Penjahat menjual akses ke jaringan yang diretas.  Geng Ransomware adalah pelanggan terbesar mereka
Security

Penjahat menjual akses ke jaringan yang diretas. Geng Ransomware adalah pelanggan terbesar mereka

Ada lonjakan penjahat dunia maya yang menjual akses ke jaringan perusahaan yang disusupi karena peretas mencari uang dari permintaan jaringan yang rentan dari geng yang ingin memulai serangan ransomware.

Para peneliti di perusahaan keamanan siber Group-IB menganalisis aktivitas di forum bawah tanah dan mengatakan ada peningkatan tajam dalam jumlah penawaran untuk menjual akses ke jaringan perusahaan yang disusupi, dengan jumlah pos yang menawarkan akses tiga kali lipat antara tahun 2020 dan 2021.

Penjahat mengklaim menawarkan akses ke kredensial login Virtual Private Network (VPN) dan Remote Desktop Protocol (RDP), serta shell web, shell terbalik, alat pengujian penetrasi Cobalt Strike dan banyak lagi.

Dengan akses ini, penjahat cyber dapat mengakses jaringan perusahaan dan mencoba untuk mendapatkan akses ke nama pengguna dan kata sandi atau hak administrator yang memungkinkan mereka untuk mendapatkan kontrol lebih lanjut atas jaringan.

Di forum bawah tanah yang dianalisis, jumlah penawaran untuk menjual akses ke jaringan perusahaan naik dari 362 menjadi 1.099, naik tiga kali hanya dalam setahun dan laporan tersebut memperingatkan bahwa peningkatan tersebut adalah “salah satu tren paling jelas di forum bawah tanah” .

Beberapa industri paling umum yang aksesnya ditawarkan termasuk manufaktur, pendidikan, jasa keuangan, dan perawatan kesehatan.

Biaya akses sangat bervariasi dan kadang-kadang dapat ditawarkan untuk beberapa ribu dolar – sesuatu yang kru ransomware dapat membuat kembali berkali-kali lipat dari serangan yang berhasil. Tapi ada korelasi langsung antara nilai akses dan pendapatan perusahaan korban – semakin tinggi pendapatan, semakin tinggi harganya.

LIHAT: Strategi kemenangan untuk keamanan siber (laporan khusus ZDNet)

Salah satu alasan utama peningkatan penjual adalah karena ada permintaan yang didorong oleh pertumbuhan serangan ransomware. Grup Ransomware membutuhkan akses ke jaringan dan membeli akses lebih mudah dan memakan waktu lebih sedikit daripada membahayakan jaringan itu sendiri.

“Operator Ransomware adalah “pelanggan” utama dari layanan perantara akses awal (IAB),” kata Dmitry Shestakov, kepala penelitian kejahatan dunia maya di Group-IB kepada ZDNet.

“Aliansi tidak suci dari IAB dan operator ransomware sebagai bagian dari program afiliasi ransomware sebagai layanan telah menyebabkan munculnya kerajaan ransomware,” tambahnya.

Alasan lain untuk pertumbuhan pasar akses awal adalah karena ada ambang batas keterampilan yang relatif rendah untuk terlibat dalam kejahatan dunia maya semacam ini. Penjahat dunia maya yang kurang canggih ini dapat menggunakan serangan phishing atau membeli malware yang tersedia untuk mencuri informasi.

Laporan tersebut juga menunjukkan bahwa mendapatkan akses awal ini menjadi lebih mudah karena meningkatnya kerja jarak jauh sebagai akibat dari pandemi, yang mengakibatkan banyak organisasi secara tidak sengaja menggunakan aplikasi yang tidak aman atau salah konfigurasi yang dapat dengan mudah dieksploitasi oleh penjahat cyber.

Dan selama ada jaringan tidak aman yang dapat diakses dan permintaan dari penjahat cyber lainnya untuk membeli akses ke jaringan tersebut, kebangkitan pasar broker akses tampaknya akan terus berlanjut.

“Kami berharap jumlah broker dan penawaran akses awal tumbuh. Seiring dengan peningkatan pasokan untuk memenuhi permintaan, kami memperkirakan harga akses awal ke jaringan perusahaan akan turun,” kata Shestakov. “Ransomware akan tetap menjadi cara utama untuk memonetisasi akses ke jaringan perusahaan karena memberikan pengembalian investasi setinggi mungkin untuk IAB,” tambahnya.

Ada langkah-langkah yang dapat diambil organisasi untuk membantu menghindari penjahat dunia maya yang melanggar jaringan dan mendapatkan akses ke kredensial.

Ini termasuk menginstal pembaruan perangkat lunak dan patch keamanan secara teratur dan tepat waktu untuk melindungi dari kerentanan yang diketahui, mendorong penggunaan kata sandi yang kuat yang sulit dilanggar dalam serangan brute force dan menerapkan otentikasi multi-faktor ke akun sehingga jika kredensial dikompromikan, ada peluang terbatas bagi penyerang untuk mengeksploitasinya.

LEBIH BANYAK TENTANG KEAMANAN SIBER

Posted By : togel hari ini hongkong