情報セキュリティ企業の Digital Shadows によると、企業ネットワークに侵入し、それ以外は何もせず、その不正アクセスを 1 回あたり約 7,000 ドルで他者に販売するだけのサイバー犯罪が増加しているという。
本日発表された調査では、オンライン犯罪という魅力的な世界において、同社が「初期アクセス・ブローカー」と呼ぶ存在が浮き彫りになりました。情報セキュリティ業界を牽引する同社は、侵害されたネットワークへの不正アクセスが売買される約500のマーケットプレイスを追跡していると述べています。念のため言っておきますが、この種のアクセス取引は以前から存在していましたが、最近になって増加傾向にあることが明らかになっています。
「リモートワークの劇的な増加とランサムウェアの商業的成功は、初期アクセスブローカーにとって絶好のチャンスとなっている」と、デジタルシャドウズのCISO、リック・ホランド氏は声明文で述べた。
「これらのアクターは、需要の高まりと専門性によって利益を上げています。彼らはサイバー犯罪エコシステムの一側面、つまりネットワークへのアクセスに特化し、それを非常に巧みに実行しています。」
非開示の危険性?中国はNSAのゼロデイ脆弱性を公開される何年も前から「複製して使用」していた
続きを読む
同社は、盗難認証情報の売買を目的とした投稿数が「著しく増加」していると説明し、有効なアクセス方法の平均価格は7,100ドルで、Digital Shadowsが確認した投稿の約17%を占めていると述べた。リモートデスクトッププロトコル(RDP)アクセスの場合は9,800ドルに上昇し、2020年にRDPアクセス試行数が700%増加したというESETの調査結果と一致する。
RDP侵害以外にも、Windowsドメイン管理者アカウントへの不正アクセスは平均8,167ドルの価格で取引されており、情報セキュリティ企業が確認した犯罪フォーラムの広告の16%を占めています。また、企業VPN認証情報の侵害も、RDP侵害ほどではないものの、平均2,871ドルで取引されています。
Citrixのリモートワーク製品のユーザーも警戒を怠ってはならない。Digital Shadowsは報告書全文の中で、「Sodinokibi(別名REvil)、Ragnarok、Maze、DoppelPaymer、Nefilimといったランサムウェア攻撃者が、2020年にCitrixシステムの脆弱性を悪用したことが確認されている」と警告している。
VPN アクセスは長い間、貴重な情報を盗んだり、ランサムウェアを送り込もうとする犯罪者に好まれる戦術であり、昨年初めには、適切に保護されていない Pulse Secure 製品を標的とした VPN を狙った一連の攻撃が目立った。®
