💍 🏮 🏒 研究：黑市中企业网络访问权交易正在增长 🛀🏽 👆🏾 👇🏻

积极技术专家对影子网络服务市场中的交易平台进行了研究，发现对公司网络访问的兴趣激增：2020年第一季度，出售访问的要约数量比上一季度增长69％。在将员工大量转移到远程工作期间，已确定的趋势会严重影响公司基础架构的安全性。

发生了什么

在2019年第四季度，在黑客论坛上出售了超过50个来自世界各地的大公司网络的访问权限（我们在2018年全年都进行了统计），而在2020年第一季度，有80多个访问权限。最常见的是，将访问权出售给工业组织，服务部门的公司，金融，科学和教育，信息技术（所有这些占建议总数的58％）。

如果在一两年前，攻击者主要对访问单台服务器感兴趣，该服务器的价格约为20美元，那么从2019年下半年开始，对购买对公司本地网络的访问的兴趣有所增加。交易量增加。例如，现在对于访问基础结构，年收入达5亿美元或更多的公司在攻击完成后提供高达潜在利润的30％。现在，特权访问本地网络的平均费用约为5000美元。

在影子市场出售网络访问权

的提议如今，受害人数包括年收入从数亿美元到数十亿美元不等的组织。

多数情况下，访问权是从美国（占全部报价的三分之一）出售给公司的，前五名包括意大利和英国（各自占5.2％），巴西（4.4％），德国（3.1％）。此外，以美国为例，它们最常向服务行业组织（20％），工业公司（18％）和政府机构（14％）出售产品。就意大利而言，工业（25％）和服务业（17％）是需求的领先者，而在英国，它们是科学和教育（25％）和金融业（17％）。在所有售出的产品中，有29％的德国公司使用了IT和服务。

某些访问的成本达到10万美元

通常，此类产品的购买者是其他入侵者。他们可以自行发起攻击或雇用经验丰富的黑客团队来增加网络特权，并在受害公司的关键基础结构节点上托管恶意文件。最早采用这种方案的人之一是密码学家。

如何保护自己

我们希望在不久的将来，大型组织可能会落入发现了赚钱方式的低技能违规者的范围之内。在全球隔离期间，当公司将员工大量转移到远程工作时，黑客将在网络外围寻找系统中的任何空白。公司规模越大，其网络将能够获得访问权限，获得的特权越高，犯罪分子就可以获得越多的收入。

为了避免出现问题，Positive Technologies专家建议公司在网络外围和本地网络上都应注意全面的基础架构保护。首先，您需要确保网络边界上的所有服务都受到保护，并且在本地网络中提供了足够级别的监视安全事件以识别入侵者。定期对安全事件进行回顾性分析，可以使您检测以前错过的网络攻击，并在攻击者窃取信息或停止业务流程之前消除威胁。

该研究的完整版本可在此处获得。

- . - , .

, 30 14:00, « » Positive Technologies , , MaxPatrol SIEM PT Network Attack Discovery. , MaxPatrol SIEM PT NAD .

, .

研究：黑市中企业网络访问权交易正在增长

发生了什么

如何保护自己

More articles: