Согласно новому отчету компании KELA, в третьем квартале текущего года хакеры продавали доступы к 576 корпоративным сетям по всему миру.
Эксперты сообщают, что в целом рынок продажи доступов демонстрирует стабильную активность, однако недавно в этой сфере произошел резкий рост стоимости предложений. Хотя количество предложений осталось примерно тем же, что и в предыдущие два квартала, совокупная стоимость доступов уже достигает 4 000 000 долларов США. Для сравнения: во втором квартале этот показатель равнялся 660 000 долларов.
В целом исследователи обнаружили в сети 110 злоумышленников, которые разместили в сети 576 предложений по продаже доступов. Общая стоимость этих «лотов» составила примерно 4 000 000 долларов, а средняя цена доступа к чужой сети оценивается в 2800 долларов (медианная стоимость —1350 долларов).
Кроме того, специалисты наблюдали случай, когда один всего за доступ просили 3 000 000 долларов. Однако этот случай не вошел в статистику, так как у KELA возникли сомнений в подлинности заявлений хакера.
В основном, по данным исследователей, на «рынке» наиболее активны всего три крупных продавца доступов, каждый из которых предлагает от 40 до 100 доступов на продажу.
Судя по обсуждениям на хакерских форумах и времени, которое проходит от публикации до закрытия объявлений, среднее время продажи корпоративного доступа составляет всего 1,6 дня, и большинство из них относится к RDP и VPN.
Чаще всего целями злоумышленников становятся компании и организации из США, на которые приходится до 30,4% всех предложений. Эта статистика интересным образом перекликается с активностью вымогательских группировок, 39,1% из которых нацеливались именно на американские компании в третьем квартале 2022 года.
Что касается наиболее привлекательных для хакеров секторов, этот список возглавляют профессиональные услуги, производство и технологии (13,4%, 10,8% и 9,4% соответственно). И вновь это очевидным образом коррелирует с активностью программ-вымогателей, которые чаще всего нацеливаются именно на такие компании. Эксперты заключают, что собранные данные лишний раз подчеркивают тесную связь между брокерами доступов и их «коллегами».