Μια έκθεση Crowdstrike που εξετάζει τις διαφημίσεις των initial access brokers (χάκερ που έχουν αρχική πρόσβαση σε ένα δίκτυο) από το 2019 έχει εντοπίσει μια προτίμηση σε ακαδημαϊκούς, κυβερνητικούς και τεχνολογικούς φορείς που εδρεύουν στις Ηνωμένες Πολιτείες.
Δείτε επίσης: Cisco bug επιτρέπει στους χάκερ να «crashάρουν» τα Cisco Secure Email gateways
Οι χάκερ initial access αποτελούν ζωτικό κρίκο στην αλυσίδα του εγκλήματος στον κυβερνοχώρο, καθώς αυτοί οι απειλητικοί παράγοντες είναι αφοσιωμένοι στην παραβίαση εταιρικών δικτύων για μελλοντικές επιθέσεις.
Αυτοί οι χάκερ στη συνέχεια πωλούν την πρόσβαση σε αυτά τα δίκτυα σε άλλους κυβερνοεγκληματίες που θα κάνουν τη «βρώμικη» και πιο επικίνδυνη δουλειά της ανάπτυξης malware, ransomware, πλευρικών κινήσεων, κατασκοπείας κ.λπ.
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
RT-G Robot: Νέα Εποχή στην Καταπολέμηση Εγκλήματος
Στο παρελθόν, είχαμε δει απειλητικούς φορείς φορείς να πωλούν πρόσβαση σε δίκτυα για μόλις 1.500 $, αλλά όπως αναλύεται στην αναφορά της Crowdstrike, η τιμή εξαρτάται από πραγματικά πολλούς παράγοντες.
Δείτε επίσης: Ransomware: Τα θύματα πληρώνουν αλλά οι χάκερ επιστρέφουν για περισσότερα
Χώρες που στοχεύουν
Οι πιο κερδοφόροι στόχοι είναι τα listings των ΗΠΑ και του Ηνωμένου Βασιλείου. Τα listings από αυτές τις δύο χώρες πωλούνται στα dark web forums με μέση τιμή λίγο κάτω από τα 4.000 $.
Αυτός είναι ο λόγος για τον οποίο οι Ηνωμένες Πολιτείες παίρνουν τη μερίδα του λέοντος σε ότι αφορά το targeting των χάκερ, αντιπροσωπεύοντας πάνω από το ήμισυ (55%) όλων των προσφορών initial access σε φόρουμ και αγορές dark web.
Το Ηνωμένο Βασίλειο είναι πολύ πίσω με μόνο 7%, ενώ η Βραζιλία, ο Καναδάς και η Γαλλία έχουν σημαντικό μερίδιο της πίτας (μεταξύ 6% και 8%).
Στοχευόμενοι τομείς
Οι τομείς που στοχεύουν οι μεσίτες αρχικής πρόσβασης είναι επίσης καθοριστικοί παράγοντες. Ανάλογα με την οντότητα, οι απειλητικοί παράγοντες μπορούν να χρησιμοποιήσουν την πρόσβαση για οικονομικούς εκβιασμούς, κυβερνοκατασκοπεία και πολλά άλλα.
Σύμφωνα με την Crowdstrike, ο ακαδημαϊκός, ο κυβερνητικός και ο τεχνολογικός τομέας στοχοποιούνται περισσότερο και ακολουθούν οι χρηματοοικονομικές υπηρεσίες, η υγειονομική περίθαλψη και οι ενεργειακές υπηρεσίες.
Δείτε επίσης: Το 2021 οι χάκερ είχαν ως στόχο τις παγκόσμιες αλυσίδες εφοδιασμού
Από ότι φαίνεται το ξέσπασμα του COVID-19, το οποίο οδήγησε σε μια παγκόσμια ερευνητική προσπάθεια για την ανάπτυξη ενός εμβολίου, πρέπει να έπαιξε καθοριστικό ρόλο στην κατάταξη των ακαδημαϊκών στην κορυφή.
Εξετάζοντας τη μέση τιμή ζήτησης για κάθε τομέα, οι κρατικές λίστες είναι οι πιο πολύτιμες με 6.151 $, ακολουθούμενες από τους παρόχους χρηματοοικονομικών υπηρεσιών με 5.855 $.
Πηγή πληροφοριών: bleepingcomputer.com