Израильская компания KELA, специализирующаяся на киберразведке, опубликовала отчёт о рынке первоначального доступа за третий квартал 2022 года. Вывод неутешительный: хакеры выставили на продажу доступ к 576 корпоративным сетям по всему миру на общую сумму около 4 миллионов долларов. Это резкий скачок по сравнению со вторым кварталом, когда аналогичные листинги оценивались всего в 660 тысяч долларов — рост почти в шесть раз при сопоставимом количестве предложений.
Кто правит бал среди вымогателей
Самой активной группировкой квартала остаётся LockBit — на её счету более 200 жертв, что делает её лидером рынка уже не первый год. В пятёрку самых заметных также вошли Black Basta, Hive, Alphv (известная как BlackCat) и относительно молодая BianLian, которая второй квартал подряд удерживает место среди топ-5.
Активность распределилась неравномерно: Hive нарастила число атак на 67% по сравнению со вторым кварталом, Black Basta осталась на прежнем уровне — около 50 жертв в каждом из двух кварталов, а вот Alphv, наоборот, снизила активность на 28%.
На кого нацелены атаки
Больше всего под ударом оказался сектор профессиональных услуг — на LockBit, Alphv и Hive пришлось около 55% всех атак в этой отрасли. В список остальных целей вошли финансовые услуги, инжиниринг и строительство, технологии, промышленное производство, госсектор, здравоохранение и науки о жизни, ретейл, образование, пищевая промышленность, транспорт и логистика.
Географически лидирует США — на страну пришлось 40% атак за квартал. Далее следуют Великобритания, Франция, Германия, Испания, Италия, Канада, Швейцария, Бразилия, Япония и Австралия.
Как хакеры получают доступ и сколько он стоит
Первоначальный доступ злоумышленники добывают тремя основными способами: кражей учётных данных, через веб-шеллы и путём эксплуатации уязвимостей в публично доступном оборудовании. Полученный доступ затем используют для кражи данных, развёртывания программ-вымогателей и прочей вредоносной деятельности.
Средняя заявленная цена листинга составила 2 800 долларов, а реальная медианная цена сделки достигла рекордных 1 350 долларов. Был зафиксирован и экстремальный случай — предложение единичного доступа за 3 миллиона долларов. В среднем на продажу корпоративного доступа уходило всего 1,6 дня, а чаще всего продавался доступ по RDP и VPN.
Утечки на блогах вымогателей
Среди сайтов утечек данных за квартал раскрыты жертвы: BianLian — 24, Donut Leaks и Sparta — по 13, Bl00dy — 8, MedusaLocker — 10, Yanluowang и Daixin Team — по 3, 0mega — 1.
Что рекомендует KELA
Аналитики компании советуют организациям регулярно обучать сотрудников и ключевых стейкхолдеров основам кибербезопасности, постоянно отслеживать уязвимости и своевременно устанавливать патчи, а также организовать автоматизированный целевой мониторинг критически важных активов.
Источник: Cybersecurity News.