В условиях пандемии и повсеместного перехода на удаленку торговля первичным доступом к сетям различных компаний и организаций набирает обороты, предупреждают аналитики компании Digital Shadows.
Так называемые «брокеры первичного доступа» взламывают сети компаний и компрометируют сотрудников, но не заходят дальше этого и действуют как посредники, продавая полученный доступ другим злоумышленникам (часто операторам программ-вымогателей).
Исследователи отмечают, с 2016 года эта сфера стала намного активнее, и за прошедшие годы многие подпольные маркетплейсы были реорганизованы и обзавелись специальными разделами для продажи подобных «товаров». В настоящее время таких торговых площадок уже насчитывается около 500.
По данным компании, на сегодня средняя цена доступа к чужой сети составляет 7100 долларов США, причем итоговая стоимость зависит от дохода организации, количества сотрудников, количества доступных устройств и типа доступа.
Наиболее популярным методом проникновения в чужие сети по-прежнему остается RDP — 17% от общего числа объявлений. Также у RDP-доступа самая высокая средняя цена — 9800 долларов. Не зря представители ФБР предупреждали, что в 70-80% случаев исходный плацдарм злоумышленников – это именно компрометация RDP.
Доступ уровня администратора домена также ценится на черном рынке: таких объявлений насчитывается 16% от общего числа, и средняя цена оставляет 8187 долларов.
Также из-за общемировой тенденции перехода на удаленную работу вырос спрос на доступ к VPN, который предоставляет доступ к чужой корпоративной сети. Средняя цена такого доступа составляет 2871 доллар (15% от общего числа объявлений).
Кроме уже перечисленных векторов проникновения в чужие сети спросом также пользуются Citrix Access (7%), различные панели управления (6%), CMS (5%) и шеллы (5%).