Cosa sono Iabs?
I dealer di accesso iniziali (IAB) sono specializzati nel guadagnare l’ingresso non autorizzato in sistemi informatici e reti, quindi vendendo quell’accesso advert altri criminali informatici. Questa divisione del lavoro consente agli IAB di concentrarsi sulla loro competenza fondamentale: sfruttare le vulnerabilità attraverso metodi come l’ingegneria sociale e gli attacchi di forza bruta.
Vendendo l’accesso, mitigano significativamente i rischi associati all’esecuzione diretta di attacchi ransomware o advert altre operazioni complesse. Invece, capitalizzano la loro abilità nella violazione delle reti, semplificando efficacemente il processo di attacco per i loro clienti.
Questo modello di enterprise consente a IABS di operare con un profilo inferiore e un rischio ridotto, pur continuando a trarre profitto dalle loro capacità tecniche. Operando principalmente su discussion board Net oscuri e mercati sotterranei, IABS può funzionare in modo indipendente o come parte di organizzazioni più grandi come bande ransomware-as-a-service (RAAS).
Agiscono come un collegamento cruciale nell’ecosistema del crimine informatico, fornendo il punto d’appoggio iniziale necessario per bande di ransomware, ladri di dati e altri attori dannosi per eseguire le loro operazioni. Il prezzo dei loro servizi dipende dalle dimensioni del bersaglio, dal livello di accesso concesso e dal valore percepito del sistema compromesso, tipicamente condotto all’interno della rete oscura.
Perché gli IAB stanno guadagnando vapore?
La crescente importanza dei dealer di accesso iniziale (IABS) è direttamente legata alla loro capacità di semplificare e accelerare le operazioni di ransomware, in particolare gli schemi Ransomware-As-A-Service (RAAS). Gestione del complesso compito dell’infiltrazione di rete iniziale, IABS consente ai gruppi di ransomware di concentrarsi esclusivamente sulla crittografia e l’estorsione dei dati, ridimensionando efficacemente le loro capacità di attacco.
Questa efficienza è ulteriormente amplificata dalla crescente tendenza degli IAB che lavorano direttamente per gli affiliati di RAAS, consentendo attacchi quasi istantanei all’approvvigionamento di accesso, eliminando il processo di consumo di tempo per stabilire un punto d’appoggio.
Questa relazione simbiotica avvantaggia entrambe le parti. I gruppi RAAS ottengono velocità ed efficienza, mentre gli IAB assicurano un flusso costante di lavoro, spesso aggirando la necessità di pubblicità pubblica su discussion board Net Darkish.
Questa ridotta visibilità fornisce uno strato di protezione dal controllo delle forze dell’ordine, poiché le loro attività sono meno esposte rispetto a quelle che operano su mercati aperti. Questa combinazione di una maggiore efficienza operativa per i gruppi ransomware e un rischio ridotto per IABS ha alimentato la rapida espansione e l’influenza degli IAB all’interno dell’ecosistema del crimine informatico.
Dove si stanno concentrando gli IAB?
Nel 2023, il settore dei servizi aziendali period chiaramente l’industria più mirata, sebbene sia ancora tra i primi 3 del 2024 con il 13%, c’è una diffusione molto più ampia di industrie prese di mira. Mentre nel 2023 il settore dei servizi aziendali ha assunto un enorme 29% degli attacchi, quel numero period solo del 13% nel 2024. Lo stesso vale per gli altri settori che mostrano percentuali diminuite. Ciò potrebbe essere dovuto all’IABS che amplia le industrie che stanno prendendo di mira.
Come al solito, gli Stati Uniti sono un obiettivo primario, per il suo potere economico e tecnologico che sta facendo obiettivi di alto valore. In particolare, il Brasile e la Francia hanno ottenuto rispettivamente il secondo e il terzo posto, indicando obiettivi di alto valore in entrambi i paesi.
Per vedere quali tipi di aziende vengono presi di mira in modo più approfondito Leggi la nostra guida agli IAB qui.
I motivi finanziari di IABS
Il mercato dei dealer di accesso iniziale (IAB) dimostra una struttura di prezzi dinamici, offrendo generalmente l’accesso aziendale tra $ 500 e $ 3.000. Mentre il 2023 ha visto un prezzo medio di quotazione di $ 1.979, distorto da occasionali obiettivi di alto valore che raggiungevano decine di migliaia di dollari, il prezzo medio è rimasto significativamente inferiore a $ 1.000, con la maggioranza di elenchi al di sotto di $ 3.000.
Nel 2024, i criminali informatici si prendono di mira sempre più vittime più piccole. Mentre hanno generalmente abbassato i prezzi per la vendita dell’accesso ai sistemi hackerati, con l’86% di costi inferiori a $ 3.000, il media Il prezzo è passato a $ 2,047. Questa media più alta è fuorviante perché alcune vendite molto costose stanno distorcendo il numero.
Come mostra il grafico, la stragrande maggioranza (58%) delle offerte di accesso ora costa meno di $ 1.000 – una grande variazione rispetto al 2023. Inoltre, le opzioni di accesso costose sono meno comuni, che ora costituiscono solo il 7% di ciò che è in vendita.
Questa riduzione strategica dei prezzi, unita a una diminuzione degli elenchi di alto valore, suggerisce un cambiamento nelle tattiche IAB. Si stanno ora concentrando sul quantity, offrendo numerosi punti di accesso a basso prezzo che, in aggregato, possono produrre sostanziali guadagni finanziari.
Nonostante i prezzi individuali più bassi, la pura quantità di punti di accesso disponibile rappresenta una minaccia significativa, causando potenzialmente danni diffusi e dimostrando più redditizio di un numero inferiore di vendite a costi. Questo spostamento indica un’evoluzione nel mercato IAB, dando la priorità all’accessibilità e al quantity rispetto alle singole transazioni di alto valore.
Per vedere informazioni dettagliate sul TTPS utilizzato da IABS, Leggi la nostra guida qui.
Qual è il prossimo passo per IABS?
L’ascesa dei dealer di accesso iniziale (IABS) è guidato da una confluenza di fattori che migliorano l’efficienza e la redditività del crimine informatico. La loro specializzazione nell’infiltrazione di rete iniziale consente a gruppi di ransomware e altri attori dannosi di concentrarsi su fasi successive degli attacchi, razionalizzare le operazioni e aumentare la portata di potenziali danni.
La crescente tendenza della collaborazione diretta tra IABS e raas rasomware-as-a-service (RAAS) accelera ulteriormente le tempistiche di attacco, creando un ecosistema criminale informatico più efficiente e pericoloso.
L’evoluzione delle strategie di prezzi IAB rivela anche uno spostamento significativo nelle tattiche. Gli IAB si stanno concentrando sempre più sul quantity, offrendo numerosi accesso a basso prezzo. Questa strategia massimizza i potenziali guadagni finanziari fornendo una più ampia gamma di vettori di attacco, rendendo il crimine informatico più accessibile e potenzialmente più dannoso.
Questo spostamento, unito alla ridotta visibilità offerta dall’operazione al di fuori dei discussion board del internet Darkish Public Darkish, fornisce a IABS un significativo livello di protezione dalle forze dell’ordine.
Guardando al futuro, possiamo aspettarci che IABS continui a svolgere un ruolo fondamentale nel paesaggio del crimine informatico. La loro capacità di fornire punti di accesso prontamente disponibili probabilmente alimenterà la crescita di ransomware e altri attacchi finanziariamente motivati. La tendenza verso le vendite di accesso advert alto quantity a basso prezzo, a prezzi advert alto quantity suggeriscono che le organizzazioni più piccole, precedentemente thoughtful obiettivi meno interessanti, dovranno affrontare un rischio crescente.
Inoltre, quando gli IAB maturano le loro tattiche e rafforzano legami con gli affiliati RAAS, la velocità e l’efficienza degli attacchi informatici continueranno advert aumentare. Pertanto, le misure proattive di sicurezza informatica, tra cui l’intelligence delle minacce su TTP aggiornati, monitoraggio continuo e formazione dei dipendenti, diventeranno sempre più critiche nel mitigare la crescente minaccia rappresentata dagli IAB.
Per approfondimenti dettagliati sulle tattiche contemporanee IAB, inclusi tipi di accesso, utilizzo dei privilegi e misure protettive raccomandate, consultare il Guida IAB completa o partecipare al nostro discorso alla conferenza RSA di quest’anno di Adi Bleih, ricercatore di sicurezza intitolato Dealer di accesso iniziale – Un’immersione profonda il 30 aprile alle 14:25 in HT-W09. Puoi aggiungerlo al tuo programma qui.
