Атаки программ-вымогателей растут, и для жертв этих преступлений это дорогостоящая проблема. Однако для актеров с другой стороны эта тенденция предлагает новые способы заработка. Одним из примеров этого является роль брокера начального доступа.

Наиболее выгодные атаки программ-вымогателей могут быть осуществлены только при первом доступе к защищенной сети, а киберпреступники не всегда имеют возможность добиться этого. Вместо этого они могут приобрести необходимый доступ у брокера.

Так что же такое брокеры начального доступа и как от них защититься?

Что такое брокеры начального доступа?

Брокеры начального доступа — это злоумышленники, предоставляющие доступ к защищенным сетям за определенную плату. Они часто являются хакерами, но также могут получить доступ к сетям с помощью социальной инженерии.

Их мотивация не в том, чтобы самим проводить кибератаки, а в том, чтобы продать доступ другой стороне. Из-за прибыльности атак программ-вымогателей и других кибератак, на такой продукт есть много потенциальных покупателей.

instagram viewer

Это позволяет брокерам начального доступа получать значительную прибыль, несмотря на то, что они играют лишь небольшую роль в киберпреступности в целом.

Как брокеры начального доступа получают доступ

Брокеры начального доступа используют различные методы для входа в защищенные сети. Если в сети используется устаревшее программное обеспечение, хакеры могут быстро взломать ее. Они также могут попытаться выяснить учетные данные пользователя, используя методы грубой силы. например, распыление пароля. Или они могут попробовать фишинг, или целевой фишинг, атаки на известных пользователей.

Какие типы доступа они продают?

Брокеры начального доступа в основном продают учетные данные пользователей. После получения они позволяют владельцу получить доступ к сети так же, как и законному пользователю.

Учетные данные пользователя в основном продаются для протоколов удаленного рабочего стола и VPN. Некоторые брокеры начального доступа также развивают эту идею, устанавливая программное обеспечение для удаленного управления на скомпрометированных серверах. Учетные данные для этого программного обеспечения затем продаются при предоставлении удобного доступа.

После покупки учетных данных злоумышленник может найти ценную информацию, возможно, отключить функции безопасности и, возможно, установить любую программу, которая ему нравится. Другими словами, учетные данные могут использоваться для инициирования широкого спектра кибератак.

Кто покупает у брокеров начального доступа?

Брокеры начального доступа в основном продают операторам программ-вымогателей. Они продают по самой высокой цене, и программы-вымогатели, как правило, являются наиболее прибыльным способом использования их продукта. Но первоначальный доступ также может иметь значение для других сторон. Если на сервере есть конфиденциальная информация, для ее получения могут быть приобретены учетные данные пользователя.

Брокеры начального доступа продают свои продукты на торговых площадках даркнета. Их страницы продуктов содержат такую ​​информацию, как тип сервера, уровень доступа и доход компании, которой принадлежит сервер. Это позволяет киберпреступникам, намеревающимся совершить конкретный тип кибератаки, легко находить подходящие учетные данные для этой цели.

Цена начального доступа варьируется от менее ста долларов до многих тысяч. Учетные данные обычно оцениваются в зависимости от дохода компании, владеющей сетью.

Как брокеры начального доступа вызывают рост атак программ-вымогателей

Программы-вымогатели — это не сложный программный продукт. Он также широко доступен для покупки в даркнете. Многие операторы программ-вымогателей не являются опытными хакерами. Они обычные люди, владеющие мощным инструментом.

Таким образом, возможность зарабатывать деньги на программах-вымогателях не зависит от технических возможностей или даже доступа к программному обеспечению. Он ограничен тем фактом, что найти сети для проведения атак сложно.

Крупные организации тратят большие суммы денег на обеспечение безопасности своих сетей именно для этой цели. Поэтому прорыв требует больших усилий, и многие попытки проникновения оказываются безуспешными.

Брокеры начального доступа устраняют этот барьер для входа. Они открывают магазин и объявляют, что уже сделали всю тяжелую работу. За небольшую плату (по сравнению с потенциальной прибылью) любой может получить доступ к сети профессиональной организации.

Это оказывает значительное влияние на индустрию программ-вымогателей в целом.

Он предлагает эффективное разделение труда, позволяющее всем сторонам сосредоточиться на том, что у них получается лучше всего. Хакеры могут монетизировать свою способность быстро получать доступ к сетям, а группы вымогателей могут сосредоточиться исключительно на стороне вымогательства.

Это также позволяет людям с ограниченными техническими знаниями проводить атаки, фактически ничего не изучая. Программа-вымогатель часто продается как с инструкциями пользователя, так и с поддержкой клиентов. Затем брокеры начального доступа предоставляют учетные данные пользователя, необходимые для получения прибыли.

Еще одна проблема с брокерами начального доступа заключается в том, что они добавляют еще один уровень в индустрию программ-вымогателей. Если лицо, совершившее атаку программы-вымогателя, будет привлечено к ответственности, маловероятно, что посредник первоначального доступа, предоставивший доступ, будет привлечен к ответственности, и наоборот. Это в целом усложняет преследование и предотвращение атак программ-вымогателей.

Как защититься от брокеров начального доступа

Брокеры начального доступа не ориентируются на частных лиц, это просто невыгодно. Вместо этого они нацелены на бизнес. Если вы отвечаете за потенциально ценную сеть, вы можете предпринять множество шагов, чтобы затруднить доступ.

  • Все программное обеспечение должно обновляться, а исправления должны устанавливаться сразу же после выпуска. Это предотвращает использование злоумышленниками известных уязвимостей.
  • Любой, у кого есть доступ к сети, должен подумать об угрозе, которую представляют как фишинговые, так и целевые фишинговые электронные письма.
  • Использование надежных паролей должно быть обеспечено всеми пользователями. Также следует запретить пользователям использовать один и тот же пароль в нескольких учетных записях.
  • Следует обеспечить принудительное использование многофакторной аутентификации. Если для доступа к сети требуется дополнительная форма аутентификации, украденные учетные данные пользователя становятся недействительными.

Брокеры начального доступа — важная угроза, о которой нужно знать

Брокеры начального доступа представляют собой серьезную угрозу для бизнеса, о которой следует знать. Как только они получают доступ к сети, они рекламируют возможность в даркнете и передают учетные данные тому, кто больше заплатит.

Это дает покупателю возможность украсть информацию или установить программу-вымогатель, устранение которой требует значительных финансовых затрат.

Чтобы предотвратить вторжение такого типа, важно поддерживать безопасность сетей, регулярно обновляя программное обеспечение и следя за тем, чтобы все пользователи действовали ответственно.

Как хакеры используют наши собственные технологии против нас

Читать дальше

ДелитьсяТвитнутьДелитьсяЭл. адрес

Похожие темы

  • Безопасность
  • Компьютерная безопасность
  • Программы-вымогатели

Об авторе

Эллиот Несбо (опубликовано 92 статьи)

Эллиот — независимый технический писатель. В основном он пишет о финансовых технологиях и кибербезопасности.

Другие работы Эллиота Несбо

Подпишитесь на нашу рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться