Que sont les courtiers d’accès initial ?
Les attaques de ransomwares augmentent et pour les victimes de ces crimes, c’est un problème coûteux. Pour les stars de l’autre côté, cependant, le modèle offre de toutes nouvelles méthodes de génération de revenus. Un exemple de ceci est la fonction du courtier d’accessibilité initial.
Les attaques de ransomware les plus réussies peuvent simplement être exécutées en accédant d’abord à un réseau sécurisé et les cybercriminels n’ont pas toujours la capacité d’y parvenir. Au lieu de cela, ils peuvent acheter l’accès nécessaire auprès d’un courtier.
Alors, que sont les premiers courtiers en accessibilité et comment pouvez-vous vous en protéger ?
Que sont les courtiers d’accès initial ?
Les premiers courtiers en accessibilité sont des stars malveillantes qui fournissent un accès pour protéger les réseaux moyennant des frais. Ce sont généralement des pirates informatiques, mais ils peuvent également accéder à des réseaux utilisant la conception sociale.
Leur inspiration n’est pas de mener eux-mêmes des cyberattaques mais plutôt d’offrir l’accès à une autre fête. En raison des revenus des frappes de ransomwares et d’autres cyberattaques, il existe de nombreux acheteurs potentiels pour un tel article.
Cela permet aux premiers courtiers en accessibilité de réaliser des profits considérables, même s’ils ne jouent qu’un petit rôle dans la cybercriminalité à la fois.
Comment les courtiers en accès initial obtiennent l’accès
Les courtiers d’accès initial utilisent une gamme de méthodes pour accéder à des réseaux sûrs et sécurisés. Si un réseau utilise une application logicielle obsolète, les cyberpunks pourraient avoir la capacité d’intervenir rapidement. Ils peuvent également essayer de déterminer les qualifications des utilisateurs en utilisant des techniques de force brute telles que l’éclaboussure de mot de passe. Ou ils peuvent tenter des attaques de phishing ou de spear phishing contre des utilisateurs compris.
Quels types d’accès vendent-ils ?
Les courtiers en accès initial offrent principalement des qualifications aux utilisateurs. Dès leur obtention, ils permettent à leur titulaire d’accéder à un réseau au même titre qu’un individu légitime.
Les informations d’identification des utilisateurs sont largement vendues pour les méthodes de bureau à distance et les VPN. Certains courtiers d’accès préliminaires poussent encore plus loin le concept en installant un logiciel d’administration à distance sur des serveurs menacés. Les informations d’identification pour ce logiciel sont ensuite proposées pour donner une accessibilité pratique.
Après avoir acheté des qualifications, un adversaire est en mesure de rechercher des informations utiles, peut-être de désactiver les attributs de sécurité, et éventuellement de monter tout type de programme qu’il aime. En d’autres termes, les qualifications peuvent être utilisées pour lancer une vaste gamme de cyberattaques.
Qui achète auprès des courtiers d’accès initial ?
L’accès initial aux courtiers propose principalement des pilotes de ransomware. Ils offrent au plus gros enchérisseur et les rançongiciels ont tendance à être l’un des moyens les plus efficaces d’utiliser leur produit. Pourtant, le premier accès peut également valoir pour d’autres célébrations. Si un serveur Web contient des informations secrètes, des qualifications individuelles peuvent être acquises dans le but de les acquérir.
Les courtiers en accès initial vendent leurs produits sur les marchés Internet sombres. Leurs pages de produits contiennent des informations telles que le type de serveur Web, le niveau d’accès et les revenus de l’entreprise d’où provient le serveur Web. Cela permet aux cybercriminels désireux de mener une sorte de cyberattaque détaillée de localiser rapidement les informations d’identification idéales pour cette fonction.
Le coût de l’accès initial varie de moins d’une centaine de dollars à plusieurs milliers. Les informations d’identification sont généralement tarifées en fonction des revenus de l’entreprise qui possède le réseau.
Comment les courtiers d’accès initiaux provoquent une augmentation des attaques de ransomwares
Le ransomware n’est pas un produit logiciel difficile. Il est également couramment proposé d’acquérir sur Internet sombre. De nombreux opérateurs de rançongiciels ne sont pas des pirates expérimentés. Ce sont des gens moyens en possession d’un appareil efficace.
La capacité à générer des revenus à partir d’un rançongiciel n’est donc pas dictée par la capacité technologique ni même par l’accessibilité à l’application logicielle. Il est limité par le fait qu’il est difficile de découvrir des réseaux sur lesquels exécuter des frappes.
Les grandes organisations dépensent de grandes quantités d’argent pour protéger leurs réseaux précisément pour cette fonction. Apparaître pour cette raison demande beaucoup d’efforts et plusieurs tentatives d’infiltration se révèlent infructueuses.
L’accès initial aux courtiers élimine cet obstacle à l’entrée. Ils ont démarré une entreprise et ont également annoncé qu’ils avaient déjà fait tout le travail acharné. Pour une somme modique (contrairement aux bénéfices potentiels), tout individu peut accéder au réseau d’une entreprise ou d’un autre professionnel.
Cela a des résultats considérables sur l’industrie des rançongiciels dans son ensemble.
Il utilise une division du travail efficace permettant à toutes les célébrations de se concentrer sur ce qu’elles font le mieux. Les cyberpunks peuvent rapidement monétiser leur capacité à accéder aux réseaux et les équipes de rançongiciels ont la capacité de se concentrer exclusivement sur le côté extorsion.
Elle permet également à des individus aux compétences technologiques restreintes de commettre des agressions sans rien savoir. Les ransomwares sont souvent proposés avec les directions client et le support client. Les premiers courtiers en accessibilité fournissent ensuite les qualifications d’utilisateur nécessaires pour en tirer profit.
Un autre problème avec les courtiers d’accès initial est qu’ils incluent une autre couche sur le marché des rançongiciels. Si l’auteur d’une attaque par rançongiciel est poursuivi, le courtier d’accès initial qui a fourni l’accès ne sera probablement pas poursuivi et vice versa. Cela rend la poursuite et la prévention des attaques de ransomwares plus difficiles dans leur intégralité.
Comment se protéger contre les courtiers d’accès initial
L’accès initial aux courtiers ne cible pas les particuliers, il n’est tout simplement pas rentable de le faire. Ils ciblent plutôt les organisations. Si vous êtes en charge d’un réseau potentiellement précieux, vous pouvez prendre plusieurs mesures pour rendre l’accès plus difficile.
- Toutes les applications logicielles doivent être mises à jour avec des spots mis en place lors de leur sortie. Cela protège contre les étoiles destructrices d’exploiter les vulnérabilités connues.
- Toute personne ayant accès à un réseau doit être consciente du risque posé par les e-mails de phishing et de spear phishing.
- L’utilisation de mots de passe forts doit être appliquée à tous les clients. Les individus doivent également être empêchés d’utiliser le même mot de passe dans plusieurs comptes.
- L’utilisation de l’authentification multifacteur doit être mise en œuvre. Si l’accessibilité à un réseau nécessite un type de vérification supplémentaire, les informations d’identification de l’utilisateur glissées sont fournies de manière inefficace.
Les courtiers en accès initial sont une menace importante dont il faut être conscient
Les premiers courtiers en accessibilité sont un danger important dont les entreprises doivent être conscientes. Une fois qu’ils ont accès à un réseau, ils commercialisent l’opportunité sur le dark web et remettent les informations d’identification au plus offrant.
Cela donne à l’acheteur la possibilité de balayer les détails ou de monter un rançongiciel, ce qui nécessite une dépense financière importante à gérer.
Pour arrêter ce type de violation, il est essentiel de protéger les réseaux en mettant régulièrement à jour le logiciel et en s’assurant que tous les clients agissent de manière raisonnable.