Trend Micro の調査: Access-as-a-Service サイバー犯罪市場の急成長がランサムウェア攻撃を助長。 ドイツは、最も影響を受けている国の XNUMX つです。
サイバーセキュリティ ソリューションの世界有数のプロバイダーであるトレンドマイクロは、ランサムウェア攻撃の現在の急増を引き起こしている不透明なサイバー犯罪サプライ チェーンに光を当てる新しい調査を発表しました。 過去 XNUMX 年間で需要が急激に増加し、多くのサイバー犯罪市場が独自の Access-as-a-Service 部門を持つようになりました。
Access-as-a-Service を備えた多くの新しいサイバー犯罪市場
この調査は、900 年 2021 月から XNUMX 月までに英語とロシア語のさまざまなサイバー犯罪フォーラムに掲載された XNUMX 件を超えるアクセス ブローカーのリストの分析に基づいています。
世界中の広告の 36% を占める教育は、最も影響を受ける分野です。 したがって、11 番目と 28 番目に一般的な対象産業の 26 倍以上のオファーがあり、生産部門とサービス部門はそれぞれ XNUMX% を占めています。 最も影響を受けている国には、米国、スペイン、ドイツ、フランス、英国が含まれます。 ドイツでは、製造業がオファーの XNUMX% で最も影響を受けており、XNUMX% の教育システムが僅差で続いています。
インシデント対応チームは攻撃チェーンを調査する必要があります
「これまでのところ、メディアと企業の関心は主にランサムウェアのペイロード、つまり実際のユーザー データの送信と暗号化に向けられていましたが、主な焦点は最初に初期アクセス ブローカー (IAB) の活動を封じ込めることにあるべきです」と Richard Werner 氏は強調します。 、トレンドマイクロのビジネスコンサルタント。 「インシデント対応チームは、ランサムウェア攻撃の根本原因を特定するために、重複する XNUMX つ以上の攻撃チェーンを調査する必要があることがよくあります。 これにより、インシデント対応プロセス全体が複雑になることがよくあります。 企業のネットワーク アクセスを盗んで販売するアクセス ブローカーの活動を監視することで、ランサムウェア アクターの繁殖を防ぐことができます。 これを達成するには、IT セキュリティに携わる全員が協力する必要があります。なぜなら、大企業を含む多くの企業は、これを単独で行うことができないからです。」
このレポートは、アクセス ブローカーの XNUMX つの主なタイプを示しています。
- 日和見的な売り手、迅速な利益を上げることに焦点を当てており、サイバー犯罪の他の分野でも活動しています。
- 専用ブローカー さまざまな企業へのアクセスを提供する高度で熟練したハッカーです。 彼らのサービスは、小規模なランサムウェア アクターやグループによって利用されることがよくあります。
- オンラインストアリモート デスクトップ プロトコル (RDP) および仮想プライベート ネットワーク (VPN) 資格情報を提供します。 これらの専門ショップは、単一のコンピューターへのアクセスのみを保証し、包括的なネットワークや会社全体へのアクセスは保証しません。 ただし、これにより、経験の浅いサイバー犯罪者が簡単に自動化された方法でアクセスできるようになります。 さらに、場所、インターネット サービス プロバイダー (ISP)、オペレーティング システム、ポート番号、管理者権限、または会社名を指定して検索することもできます。
ほとんどのアクセス ブローカーのオファリングには、さまざまなソースから取得できる単純なアクセス情報のセットが含まれています。 データの一般的な発生源は、以前のセキュリティ侵害と解読されたパスワード ハッシュ、侵害されたボット コンピューター、VPN ゲートウェイまたは Web サーバーの脆弱性の悪用、孤立した日和見攻撃です。
盗まれた RDP アクセスの低価格
RDP アクセスの闇市場価格は非常に安い (画像: トレンドマイクロ)。
価格は、アクセスの種類 (単一のマシンまたはネットワーク全体またはエンタープライズ)、会社の年間収益、および購入者が必要とする追加作業の量によって異なります。 RDP アクセスはわずか 8.500 ドルで購入できますが、企業の管理者資格情報の平均価格は 100.000 ドルです。 特に魅力的な被害者の場合、賞金は $XNUMX にもなります。
これを防ぐために、トレンドマイクロは次のセキュリティ戦略を推奨しています。
- 公に知られているセキュリティ インシデントを監視します。
- 企業の資格情報が侵害された疑いがある場合は、すべてのユーザー パスワードをリセットします。
- 多要素認証 (MFA) を使用します。
- ユーザーの行動の異常を探します。
- 非武装地帯 (DMZ) に注意を払い、VPN、Web メール、Web サーバーなどのインターネットベースのサービスが常に攻撃を受けていることを考慮してください。
- ネットワークとマイクロセグメンテーションを実装します。
- 実証済みのパスワード ポリシーを実装します。
- ゼロトラストの原則に従ってください。
追加情報: 完全なレポート「Investigating the Emerging Access-as-a-Service Market」は、トレンドマイクロの Web サイト (英語) で入手できます。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。