Доступ к взломанным корпоративным сетям по-прежнему высок, но продажи падают

 

Статистические данные, собранные компанией KELA, занимающейся киберразведкой, во втором квартале этого года, показывают, что рынки, торгующие первоначальным доступом к корпоративным сетям, пострадали.

В частности, хотя количество предложений осталось таким же, как в прошлом квартале, в среднем 184 листинга доступа в месяц, совокупная запрашиваемая цена составила 660 000 долларов, что составляет 0% от цифр за 1 квартал 22 года.

Кроме того, средняя цена доступа к сети в последнем квартале составляла всего 1500 долларов, тогда как в первом квартале 22 года доступ к сетям продавался в среднем по 3000 долларов, что снизило цену вдвое. Средняя цена также снизилась с 400 до 300 долларов.

Брокеры начального доступа (IAB) — это категория хакеров, чей бизнес тесно связан с операциями с программами-вымогателями, и фундаментальные изменения в тактике последних сыграли ключевую роль в изменении рыночных цен.

Банды вымогателей свернули свои операции и стали более осторожными со своими целями, поскольку угроза со стороны правоохранительных органов стала слишком значительной с конца прошлого года.

Печально известные операции, такие как закрытие DarkSide, и крупные преступные синдикаты, такие как Conti, внезапно закрылись, а группы, которые продолжают действовать, такие как LockBit, Black Basta, ALPHV, Quantum и Hive, сократили объем своей деятельности.

Как объяснила Coveware в своем отчете о программах-вымогателях за второй квартал 2022 года, группы злоумышленников теперь, как правило, нацелены исключительно на компании среднего размера, стремясь найти баланс между низким риском и значительным финансовым вознаграждением.

Чем уже область таргетинга, тем меньше допустимых вариантов доступа к сети, поэтому многие из списков с более высокими ставками, которые ранее считались ценными, теперь игнорируются.