黑客长期潜伏企业邮箱，

国内某企业被骗走200余万美元

最新报告显示，黑客正在以 4,000,000 美元的总累计销售价格出售对全球 576 个企业网络的访问权限，从而助长了对企业的攻击。该研究来自以色列网络情报公司 KELA，该公司发布了 2022 年第三季度勒索软件报告，反映了初始访问销售领域的稳定活动，但产品价值急剧上升。

尽管网络接入的销售数量与前两个季度基本持平，但累计请求价格现已达到 4,000,000 美元。相比之下，2022 年第二季度初始访问列表的总价值 为 660,000 美元，与损害需求的夏季勒索软件中断相吻合的价值下降。

勒索软件之路

初始访问代理 (IAB) 是出售企业网络访问权限的黑客，通常通过凭据盗窃、webshell或利用公开暴露硬件中的漏洞来实现。 

在网络上建立立足点后，威胁行为者将这种公司访问权出售给其他黑客，这些黑客使用它来窃取有价值的数据、部署勒索软件或进行其他恶意活动。

IAB选择不利用网络访问的原因各不相同，从缺乏多样化的入侵技能到不愿冒增加法律麻烦的风险。

IAB仍然在勒索软件感染链中发挥着至关重要的作用，即使它们在去年作为犯罪集团运作的大型勒索软件团伙运营自己的 IAB 部门时被边缘化。

Q3 数字

在2022年第三季度，KELA 的分析师观察到110 个威胁参与者发布了 576 个初始访问产品，总价值为 4,000,000 美元。

平均售价为 2,800 美元，而中位售价达到创纪录的1,350美元。

KELA还看到了以 3,000,000 美元的天文价格出售单一访问权限的案例。但是，由于对其真实性的怀疑，此列表未包含在 22 年第三季度的统计数据和总数中。

排名前三的 IAB 经营着大规模的业务，在 2022 年第三季度提供 40 到 100 个访问权限供出售。

根据黑客论坛讨论和市场列表删除事件，销售企业访问权限的平均时间仅为1.6天，而大多数是RDP和VPN类型。

本季度最受关注的国家是美国，占所有IAB产品的 30.4%。这一统计数据接近第三季度针对美国公司的勒索软件攻击中 39.1% 的份额。

从目标行业来看，专业服务、制造和技术分别以 13.4%、10.8% 和 9.4% 位居榜首。同样，勒索软件攻击具有相似的排名，强调两者之间的联系。

由于初始访问代理已成为勒索软件攻击链不可或缺的一部分，因此正确保护您的网络免受入侵至关重要。

这包括将远程访问服务器放置在VPN后面、限制对公开设备的访问、启用MFA以及进行网络钓鱼培训以防止企业凭据被盗。