Wednesday, November 27, 2024
HomeSocial Media & InternetCrooks estão vendendo acesso a redes hackeadas. Gangues de ransomware são...

Crooks estão vendendo acesso a redes hackeadas. Gangues de ransomware são seus maiores clientes

Houve um aumento de cibercriminosos vendendo acesso a redes corporativas comprometidas, à medida que os hackers buscam lucrar com a demanda por redes vulneráveis ​​de gangues que procuram iniciar ataques de ransomware.

Pesquisadores da empresa de segurança cibernética Group-IB analisou a atividade em fóruns clandestinos e disse ter havido um aumento acentuado do número de ofertas de venda de acesso a redes corporativas comprometidas, com o número de postagens que oferecem acesso a triplicar entre 2020 e 2021.

Crooks afirmam oferecer acesso a credenciais de login de Rede Privada Virtual (VPN) e Protocolo de Área de Trabalho Remota (RDP) comprometidas, bem como shells da web, shells reversos, ferramentas de teste de penetração Cobalt Strike e muito mais.

Com esse acesso, os cibercriminosos podem acessar as redes de uma empresa e tentar obter acesso a nomes de usuário e senhas ou direitos de administrador que lhes permitem obter mais controle sobre a rede.

Nos fóruns clandestinos em análise, o número de ofertas de venda de acesso a redes corporativas passou de 362 para 1.099, um aumento de três vezes em apenas um ano e o relatório alerta que o aumento é “uma das tendências mais claras nos fóruns clandestinos” .

Algumas das indústrias mais comuns às quais o acesso está sendo oferecido incluem manufatura, educação, serviços financeiros e saúde.

O custo do acesso varia muito e às vezes pode ser oferecido por alguns milhares de dólares – algo que uma equipe de ransomware poderia recuperar muitas vezes com um ataque bem-sucedido. Mas há uma correlação direta entre o valor do acesso e a receita da empresa da vítima – quanto maior a receita, maior o preço.

VEJO: Uma estratégia vencedora para a segurança cibernética (Relatório especial ZDNet)

Um dos principais motivos pelos quais houve um aumento nos vendedores é que há uma demanda que está sendo impulsionada pelo crescimento dos ataques de ransomware. Os grupos de ransomware precisam de acesso às redes e comprar acesso é mais fácil e menos demorado do que comprometer as próprias redes.

“Os operadores de ransomware são os principais” clientes “dos serviços dos corretores de acesso inicial (IAB)”, disse à ZDNet Dmitry Shestakov, chefe de pesquisa de crimes cibernéticos do Group-IB.

“Esta aliança profana de IABs e operadores de ransomware como parte de programas afiliados de ransomware como serviço levou ao surgimento do império do ransomware”, acrescentou.

Outra razão para o crescimento dos mercados de acesso inicial é porque há um limite relativamente baixo de qualificações para se envolver nesse tipo de crime cibernético. Esses criminosos cibernéticos menos sofisticados podem usar ataques de phishing ou comprar malware disponível no mercado para roubar informações.

O relatório também sugere que obter esse acesso inicial ficou mais fácil devido ao aumento do trabalho remoto como resultado da pandemia, que resultou no uso não intencional de muitas organizações de aplicativos inseguros ou mal configurados que os cibercriminosos podem explorar facilmente.

E enquanto houver redes inseguras que podem ser acessadas e uma demanda de outros criminosos cibernéticos para comprar acesso a essas redes, a ascensão do mercado de corretores de acesso parece destinada a continuar.

“Esperamos que o número de corretores e ofertas iniciais de acesso cresçam. À medida que a oferta aumenta para atender a demanda, esperamos que o preço do acesso inicial às redes corporativas diminua”, disse Shestakov. “O ransomware continuará sendo a principal forma de monetizar o acesso às redes corporativas porque fornece o maior retorno possível sobre o investimento para os IABs”, acrescentou.

Existem medidas que as organizações podem tomar para ajudar a evitar que os criminosos cibernéticos violem a rede e obtenham acesso às credenciais.

Eles incluem a instalação de atualizações de software e patches de segurança em uma base regular e oportuna para proteger contra vulnerabilidades conhecidas, encorajando o uso de senhas fortes que são difíceis de violar em ataques de força bruta e aplicando autenticação multifator em contas para que, se as credenciais forem comprometidas, há oportunidades limitadas para que os invasores os explorem.

MAIS SOBRE SEGURANÇA CIBERNÉTICA

source – www.zdnet.com

Isenção de responsabilidade: Não somos consultores financeiros. Por favor, faça sua pesquisa antes de investir, nenhum jornalista da Asiafirstnews esteve envolvido na criação deste conteúdo. O grupo também não é responsável por este conteúdo.
Disclaimer: We are not financial advisors. Please do your research before investing, no Asiafirstnews journalists were involved in the creation of this content. The group is also not responsible for this content.

Sandy J
Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

Mais popular