Apa itu IABS?
Awal Access Broker (IAB) berspesialisasi dalam mendapatkan entri yang tidak sah ke sistem dan jaringan komputer, kemudian menjual akses itu ke penjahat cyber lainnya. Divisi tenaga kerja ini memungkinkan IAB untuk berkonsentrasi pada keahlian inti mereka: mengeksploitasi kerentanan melalui metode seperti rekayasa sosial dan serangan brute-force.
Dengan menjual akses, mereka secara signifikan mengurangi risiko yang terkait dengan secara langsung menjalankan serangan ransomware atau operasi kompleks lainnya. Sebaliknya, mereka memanfaatkan keterampilan mereka dalam melanggar jaringan, secara efektif merampingkan proses serangan untuk klien mereka.
Model bisnis ini memungkinkan IAB untuk beroperasi dengan profil yang lebih rendah dan mengurangi risiko, sambil tetap mendapat untung dari keterampilan teknis mereka. Beroperasi terutama di forum web gelap dan pasar bawah tanah, IAB dapat berfungsi secara mandiri atau sebagai bagian dari organisasi yang lebih besar seperti geng ransomware-as-a-service (RAAS).
Mereka bertindak sebagai tautan penting dalam ekosistem kejahatan dunia maya, memberikan pijakan awal yang diperlukan untuk geng ransomware, pencuri data, dan aktor jahat lainnya untuk melakukan operasi mereka. Harga layanan mereka tergantung pada ukuran target, tingkat akses yang diberikan, dan nilai yang dirasakan dari sistem yang dikompromikan, biasanya dilakukan dalam web gelap.
Mengapa iAb mendapatkan uap?
Meningkatnya keunggulan broker akses awal (IAB) secara langsung terikat dengan kemampuan mereka untuk merampingkan dan mempercepat operasi ransomware, terutama skema ransomware-as-a-service (RAAS). Dengan menangani tugas kompleks infiltrasi jaringan awal, IAB memungkinkan kelompok ransomware untuk hanya fokus pada enkripsi dan pemerasan data, secara efektif meningkatkan kemampuan serangan mereka.
Efisiensi ini semakin diperkuat oleh tren IAB yang berkembang yang bekerja secara langsung untuk afiliasi RAAS, memungkinkan serangan hampir instan pada pengadaan akses, menghilangkan proses yang memakan waktu untuk membangun pijakan.
Hubungan simbiosis ini bermanfaat bagi kedua belah pihak. Grup RAAS memperoleh kecepatan dan efisiensi, sementara IAB mengamankan aliran kerja yang konsisten, sering melewati kebutuhan untuk iklan publik di forum web gelap.
Visibilitas yang berkurang ini memberikan lapisan perlindungan dari pengawasan penegakan hukum, karena kegiatan mereka kurang terbuka dibandingkan dengan yang beroperasi di pasar terbuka. Kombinasi peningkatan efisiensi operasional ini untuk kelompok ransomware dan mengurangi risiko IAB telah memicu ekspansi dan pengaruh IAB yang cepat dalam ekosistem kejahatan dunia maya.
Di mana IAB fokus?
Pada tahun 2023, sektor jasa bisnis jelas merupakan industri yang paling ditargetkan, meskipun masih berada di 3 teratas pada tahun 2024 dengan 13% ada penyebaran industri yang jauh lebih luas yang ditargetkan. Sedangkan pada tahun 2023 sektor jasa bisnis mengambil 29% serangan, jumlah itu hanya mencapai 13% pada tahun 2024. Hal yang sama berlaku untuk industri lain yang menunjukkan persentase yang berkurang. Ini bisa jadi karena IAB memperluas industri yang mereka targetkan.
Seperti biasa, AS adalah target utama, karena kekuatan ekonomi dan teknologi membuat target nilai tinggi. Khususnya, Brasil dan Prancis masing -masing mengamankan titik kedua dan ketiga, menunjukkan target bernilai tinggi di kedua negara.
Untuk melihat jenis bisnis apa yang ditargetkan secara lebih mendalam, bacalah panduan kami untuk IAB di sini.
Motif Keuangan IABS
Pasar Awal Access Broker (IAB) menunjukkan struktur penetapan harga yang dinamis, umumnya menawarkan akses perusahaan antara $ 500 dan $ 3.000. Sementara 2023 melihat harga daftar rata-rata $ 1.979, miring oleh target bernilai tinggi sesekali mencapai puluhan ribu dolar, harga median tetap jauh lebih rendah pada $ 1.000, dengan mayoritas daftar di bawah $ 3.000.
Pada tahun 2024, penjahat cyber semakin menargetkan korban yang lebih kecil. Sementara mereka umumnya menurunkan harga untuk menjual akses ke sistem yang diretas, dengan 86% berharga di bawah $ 3.000, rata-rata Harga sebenarnya telah mencapai $ 2.047. Rata -rata yang lebih tinggi ini menyesatkan karena beberapa penjualan yang sangat mahal memiringkan jumlahnya.
Seperti yang ditunjukkan oleh grafik, sebagian besar (58%) penawaran akses sekarang harganya kurang dari $ 1.000 – perubahan besar dari tahun 2023. Selain itu, opsi akses yang mahal lebih jarang, sekarang hanya menghasilkan 7% dari apa yang dijual.
Pengurangan harga strategis ini, ditambah dengan penurunan daftar bernilai tinggi, menunjukkan perubahan taktik IAB. Mereka sekarang berfokus pada volume, menawarkan banyak titik akses dengan harga lebih murah yang, secara agregat, dapat menghasilkan keuntungan finansial yang substansial.
Meskipun harga individu yang lebih rendah, jumlah titik akses yang tersedia menimbulkan ancaman yang signifikan, berpotensi menyebabkan kerusakan luas dan terbukti lebih menguntungkan daripada jumlah penjualan dengan harga tinggi yang lebih kecil. Pergeseran ini menunjukkan evolusi di pasar IAB, memprioritaskan aksesibilitas dan volume daripada transaksi bernilai tinggi individu.
Untuk melihat informasi terperinci tentang TTP yang digunakan oleh IAB, baca panduan kami di sini.
Apa selanjutnya untuk IABS?
Munculnya broker akses awal (IAB) didorong oleh pertemuan faktor -faktor yang meningkatkan efisiensi dan profitabilitas kejahatan dunia maya. Spesialisasi mereka dalam infiltrasi jaringan awal memungkinkan kelompok ransomware dan aktor jahat lainnya untuk fokus pada tahap serangan selanjutnya, merampingkan operasi dan meningkatkan skala potensi kerusakan.
Tren kolaborasi langsung yang berkembang antara IAB dan ransomware-as-a-service (RAAS) berafiliasi lebih lanjut mempercepat serangan jadwal, menciptakan ekosistem kriminal cyber yang lebih efisien dan berbahaya.
Evolusi strategi penetapan harga IAB juga mengungkapkan perubahan taktik yang signifikan. IAB semakin fokus pada volume, menawarkan berbagai akses dengan harga lebih murah. Strategi ini memaksimalkan keuntungan finansial yang potensial dengan memberikan berbagai vektor serangan, membuat kejahatan dunia maya lebih mudah diakses dan berpotensi lebih merusak.
Pergeseran ini, ditambah dengan pengurangan visibilitas yang diberikan dengan beroperasi di luar forum web gelap publik, memberi IAB dengan lapisan perlindungan yang signifikan dari penegakan hukum.
Ke depan, kita dapat mengharapkan IAB untuk terus memainkan peran penting dalam lanskap kejahatan dunia maya. Kemampuan mereka untuk menyediakan titik akses yang tersedia kemungkinan akan memicu pertumbuhan ransomware dan serangan lainnya yang termotivasi secara finansial. Tren menuju penjualan akses volume tinggi dengan harga lebih murah menunjukkan bahwa organisasi yang lebih kecil, yang sebelumnya dianggap sebagai target yang kurang menarik, akan menghadapi risiko yang meningkat.
Lebih jauh lagi ketika IAB membuat taktik mereka, dan memperkuat hubungan dengan afiliasi RAAS, kecepatan dan efisiensi serangan dunia maya akan terus meningkat. Oleh karena itu, langkah -langkah keamanan cyber proaktif, termasuk ancaman intelijen pada TTP terbaru, pemantauan berkelanjutan, dan pelatihan karyawan, akan menjadi semakin kritis dalam mengurangi ancaman yang berkembang yang ditimbulkan oleh IAB.
Untuk wawasan terperinci tentang taktik IAB kontemporer, termasuk jenis akses, penggunaan hak istimewa, dan langkah -langkah perlindungan yang direkomendasikan, berkonsultasi dengan panduan IAB yang komprehensif atau menghadiri pembicaraan kami di konferensi RSA tahun ini oleh Adi Bleih, peneliti keamanan berjudul Pialang akses awal – penyelaman yang dalam pada 30 April pukul 14:25 di HT-W09. Anda dapat menambahkannya ke jadwal Anda di sini.
