以色列安全情报机构Kela本周公布了今年第三季的全球勒索软件暨网络访问销售报告,指出该季初始访问掮客(Initial Access Broker,IAB)于暗网中总计兜售超过570个网络的访问凭证,总价超过400万美元。
获取组织的访问凭证已成为黑客入侵组织最主要也最简单的方式之一,也是勒索软件黑客最常用的方式,根据Kela的关注,今年第三季总计有110名IAB于暗网中兜售访问凭证,前三大IAB提供40~100个网络不等的访问凭证。在超过570个网络访问凭证中,有30%的受害者位于美国,其它依次是巴西、英国、加拿大与印度,这5个国家就占了所有受害网络的一半。
若从受害者的属性来看,以专业服务企业居冠,制造业居次,科技业排名第三。
该季访问凭证的平均价格约是2,800美元,高于今年第二季的1,500美元,不过,该平均价格扣除了有个单一网络访问凭证的售价高达300万美元,惟Kela并未披露该组织的名称。
此外,这些访问凭证平均1.6天就可售出,最常见的是RDP与VPN的访问凭证。
该报告的另一个重点是勒索软件。Kela的研究显示,该季全球总计有600个勒索软件受害者,比上一季减少了8%,前五大勒索软件依次是LockBit(34.82%)、Black Basta(8.75%)、Hive(8.58%)、Alphv(BlackCat)(5.61%)与BianLian(3.8%),它们的受害者数量多半落在20~200之间,只有LockBit的受害者超过200个。
图片来源/Kela
最常被攻击的领域前五名依次是专业服务(16.5%)、制造与工业产品(15.51%)、健康看护与生命科学(7.92%)、科技(7.59%)及工程与建造(6.93%)。前五大受害国则是美国(39.11%)、英国(6.27%)、法国(6.11%)、德国(4.62%)与西班牙(4.29%)。