Ransomwarové útoky jsou na vzestupu a pro oběti těchto zločinů je to nákladný problém. Pro herce na druhé straně však tento trend nabízí nové způsoby vydělávání peněz. Jedním z příkladů je role zprostředkovatele počátečního přístupu.
Nejvýnosnější ransomwarové útoky lze provést pouze prvním přístupem k zabezpečené síti a kyberzločinci toho nemají vždy možnost dosáhnout. Místo toho si mohou zakoupit potřebný přístup od makléře.
Co jsou tedy brokeři počátečního přístupu a jak se proti nim můžete chránit?
Co jsou zprostředkovatelé počátečního přístupu?
Zprostředkovatelé počátečního přístupu jsou zákeřní aktéři, kteří poskytují přístup k zabezpečeným sítím za poplatek. Jsou to často hackeři, ale mohou také získat přístup k sítím pomocí sociálního inženýrství.
Jejich motivací není provádět kybernetické útoky sami, ale prodat přístup jiné straně. Kvůli ziskovosti ransomwarových útoků a další kybernetické útoky, existuje mnoho potenciálních kupců takového produktu.
To umožňuje zprostředkovatelům počátečního přístupu dosahovat značných zisků, přestože hrají v počítačové kriminalitě jako celku pouze malou roli.
Jak zprostředkovatelé počátečního přístupu získají přístup
Zprostředkovatelé počátečního přístupu používají různé techniky pro vstup do zabezpečených sítí. Pokud síť používá zastaralý software, hackeři mohou být schopni rychle proniknout. Mohou se také pokusit zjistit přihlašovací údaje uživatele pomocí technik hrubé síly jako je sprejování hesel. Nebo mohou zkusit phishing, nebo spear phishing, útoky proti známým uživatelům.
Jaké typy přístupu prodávají?
Zprostředkovatelé počátečního přístupu primárně prodávají přihlašovací údaje uživatele. Jakmile je získají, umožní držiteli přístup k síti stejným způsobem jako legitimnímu uživateli.
Pověření uživatele se primárně prodávají pro protokoly vzdálené plochy a VPN. Někteří zprostředkovatelé počátečního přístupu také posouvají myšlenku dále tím, že instalují software pro vzdálenou správu na kompromitované servery. Pověření k tomuto softwaru jsou poté prodávána za poskytnutí pohodlného přístupu.
Po zakoupení přihlašovacích údajů je útočník schopen vyhledat cenné informace, případně deaktivovat bezpečnostní funkce a případně nainstalovat libovolný program, který se mu líbí. Jinými slovy, přihlašovací údaje lze použít k zahájení široké škály kybernetických útoků.
Kdo nakupuje od zprostředkovatelů počátečního přístupu?
Zprostředkovatelé počátečního přístupu prodávají primárně provozovatelům ransomwaru. Prodávají tomu, kdo nabídne nejvyšší nabídku, a ransomware bývá nejziskovějším způsobem použití jejich produktu. Počáteční přístup však může mít hodnotu i pro ostatní strany. Pokud má server důvěrné informace, lze za účelem jejich získání zakoupit přihlašovací údaje.
Makléři počátečního přístupu prodávají své produkty na temných webových tržištích. Jejich produktové stránky obsahují informace, jako je typ serveru, úroveň přístupu a příjmy společnosti, které server patří. To umožňuje kyberzločincům, kteří se zaměřují na konkrétní typ kybernetického útoku, snadno najít vhodné přihlašovací údaje pro tento účel.
Cena počátečního přístupu se pohybuje od méně než sto dolarů až po mnoho tisíc. Pověřovací údaje jsou obvykle oceňovány na základě příjmů společnosti, která síť vlastní.
Jak zprostředkovatelé počátečního přístupu způsobují nárůst ransomwarových útoků
Ransomware není složitý softwarový produkt. Je také široce dostupný ke koupi na tmavém webu. Mnoho provozovatelů ransomwaru nejsou zkušení hackeři. Jsou to obyčejní lidé, kteří vlastní mocný nástroj.
Schopnost vydělávat peníze na ransomwaru tedy není diktována technickými schopnostmi nebo dokonce přístupem k softwaru. Je omezena skutečností, že hledání sítí, na které by bylo možné provádět útoky, je obtížné.
Velké organizace utrácejí velké množství peněz na zabezpečení svých sítí přesně pro tento účel. Prolomit se proto vyžaduje hodně úsilí a mnoho pokusů o infiltraci se ukáže jako neúspěšných.
Zprostředkovatelé počátečního přístupu odstraňují tuto překážku vstupu. Založili obchod a oznámili, že už udělali všechnu tvrdou práci. Za malý poplatek (ve srovnání s potenciálními zisky) má kdokoli přístup do sítě jinak profesionální organizace.
To má významný dopad na ransomwarový průmysl jako celek.
Nabízí efektivní dělbu práce, která všem stranám umožňuje soustředit se na to, co umí nejlépe. Hackeři mohou zpeněžit svou schopnost rychlého přístupu k sítím a skupiny ransomwaru se mohou soustředit výhradně na stranu vydírání.
Umožňuje také jednotlivcům s omezenými technickými znalostmi provádět útoky, aniž by se vlastně něco učili. Ransomware se často prodává s uživatelskými pokyny a zákaznickou podporou. Zprostředkovatelé počátečního přístupu pak poskytnou uživatelská pověření nezbytná k tomu, aby z toho mohli profitovat.
Dalším problémem s zprostředkovateli počátečního přístupu je to, že přidávají další vrstvu do odvětví ransomwaru. Pokud je pachatel ransomwarového útoku stíhán, je nepravděpodobné, že by byl stíhán původní zprostředkovatel přístupu, který poskytl přístup, a naopak. To ztěžuje stíhání a prevenci ransomwarových útoků jako celku.
Jak se chránit před zprostředkovateli počátečního přístupu
Zprostředkovatelé počátečního přístupu se nezaměřují na soukromé osoby, jednoduše se to nevyplácí. Místo toho se zaměřují na podniky. Pokud máte na starosti potenciálně hodnotnou síť, existuje mnoho kroků, které můžete podniknout, abyste přístup ztížili.
- Veškerý software by měl být aktualizován a záplaty by měly být instalovány ihned po vydání. To zabrání zlomyslným aktérům ve zneužití známých zranitelností.
- Každý, kdo má přístup k síti, by měl myslet na hrozbu, kterou představují phishingové a spear phishingové e-maily.
- Používání silných hesel by mělo být vynuceno mezi všemi uživateli. Uživatelům by také mělo být zabráněno v používání stejného hesla ve více účtech.
- Mělo by být vynuceno používání vícefaktorové autentizace. Pokud přístup k síti vyžaduje další formu ověřování, odcizené uživatelské přihlašovací údaje se stanou neúčinnými.
Zprostředkovatelé počátečního přístupu jsou důležitou hrozbou, kterou je třeba si uvědomit
Zprostředkovatelé počátečního přístupu jsou pro podniky důležitou hrozbou, které by si měly být vědomy. Jakmile získají přístup k síti, inzerují příležitost na temném webu a předají pověření tomu, kdo nabídne nejvyšší nabídku.
To poskytuje kupujícímu možnost ukrást informace nebo nainstalovat ransomware, jehož oprava vyžaduje značné finanční výdaje.
Abyste tomuto typu narušení zabránili, je důležité udržovat sítě zabezpečené pravidelnými aktualizacemi softwaru a zajištěním toho, že všichni uživatelé jednají zodpovědně.
Jak hackeři používají naši vlastní technologii proti nám
Přečtěte si další
Související témata
- Bezpečnostní
- Kybernetická bezpečnost
- Ransomware
O autorovi
Elliot je nezávislý technický spisovatel. Píše především o fintech a kybernetické bezpečnosti.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem