo dokonca prístupom k softvéru. Je limitovaný skutočnosťou, že hľadanie sietí, na ktoré by bolo možné vykonávať útoky, je ťažké.

Veľké organizácie míňajú veľké množstvo peňazí na zabezpečenie svojich sietí presne na tento účel. Preraziť si preto vyžaduje veľa úsilia a mnohé pokusy o infiltráciu sú neúspešné.

Sprostredkovatelia počiatočného prístupu odstraňujú túto prekážku vstupu. Založili obchod a oznámili, že už vykonali všetku ťažkú ​​prácu. Za malý poplatok (v porovnaní s potenciálnym ziskom) má ktokoľvek prístup do siete inak profesionálnej organizácie.

To má významný vplyv na ransomvérový priemysel ako celok.

Ponúka efektívnu deľbu práce, ktorá umožňuje všetkým stranám sústrediť sa na to, čo vedia najlepšie. Hackeri môžu speňažiť svoju schopnosť rýchleho prístupu k sieťam a skupiny ransomvéru sa môžu sústrediť výlučne na stranu vydierania.

Umožňuje tiež jednotlivcom s obmedzenými technickými znalosťami vykonávať útoky bez toho, aby sa niečo naučili. Ransomvér sa často predáva s používateľskými pokynmi a zákazníckou podporou. Sprostredkovatelia počiatočného prístupu potom poskytnú používateľské poverenia potrebné na to, aby z toho mohli profitovať.

Ďalším problémom s maklérmi počiatočného prístupu je, že pridávajú ďalšiu vrstvu do odvetvia ransomvéru. Ak je páchateľ ransomvérového útoku stíhaný, je nepravdepodobné, že by bol stíhaný sprostredkovateľ pôvodného prístupu, ktorý poskytol prístup, a naopak. To sťažuje stíhanie a prevenciu útokov ransomvéru ako celku.

Ako sa chrániť pred maklérmi počiatočného prístupu

Sprostredkovatelia počiatočného prístupu sa nezameriavajú na súkromné ​​osoby, jednoducho to nie je ziskové. Namiesto toho sa zameriavajú na podniky. Ak máte na starosti potenciálne hodnotnú sieť, existuje veľa krokov, ktoré môžete podniknúť na sťaženie prístupu.

  • Všetok softvér by mal byť neustále aktualizovaný pomocou opráv nainštalovaných ihneď po vydaní. To bráni škodlivým aktérom vo využívaní známych zraniteľností.
  • Každý, kto má prístup k sieti, by mal myslieť na hrozbu, ktorú predstavujú phishingové a spear phishingové e-maily.
  • Používanie silných hesiel by sa malo vynucovať medzi všetkými používateľmi. Používateľom by sa tiež malo zabrániť používať rovnaké heslo vo viacerých účtoch.
  • Malo by sa presadzovať používanie viacfaktorovej autentifikácie. Ak prístup k sieti vyžaduje dodatočnú formu autentifikácie, ukradnuté používateľské poverenia sa stanú neúčinnými.

Sprostredkovatelia počiatočného prístupu sú dôležitou hrozbou, o ktorej by ste mali vedieť

Sprostredkovatelia počiatočného prístupu sú pre podniky dôležitou hrozbou, o ktorej musia vedieť. Keď získajú prístup k sieti, inzerujú túto príležitosť na temnom webe a odovzdajú poverenia tomu, kto ponúkne najvyššiu cenu.

To poskytuje kupujúcemu možnosť ukradnúť informácie alebo nainštalovať ransomvér, ktorého oprava si vyžaduje značné finančné výdavky.

Aby ste predišli tomuto typu narušenia, je dôležité udržiavať siete zabezpečené pravidelnou aktualizáciou softvéru a uistením sa, že všetci používatelia konajú zodpovedne.

Ako hackeri používajú našu vlastnú technológiu proti nám

Prečítajte si ďalej

zdieľamTweetujtezdieľamEmail

Súvisiace témy

  • Bezpečnosť
  • Kyber ochrana
  • Ransomvér

O autorovi

Elliot Nesbo (92 publikovaných článkov)

Elliot je technický spisovateľ na voľnej nohe. Píše predovšetkým o fintech a kybernetickej bezpečnosti.

Viac od Elliota Nesba

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber