主要观点总结
文章介绍了初始访问中间人(IABs)在网络犯罪生态系统中的角色,包括其定义、活动方式、市场定价、攻击重点、未来走向等。文章还涵盖了其他主题,如应急响应常用命令、网络安全服务、AI网络安全评估等。
关键观点总结
关键观点1: 什么是初始访问中间人(IABs)
IABs专门从事未经授权进入计算机系统和网络的活动,出售访问权限给其他网络犯罪分子,这种劳动分工使他们能专注于核心专长:利用系统漏洞。他们在网络犯罪生态系统中扮演着关键角色,为勒索软件团伙等提供了初始切入点。
关键观点2: IABs日益凸显的地位
IABs能够与勒索软件团伙合作,简化勒索软件操作,提高效率。他们的地位日益凸显,直接为RaaS附属机构工作的趋势不断增长。这种共生关系使双方都受益,提高了攻击效率和业务稳定性。
关键观点3: IABs的攻击重点
商业服务行业是遭受攻击最多的行业,但IABs正在扩大目标行业范围。美国、巴西和法国是主要攻击目标。2024年,网络犯罪分子将目标对准小型受害者,IABs的策略发生了变化。
关键观点4: IAB市场的定价策略
IAB市场呈现出动态的定价结构,企业访问权限的售价在500美元到3000美元之间。大多数挂牌价格都低于3000美元,但偶尔的高价值目标会影响平均值。在2024年,尽管价格普遍降低,但由于高价值交易的减少和战略性的降价,IABs现在更注重交易量和经济收益。
关键观点5: IABs的未来走向
IABs的兴起由多种因素推动,包括提高网络犯罪效率和盈利能力的因素。它们与RaaS附属机构的合作趋势、定价策略的转变以及低曝光度都为其提供了保护。未来,IABs将继续在网络犯罪领域扮演关键角色,并可能推动勒索软件和其他经济动机的攻击的增长。
正文
2023 年,商业服务行业显然是遭受攻击最多的行业,尽管在 2024 年该行业仍以 13% 的占比位居受攻击行业的前三名,但受攻击的行业范围已显著扩大。2023 年,商业服务行业遭受的攻击占比高达 29%,而到了 2024 年,这一数字降至仅 13%。其他行业的攻击占比也呈现出下降趋势。这可能是因为 IABs 正在扩大他们的目标行业范围。
像往常一样,美国因其强大的经济和科技实力,拥有众多高价值目标,成为了主要的攻击目标。值得注意的是,巴西和法国分别位居第二和第三,这表明这两个国家也存在大量高价值目标。
初始访问中间人(IAB)市场呈现出动态的定价结构,一般来说,企业访问权限的售价在 500 美元到 3000 美元之间。2023 年,平均挂牌价格为 1979 美元,但由于偶尔出现的价值数万美元的高价值目标,使得这一平均值有所偏差。而中位数价格则低得多,为 1000 美元,且大多数挂牌价格都低于 3000 美元。
2024 年,网络犯罪分子越来越多地将目标对准小型受害者。尽管他们普遍降低了出售被黑系统访问权限的价格,其中 86% 的价格低于 3000 美元,但平均价格实际上却上升到了 2047 美元。这个较高的平均值具有误导性,因为少数几笔高价交易拉高了整体平均水平。
如图表所示,绝大多数(58%)的访问权限交易价格现在都低于 1000 美元,这与 2023 年相比是一个巨大的变化。此外,高价的访问权限选项变得不那么常见,现在仅占待售商品的 7%。
这种战略性的降价,再加上高价值挂牌数量的减少,表明 IABs 的策略发生了变化。他们现在专注于交易量,提供大量价格较低的访问权限,总体而言,这些访问权限能够带来可观的经济收益。
尽管单个访问权限的价格较低,但大量可用的访问点构成了重大威胁,有可能造成广泛的损害,并且事实证明,这比少量的高价交易更有利可图。这一转变表明 IAB 市场正在演变,更注重访问权限的可获取性和交易量,而非单个高价值交易。
初始访问中间人(IABs)的兴起是由多种因素共同推动的,这些因素提高了网络犯罪的效率和盈利能力。它们在初始网络渗透方面的专业能力,使勒索软件团伙和其他恶意行为者能够专注于攻击的后期阶段,从而简化了操作流程,并增加了潜在的破坏规模。
IABs 与勒索软件即服务(RaaS)附属机构之间直接合作的趋势不断增长,进一步加快了攻击的时间进程,创造了一个更高效、更危险的网络犯罪生态系统。
IABs 定价策略的演变也揭示了其战术上的重大转变。IABs 越来越注重交易量,提供大量价格较低的访问权限。这一策略通过提供更广泛的攻击途径,将潜在的经济收益最大化,使得网络犯罪更容易实施,并且可能造成更大的破坏。
这种转变,再加上在公共暗网论坛之外运营所带来的较低曝光度,为 IABs 提供了一层重要的保护,使其免受执法部门的审查。
对于未来,我们可以预计 IABs 将在网络犯罪领域继续扮演关键角色。它们提供现成访问点的能力,可能会推动勒索软件和其他出于经济动机的攻击的增长。低价、高交易量的访问权限销售趋势表明,以前被认为吸引力较小的小型组织,将面临越来越大的风险。
此外,随着 IABs 的战术不断成熟,并加强与 RaaS 附属机构的联系,网络攻击的速度和效率将继续提高。因此,积极主动的网络安全措施,包括对最新 TTPs 的威胁情报收集、持续监控以及员工培训,对于减轻 IABs 带来的日益增长的威胁将变得越来越重要。
