提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

初始访问代理市场继续扩大，与成功的勒索软件攻击的潜在回报相比，费用只是沧海一粟。

初始访问代理（IAB）是指通过包括但不限于：，被盗凭证、暴力攻击或利用漏洞。

近年来，勒索软件即服务（RaaS）集团对这些代理产生了兴趣，因为他们直接雇用他们或支付费用以换取访问目标系统，他们能够避免入侵的第一步：找到易受攻击的端点所需的耗时过程。

周一，网络安全公司KELA发布了一份调查初始接入代理市场的报告，发现网络接入的平均成本为5400美元，而中位价格为1美元，000、<

< P>当你考虑今天的赎金要求达到数百万美元时，从犯罪的角度来看，这是一个很小的代价。<

< P>这个团队从2020年7月1日到2021年6月30日在黑网地下论坛检查了一千多个列表。并发现初始访问广告包括一系列基于网络和受损帐户的产品，如远程访问组织中的计算机，以及域级特权帐户访问和基于RDP和VPN的远程访问。

总的来说，25%的列表是由经纪人发布的。

毫不奇怪，最有价值的服务——并因此获得了最高的价格——是初始访问服务，在收入数亿美元的公司中提供域级特权。

最昂贵的初始访问服务是为一家澳大利亚公司提供的，该公司12比特币（BTC）年收入为5亿美元，或者大约47.8万美元——通过ConnectWise访问美国的一家IT公司只需5 BTC（20万美元）。

访问小公司可能只需200美元。

“而一些参与者准备以一定的比例工作（从成功的勒索软件攻击中获得的份额），大多数IAB倾向于坚持固定价格，”KELA说

还应注意的是，随着一系列引人注目的勒索软件攻击——包括Kaseya和Colonial Pipeline——引起了执法部门和政府的注意，一些经纪人正从公开广告转向与RaaS集团的私下对话。

因为底线是这一商业模式的核心，即使他们的服务未被购买，一些初始访问代理也与数据盗窃有关——可能是为了大量出售被盗记录作为替代收入来源。

受影响最大的国家包括美国、英国、澳大利亚、法国、，和加拿大。

报告确实指出，窃贼中似乎存在某种形式的荣誉感——几乎没有发现与医疗系统相关的广告，如医院运营的医疗系统。

“IAB已经成为RaaS经济的专业参与者，”凯拉说他们不断寻找新的初始访问载体，扩大攻击面，并遵循客户的要求。”

以前的报道和相关报道网络罪犯交流避免逮捕、监禁地下论坛的技巧黑客论坛上出售的“网络访问”估计价值500美元，000在2020年9月，通常安装勒索软件的恶意软件，您需要立即删除

有提示吗？通过WhatsApp |信号+447713 025 499安全联系，或在Keybase:charlie0

2021年大学最佳笔记本电脑：学生笔记本电脑

2021年最佳返校技术：远程学生装备

2021年最佳Wi-Fi路由器：顶级品牌专家评论

企业数据泄露成本在新冠肺炎流行期间创下历史新高

通过注册，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:39