576 个企业网络的访问权限遭黑客出售，售价400万美元

据报告显示，2022年Q3季度已观察到，全球576 家企业网络的访问权限遭到黑客出售，售价为总计400万美元。报告反映出黑客对企业初始访问权限的泄露销售活动虽然相对稳定，但与Q2仅66万美元的总价来看，Q3季度的价格在急剧上升。

初始访问代理 (IAB) 能让黑客获得企业网络访问权限，通常是通过窃取凭证、Webshel​​l 或利用公开暴露在硬件中的漏洞来实现。随后，他们将这些访问权限出售给其他黑客，这些黑客用它来窃取有价值的数据、部署勒索软件或进行其他恶意活动。

Q3季度详情

在2022年Q3季度，KELA 的分析师观察到110 名黑客共发布了 576 家企业的初始访问权限，总价为 400万美元，而其中平均售价为 2800 美元，中位售价则达到创纪录的 1350 美元。

从报告中可以看出，排名前三的IAB黑客手握大量权限，在 2022 年第三季度提供 40 到 100 个访问权限供出售。从黑客论坛的交流情况和售卖列表的变更来看，发现出售企业访问权限的平均时间仅为1.6天，大多数是远程桌面协议(RDP)和 VPN 类型。

其中，本季度占比最多的国家是美国，占所有 IAB 的 30.4%。这一统计数据接近Q3季度针对美国公司的勒索软件攻击中 39.1% 的份额。

从目标行业来看，专业服务、制造业和科技领域分别以 13.4%、10.8% 和 9.4% 位居榜首。同样，勒索软件攻击具有相似的排名，说明二者之间存在密切关联。

IAB可以使用多种方法未经授权访问受害者的网络。一些常见的技术包括通过暴力方法访问的远程管理软件、弱远程桌面协议和未修补的漏洞。IAB经纪人可以将其访问信息出售或转售给其他犯罪分子。犯罪分子购买公司网络的访问权的好处是显而易见的，购买者无需进行任何侦察工作，并且可以从“菜单”中进行选择，根据收入、国家和行业以及提供的远程访问类型来挑选受害者。

在勒索软件攻击链中，IAB已经是不可或缺的一部分，我们要采取相应的措施保护网络免受入侵，包括将远程访问服务器放置在 VPN 后面、启用 MFA 、限制对公开设备的访问，并且对员工进行网络安全知识培训，通过提升安全防范措施，防止企业凭证被不法分子窃取。