【有市有價】出售企業帳戶權限 第三季暗網定價飆升兩至三倍
以色列網絡安全公司KELA發表最新調查報告,指專門出售入侵企業帳戶權限的黑客活動,在 2022 年第三季的數字雖然保持相若,但累計要求的報酬卻大幅上升至 400 萬美元,而且從各種網絡攻擊的數據可見,這些入侵權限最常被利用於勒索軟件攻擊之上,企業管理者應盡快堵塞入侵門路。
無論是勒索軟件或資料盜竊活動,在進行網絡攻擊前,必須先進入企業的內部網絡,例如勒索軟件集團 LockBit,便經常在暗網或地下討論區上刊登廣告,邀請擁有企業帳戶權限的人合作,由對方提供入侵門路,LockBit 則負責入侵、執行勒索軟件、與受害公司商議贖金及收款等工作,事後便會與帳戶權限提供者對分贖金。
出售企業帳戶權限拆家 ( Initial Access Brokers, IAB ),本身也是網絡犯罪世界中其中一門專業,KELA 網絡安全專家指出,他們或許因為缺乏入侵企業內部網絡的技能,又或不願冒上更大被捕風險,因此在取得企業帳戶登入權限,便選擇退居幕後,僅以出售帳戶權限謀利。
而在 KELA 發表的 2022 年第三季勒索軟件報告中,其中一部分便記錄了期間於暗網或地下討論區上出售的企業帳戶活動。
專家解釋,第三季的帳戶出售數字為 576 宗,雖然與第一、二季相若,不過拆家的定價卻較以往有所提升,第一、二季的中位數分別為 400 美元及 300 美元,但第三季卻跳升至 1,350 美元,反映整體拆家都同步調高了售價。從專家觀察所見,這些企業帳戶相當受網絡犯罪者歡迎,因為由上架至售出,平均僅在 1.6 日完成,所以可見為何拆家傾向調高售價。
專家亦發現出售企業帳戶活動,與勒索軟件攻擊數據有一定關聯,首先美國企業在出售帳戶權限活動上佔了 30.4%,而在勒索軟件被攻擊企業數據方面,美國企業亦佔了整體 39.1%。除此之外,在受害企業的行業分類及排名上,IAB 與勒索軟件的數據亦有相同情況,當中最受黑客歡迎的行業分別為專業服務、製造業及高科技行業。
安全專家在報告中解釋,IAB 入侵企業的方式,一般為員工帳戶盜竊、使用 webshell 惡意編碼及利用軟硬件的已知漏洞,因此企業管理者應將伺服器藏於 VPN 工具之後,提升入侵者遙距存取難度,同時亦應啟動多重因素帳戶驗證功能,並持續為員工提供安全意識培訓,便可有效阻止入侵行動。