最新的网络安全新闻与俄罗斯入侵乌克兰有关
网络犯罪和暗网研究 / 2021年的初始访问代理:一个不断扩大的威胁

2021年的初始访问代理:一个不断扩大的威胁

2021年的初始访问代理:一个不断扩大的威胁
斯特凡诺德布拉西
斯特凡诺德布拉西报道
2022年2月16日 | 11 分钟阅读

如果说2021年是安全团队动荡的一年,那就太轻慢了. 去年, 美高梅集团app下载观察到了针对关键基础设施的瘫痪勒索软件操作, 供应链攻击影响了数百个组织, 国家支持的间谍活动让任何公司——即使是那些拥有昂贵防火墙的公司——都感觉不安全.

在这个混乱的生态系统中, 首次访问代理 (iab)已在2021年成为网络犯罪的支柱. 网络犯罪的兴起为iab提供了肥沃的土壤, 谁能够利用对随时可用访问的持续需求. 2021年,美高梅集团app下载观察到比以往任何一年都多的IAB上市. IAB市场已经能够适应不断变化的网络犯罪生态系统的条件,并保持业务连续性. 

2021年,光子研究团队观测到一个57.与2020年相比,网络犯罪论坛上发布的IAB招录数量增长了45%

美高梅集团app下载2020年的研究报告中 初始访问代理:访问过度美高梅集团app下载指出,IAB市场正朝着前所未有的业务成熟度水平发展. 内务部出售的接触范围比以往任何时候都要广, 无论大小, 行业, 国家, 或收入. 一年之后, 美高梅集团app下载可以确认这一趋势,并进一步声明,这个市场已接近充分发挥潜力, 考虑到iab出售的高级访问的数量和质量的一致性. 

为了更好地理解2021年这些威胁行为体是如何演变的, 美高梅集团app下载已经分析了近800个广告进入组织的列表, 2021年1月1日至2021年12月31日. 下面几节将深入研究结果,以下是要点:

  • 零售行业一直是iab的最大目标, 而大量的电子商务网站安全性较差,可能会加剧这一问题. 
  • 访问政府类组织的平均请求金额排名最高(每次访问4828美元).
  • 尽管尝试了新的访问方法, iab一直使用RDP和VPN美高梅来访问脆弱的组织(62.在观察到的列表中,有8%的列表包含其中一个).
  • The US remained the 国家 most targeted by iab in 2021; other notable victims included France, 英国, 巴西, 和澳大利亚. 

iab在网络犯罪生态系统中是如何运作的?

在过去的几年里,美高梅集团app下载出版了 很多博客都是关于iab的. 美高梅集团app下载对他们的监控可以追溯到2014年, 从地下网络犯罪开始,美高梅集团app下载就一直在追踪系统入口的交易. 首次访问代理hip isn’t a business model spun off the COVID-19 pandemic; its popularity and profitability have long simmered beneath the surface. 然而, 在过去两年中,iab建立了一种盈利的商业模式,因其与其他网络犯罪活动的联系而备受关注.

一个美国组织最近的IAB访问清单的示例

iab通过做技术方面的工作,在网络犯罪中扮演了重要角色, 肮脏的工作和提供给他人大量的受害者容易妥协. 它们是网络犯罪专业化的象征:一种以恶意软件商品和任务分离为核心的现象. 这些参与者既是受害者又是客户不可知论者——这使得他们更加危险, 从某种角度来看.

iab获得了访问脆弱组织的网络权限, 建立访问的值, 然后在网络犯罪论坛上宣传他们的权限,并利用他们的工作赚钱

这些威胁行动者被迫适应暗网论坛的环境. 2021年5月, 当网络犯罪论坛XSS时,iab遭受了相当大的挫折, 利用, 和RaidForums从他们的平台上禁止所有的东西勒索软件. 这个决定是在DarkSide攻击Colonial Pipeline 并影响了可能是iab最赚钱的客户. 不管, 这些禁令并未得到严格执行, iab在提高操作安全性(OPSEC)措施的同时,仍在基本不受干扰地运行. 这就意味着,为了避免引起安全研究人员或执法部门的注意,更少地透露受害者的详细信息, 例如.

现在,iab的市场和以往一样成熟. In 2021, 美高梅集团app下载观察到,与以往任何一年相比,针对更多行业和国家的访问清单数量都有所增加. 另外, 尽管最常见的嫌疑人仍然在名单上, iab似乎正在尝试利用更多的软件和应用程序来获取——然后自行获取对受害者环境的初始访问权. 

方法披露

在深入研究之前, 重要的是要承认用于构建支持它的数据集的方法. 在处理威胁情报时,认识到情报差距和收集偏见是至关重要的, “美高梅集团app下载”致力于在传播内部数据时建立一个透明的过程.

这项研究分析的数据集并不包括2021年任何网络犯罪平台上发布的所有访问列表. 美高梅集团app下载的分析师采用了一种结构化的方法,对选定的网络犯罪平台子集进行手动分类, 优先排序:由声誉得分高的威胁参与者发布的内容, 与关键地区和行业相关, 而且可能与美高梅集团app下载的客户有关. 得到的数据集是非常可靠的,具有IAB生态系统的代表性.

2021年,哪个行业被瞄准最多?

尽管与2021年相比,访问列表有所增加, 随着时间的推移,最具针对性的行业仍然类似. 如下图所示, 比起其他行业,网络罪犯通常更倾向于攻击零售业. 这可能是因为许多电子商务网站采用了薄弱的安全措施,很容易成为机会主义威胁者的目标, 如iab. 这些网站还倾向于提供易于盈利的信息, 对于网络犯罪分子来说,哪一种证件是有用的.

2021年最具针对性的行业以及与2020年相比的相对变化

iab广泛瞄准的其他关键行业包括科技和工业产品, 哪一个在美高梅集团app下载2020年的数据集中占据了重要的位置,但跃升到了第二和第三位, 分别, in 2021. 进入科技公司的途径有很多种, 包括获取敏感数据和横向移动到相关组织的网络(类似于 雷维尔和卡西娅怎么了). 由于运营技术(OT)和工业控制系统(ICS)设备数量庞大,可能容易受到攻击,工业产品公司也面临IAB业务的风险. 

然而, 在出售这些股权时,目标最明确的行业很少是最有价值的. 分析每个部门的平均每次访问价格,可以看到一幅非常不同的画面. 在这个特殊金字塔的顶端, 美高梅集团app下载惊讶地发现,政府部门(平均每次访问4828美元). 进入与政府密切合作的公共机构或组织,可能会为恶意行为者提供获取高价值数据的可能性, 例如个人身份信息(PII). 然后由金融服务和零售部门的机构完成最昂贵通道的基座(平均每次通道3949美元和3062美元)。.

目标行业的相对平均价格

为什么iab会关心受害者的地理位置?

分析2021年的数据集显示,美国仍然是iab最喜欢的目标,也是在准入方面最有价值的国家之一. North American companies often operate high-value networks that may strongly interest threat actors looking to infiltrate profitable organizations; such accesses were priced at an average of $2893 in 2021. 甚至在北美上空, 2021年最有价值的iab目标地区是欧洲(平均每次获得3552美元)和中东(3390美元)。.

iab高度盯上的其他国家包括法国、英国、巴西和澳大利亚. 一方面, 地理多样性表明,iab的目标是几乎任何国家的组织, 这对大多数公司构成了相当大的威胁. 但另一方面, 2021年的前五个目标国家都是世界上最富裕和最发达的国家, 这意味着iab可能会把精力集中在他们身上,以获取他们认为更有价值的渠道.

2021年全球IAB活动目标

观察上面的地图, 美高梅集团app下载可以对那些灰色的没有受到损害的国家进行一些关键观察. 如你所见, 在2021年期间,独立国家联合体(独联体)地区的大多数国家完全不受IAB活动的影响. 

这是为什么? 大多数国际犯罪调查局在俄语网络犯罪论坛上运作,这些论坛正式禁止其成员针对基于独联体的组织. This is one of the most reliably enforced rules in this environment; users advertising services and products targeting that region are quickly banned and have their threads removed. 根据美高梅集团app下载的观察, 网络罪犯遵守这一规则,因为他们长期以来相信避开独联体受害者将有助于他们避开当地执法机构的审查.

美高梅集团app下载都知道,没有什么是永恒的. 过去几周,许多人对俄罗斯执法部门所扮演的角色的看法已被打破, 经过几个arrests-including REvil帮派成员. 如果俄罗斯最终真的入侵乌克兰, 是否将某些国家排除在“贱民名单”之外? 最终, iab仍然遵守这一规则,但观察这种情况的发展将会很有趣.

iab是如何在2021年获得准入的?

当涉及到进入组织时,iab可以变得富有创造性. 尽管2021年使用最多的获取方法与2020年使用的方法非常相似, 在最近几个月里,美高梅集团app下载观察到iab尝试用创新的方法来损害公司,并保持持久的访问. 

2021年iab使用最频繁的接入方式

每十个观察到的清单, 6个是通过远程桌面协议(RDP)和/或虚拟私有网络(VPN)应用程序访问的. 这些应用程序仍然是iab的最爱,因为它们相对容易,可以通过默认密码或通过暴力破解获得密码. 正如美高梅集团app下载在2020年报告中所述, 自大流行病开始以来,RDP和VPN的使用大大扩大, 没有任何重大的安全改进. 因此, 威胁参与者已经能够破坏这些应用程序,并驱动更多的恶意活动.

同时尝试用创新的方式来妥协组织, iab依赖于经过测试的易受攻击的RDP和VPN应用.8%的观察列表.

为了研究准入价格,美高梅集团app下载使用了一种叫做箱形图的统计方法. 对于不熟悉的人来说, 箱形图允许美高梅集团app下载可视化数据在多个组之间的分布,并比较它们的分布. 使用这种方法,美高梅集团app下载能够专注于出售访问权的中值价格,从而减少频谱两端最极端结果的权重.

2021年最受欢迎的访问类型的中间价格的图形表示

在这种情况下, 框线图的位置表示每个访问类型的中值价格, 以及具体开拓市场价值的一般范围. 从这张图, 美高梅集团app下载可以看到网壳是, 平均, 总体上最有价值的初始访问类型. 它也有广泛的传播,可能是因为赋予web shell的各种特权. 另一方面, 尽管RDP是最常见的列表, 该图显示,它的低中值很可能表明,它的大多数列表可能通常授予对低特权机器的访问权.

如何监测IAB活动日益增加的风险

iab在为各种威胁行动者提供访问便利方面发挥着越来越重要的作用. 通过将一些恶意活动外包给iab, 威胁行动者可以最大限度地缩短识别和利用感兴趣的目标所需的时间. 他们还可以通过避免与网络杀伤链的早期阶段相关的许多“噪音”步骤来混淆自己的身份. 

IAB的接入价格很便宜,而且可能会变得更便宜, 随着更多的经纪人进一步饱和市场. 几乎可以肯定,RDP和VPN将继续代表选择的访问方式, 由于灵活性和能力提供给买家.

让内部或外包的网络威胁情报团队监视地面, 深, 暗网在识别相关列表和观察访问趋势方面大有帮助. 如果提供及时, 有关, 和可操作的情报, 防御者可以优先考虑安全努力,以应对最严重的威胁. 如果你想估量一下你的风险, 访问与您的行业和地理位置相关的演员/团体的威胁情报库, 学习如何减轻压力, 免费试用探照灯™7天 在这里.

另外, 美高梅集团app下载最新的漏洞智能美高梅可以对您的漏洞管理流程进行微调,并监控iab针对的许多潜在漏洞,这是一个不可思议的资产. 通过理解个人弱点背后的背景, 安全团队可以不再仅仅使用CVSS评分,而是将重点放在对您的组织重要的事情上. 

Too many vulnerabilities and far too little time are common complaints in the security community; at 美高梅集团app下载, 美高梅集团app下载为自己能够帮助客户减少噪音,专注于重要的事情而感到自豪. 采用基于风险的方法是针对漏洞的最有效的方法, 最终将对降低你的整体网络风险产生最重大的影响.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10