Доступ к взломанным сетям подорожал до 4 миллионов долларов за квартал

Израильская компания KELA, специализирующаяся на киберразведке, опубликовала отчёт о рынке первоначального доступа за третий квартал 2022 года. Вывод неутешительный: хакеры выставили на продажу доступ к 576 корпоративным сетям по всему миру на общую сумму около 4 миллионов долларов. Это резкий скачок по сравнению со вторым кварталом, когда аналогичные листинги оценивались всего в 660 тысяч долларов — рост почти в шесть раз при сопоставимом количестве предложений.

Кто правит бал среди вымогателей

Самой активной группировкой квартала остаётся LockBit — на её счету более 200 жертв, что делает её лидером рынка уже не первый год. В пятёрку самых заметных также вошли Black Basta, Hive, Alphv (известная как BlackCat) и относительно молодая BianLian, которая второй квартал подряд удерживает место среди топ-5.

Активность распределилась неравномерно: Hive нарастила число атак на 67% по сравнению со вторым кварталом, Black Basta осталась на прежнем уровне — около 50 жертв в каждом из двух кварталов, а вот Alphv, наоборот, снизила активность на 28%.

На кого нацелены атаки

Больше всего под ударом оказался сектор профессиональных услуг — на LockBit, Alphv и Hive пришлось около 55% всех атак в этой отрасли. В список остальных целей вошли финансовые услуги, инжиниринг и строительство, технологии, промышленное производство, госсектор, здравоохранение и науки о жизни, ретейл, образование, пищевая промышленность, транспорт и логистика.

Географически лидирует США — на страну пришлось 40% атак за квартал. Далее следуют Великобритания, Франция, Германия, Испания, Италия, Канада, Швейцария, Бразилия, Япония и Австралия.

Как хакеры получают доступ и сколько он стоит

Первоначальный доступ злоумышленники добывают тремя основными способами: кражей учётных данных, через веб-шеллы и путём эксплуатации уязвимостей в публично доступном оборудовании. Полученный доступ затем используют для кражи данных, развёртывания программ-вымогателей и прочей вредоносной деятельности.

Средняя заявленная цена листинга составила 2 800 долларов, а реальная медианная цена сделки достигла рекордных 1 350 долларов. Был зафиксирован и экстремальный случай — предложение единичного доступа за 3 миллиона долларов. В среднем на продажу корпоративного доступа уходило всего 1,6 дня, а чаще всего продавался доступ по RDP и VPN.

Утечки на блогах вымогателей

Среди сайтов утечек данных за квартал раскрыты жертвы: BianLian — 24, Donut Leaks и Sparta — по 13, Bl00dy — 8, MedusaLocker — 10, Yanluowang и Daixin Team — по 3, 0mega — 1.

Что рекомендует KELA

Аналитики компании советуют организациям регулярно обучать сотрудников и ключевых стейкхолдеров основам кибербезопасности, постоянно отслеживать уязвимости и своевременно устанавливать патчи, а также организовать автоматизированный целевой мониторинг критически важных активов.

Источник: Cybersecurity News.