Une nouvelle catégorie de cybercriminels commet des infractions et vend ensuite les accès, d'après de nouvelles recherches de Digital Shadows

Les cybercriminels entrepreneuriaux agissent comme des intermédiaires en pénétrant dans le plus grand nombre d'entreprises possible et en vendant ensuite l'accès au plus offrant plutôt que d'infiltrer les systèmes eux-mêmes.

De nouvelles recherches de Digital Shadows révèlent que ces "courtiers d'accès initial" se multiplient pendant la pandémie, car les employés se connectent de plus en plus souvent à distance aux systèmes.

Ce type de courtage existe depuis 2016, mais l'année dernière, on a constaté une augmentation notable de l'activité et des inscriptions. De nombreuses places de marché du web noir se sont réorganisées pour placer ces annonces dans des sections dédiées et il y en a actuellement environ 500 dans un instantané que Digital Shadows a pris des forums les plus populaires. De nombreux vendeurs ont également de bons retours de la part d'autres criminels, ce qui indique que leurs affirmations sont authentiques.

Nom : Digital-Shadows-stacked-logo-1.png
Affichages : 1441
Taille : 10,4 Ko

Le prix de vente moyen pour l'accès à une organisation est de 7100 $, le prix étant basé sur les recettes, le type d'accès vendu, le nombre d'employés et le nombre de dispositifs accessibles. L'accès RDP (Remote Desktop Protocol) permet à un attaquant de s'emparer de l'ordinateur d'une victime et est le type le plus courant, avec 17 % du total.

L'accès aux administrateurs de domaine est également très prisé et représente 16 % des inscriptions, avec un prix moyen de 8187 dollars. Les offres d'accès VPN ont connu un essor considérable en raison de l'augmentation du travail à distance et permettent d'accéder au réseau d'entreprise d'une organisation pour un prix moyen de 2871 dollars. Cela représente 15 % du total, avec l'accès Citrix (7 %), le panneau de contrôle (6 %), les systèmes de gestion de contenu (5 %) et l'accès shell (5 %) également exploités par la publicité.

"L'augmentation spectaculaire du travail à distance, associée au succès commercial de ransomware, a été une véritable tempête d'opportunités pour les courtiers d'accès initial", déclare Rick Holland, CISO de Digital Shadows. "Ces acteurs s'enrichissent grâce à la demande florissante et à leur spécialisation. Ils se concentrent sur un aspect de l'écosystème cybercriminel, l'accès à votre réseau, et ils le font très bien. Ils passent ensuite le relais à d'autres criminels et passent à leur prochaine cible. En raison de leur capacité à compromettre avec succès des organisations de toutes tailles, les courtiers d'accès initial ont pris de l'importance au sein de la clandestinité cybercriminelle".

Source : Digital Shadows

Et vous ?

Que pensez-vous de ce nouveau type d'attaque ?
Y avez-vous déjà été confronté ? Quelles ont été les conséquences ?

Voir aussi :

Les pirates informatiques exploitent les sites Web pour leur donner un excellent référencement, avant de déployer des logiciels malveillants

Les données médicales de près de 500 000 patients français dérobées à des laboratoires ont été diffusées sur des forums de pirates informatiques

Des pirates informatiques sophistiqués ont dissimulé un malware dormant dans près de 30 000 Mac, il fonctionne sur les systèmes équipés de la puce M1 d'Apple et n'avait pas encore de charge utile