As vendas de acesso inicial a redes corporativas continuam a ser uma atividade significativa e lucrativa nos principais fóruns cibercriminosos de línguas russa e inglesa. Esses fóruns apresentam seções especializadas, onde os usuários compram e vendem acesso a empresas, sejam elas pequenas lojas online ou grandes corporações. As vendas são feitas pelos atacadistas, conhecidos como IABs ou initial access brokers. O preço do acesso inicial à rede da vítima varia principalmente com base na sua receita. Os criminosos cobram menos de US$ 1.000 pelas credenciais de empresas com receitas de até US$ 1 milhão e aproximadamente US$ 6.000 para aquelas que ganham mais de US$ 1 bilhão.
Veja isso
Ransomware age um dia após o acesso inicial, indica relatório
As queridinhas de hackers: FraudGPT, XXXGPT, WolfGPT
As informações estão no último relatório da Cyjax sobre esse tema. O estudo diz que aproximadamente um terço de todas as listagens na dark web dizem respeito a empresas norte-americanas. Além disso, os fóruns ilícitos em língua russa proíbem até mesmo atacar empresas sediadas na região da antiga União Soviética e, sem surpresa, centram-se em países que a Rússia considera como seus adversários.
O Remote Desktop Protocol (RDP) e o acesso VPN às empresas dominam os anúncios na dark web. Curiosamente, quando um cibercriminoso obtém registros de VPN corporativos, ele não consegue acessar instantaneamente os dados da empresa. Freqüentemente, eles precisam se envolver em atividades adicionais de exploração e infiltração para ter acesso às “joias da coroa” da empresa. “RDP e VPN são tipos de conexão muito comuns usados em redes corporativas, por isso não é surpreendente ver esses tipos de acesso compreendendo quase 50% das listagens do IAB em fóruns de cibercriminosos”, diz o relatório.
