400万美元可以买到全球576个企业网络访问权限

2022-11-05

以色列网络情报公司 KELA 近期发布的报告显示，2022 年 Q3 季度已观察到黑客以总计 400 万美元的价格出售全球 576 家企业网络的访问权限。

初始访问代理 (IAB) 能让黑客获得企业网络访问权限，通常是通过窃取凭证、Webshell 或利用公开暴露在硬件中的漏洞来实现。随后，他们将这些访问权限出售给其他黑客，这些黑客用它来窃取有价值的数据、部署勒索软件或进行其他恶意活动。

报告反映出反映出黑客对企业初始访问权限的泄露销售活动虽然相对稳定，但与 Q2 仅 66 万美元的总价来看，Q3 季度的价格在急剧上升。

Q3 季度详情

在 2022 年 Q3 季度，KELA 的分析师观察到 110 名黑客共发布了 576 家企业的初始访问权限，总价为 400 万美元，而其中平均售价为 2800 美元，中位售价则达到创纪录的 1350 美元。

报告显示出排名前三的 IAB 黑客手握大量权限，在 2022 年第三季度提供 40 到 100 个访问权限供出售。

根据黑客论坛内的交流情况和售卖列表的变更，发现出售企业访问权限的平均时间仅为 1.6 天，而大多数是远程桌面协议 (RDP) 和 VPN 类型。

在国家分布上，本季度占比最多的国家是美国，占所有 IAB 的 30.4%。这一统计数据接近 Q3 季度针对美国公司的勒索软件攻击中 39.1% 的份额。

从目标行业来看，专业服务、制造业和科技领域分别以 13.4%、10.8% 和 9.4% 位居榜首。同样，勒索软件攻击具有相似的排名，说明二者之间存在密切关联。

由于 IAB 已成为勒索软件攻击链不可或缺的一部分，因此采取正确措施保护网络免受入侵至关重要，包括将远程访问服务器放置在 VPN 后面、限制对公开设备的访问、启用 MFA 以及进行网络钓鱼培训以防止企业凭证被盗。

上一篇 : 什么电脑加密软件好用

下一篇 : 制定网络安全计划时的四个陷阱