Ransomware-Angriffe nehmen zu und für die Opfer dieser Verbrechen ist dies ein teures Problem. Für Schauspieler auf der anderen Seite bietet der Trend jedoch neue Möglichkeiten, Geld zu verdienen. Ein Beispiel hierfür ist die Rolle des Initial Access Brokers.

Die profitabelsten Ransomware-Angriffe können nur ausgeführt werden, indem zuerst auf ein sicheres Netzwerk zugegriffen wird, und Cyberkriminelle haben nicht immer die Möglichkeit, dies zu erreichen. Stattdessen können sie den erforderlichen Zugang von einem Makler erwerben.

Was sind Initial Access Broker und wie können Sie sich davor schützen?

Was sind Initial Access Broker?

Initial Access Brokers sind böswillige Akteure, die gegen eine Gebühr Zugang zu sicheren Netzwerken gewähren. Sie sind oft Hacker, können sich aber auch mithilfe von Social Engineering Zugang zu Netzwerken verschaffen.

Ihre Motivation ist nicht, selbst Cyberattacken durchzuführen, sondern den Zugang an Dritte zu verkaufen. Aufgrund der Rentabilität von Ransomware-Angriffen und andere Cyberangriffe gibt es viele potenzielle Käufer für ein solches Produkt.

instagram viewer

Dadurch können Erstzugangsmakler erhebliche Gewinne erzielen, obwohl sie insgesamt nur eine geringe Rolle in der Cyberkriminalität spielen.

Wie Erstzugriffsmakler Zugriff erhalten

Initial Access Broker verwenden eine Vielzahl von Techniken, um in sichere Netzwerke einzudringen. Wenn ein Netzwerk veraltete Software verwendet, können Hacker möglicherweise schnell einbrechen. Sie können auch versuchen, Benutzeranmeldeinformationen mithilfe von Brute-Force-Techniken herauszufinden wie das Sprühen von Passwörtern. Oder sie versuchen es mit Phishing, oder Spear-Phishing, Angriffe auf bekannte Benutzer.

Welche Arten von Zugang verkaufen sie?

Erstzugangsmakler verkaufen hauptsächlich Benutzeranmeldeinformationen. Einmal erhalten, ermöglichen sie dem Inhaber den Zugang zu einem Netzwerk auf die gleiche Weise wie ein legitimer Benutzer.

Benutzeranmeldeinformationen werden hauptsächlich für Remote-Desktop-Protokolle und VPNs verkauft. Einige Erstzugriffsbroker führen die Idee auch weiter, indem sie Fernverwaltungssoftware auf kompromittierten Servern installieren. Die Anmeldeinformationen für diese Software werden dann verkauft, um einen bequemen Zugriff zu ermöglichen.

Nach dem Kauf von Anmeldeinformationen ist ein Angreifer in der Lage, nach wertvollen Informationen zu suchen, möglicherweise Sicherheitsfunktionen zu deaktivieren und möglicherweise jedes beliebige Programm zu installieren. Mit anderen Worten, die Anmeldeinformationen können verwendet werden, um eine Vielzahl von Cyberangriffen zu initiieren.

Wer kauft bei Initial Access Brokern?

Initial Access Broker verkaufen hauptsächlich an Ransomware-Betreiber. Sie verkaufen an den Meistbietenden und Ransomware ist in der Regel die profitabelste Art, ihr Produkt zu nutzen. Aber der anfängliche Zugang kann auch für andere Parteien von Wert sein. Wenn ein Server über vertrauliche Informationen verfügt, können Benutzeranmeldeinformationen erworben werden, um diese zu erhalten.

Erstzugangsmakler verkaufen ihre Produkte auf Dark-Web-Marktplätzen. Ihre Produktseiten enthalten Informationen wie den Servertyp, die Zugriffsebene und den Umsatz des Unternehmens, dem der Server gehört. Auf diese Weise können Cyberkriminelle, die eine bestimmte Art von Cyberangriff planen, leicht geeignete Anmeldeinformationen für diesen Zweck finden.

Der Preis für den Erstzugang variiert von weniger als hundert Dollar bis zu mehreren Tausend Dollar. Die Preise für Anmeldeinformationen basieren normalerweise auf dem Umsatz des Unternehmens, dem das Netzwerk gehört.

Wie Initial Access Brokers einen Anstieg von Ransomware-Angriffen verursachen

Ransomware ist kein kompliziertes Softwareprodukt. Es ist auch im Dark Web erhältlich. Viele Ransomware-Betreiber sind keine erfahrenen Hacker. Sie sind gewöhnliche Menschen im Besitz eines mächtigen Werkzeugs.

Die Fähigkeit, mit Ransomware Geld zu verdienen, wird daher nicht durch technische Fähigkeiten oder gar den Zugriff auf Software diktiert. Es wird dadurch eingeschränkt, dass es schwierig ist, Netzwerke zu finden, auf die Angriffe durchgeführt werden können.

Große Organisationen geben große Summen aus, um ihre Netzwerke genau zu diesem Zweck zu sichern. Das Durchbrechen erfordert daher viel Aufwand und viele Eindringversuche bleiben erfolglos.

Erstzugangsmakler beseitigen diese Eintrittsbarriere. Sie richten den Laden ein und verkünden, dass sie die ganze harte Arbeit bereits erledigt haben. Gegen eine geringe Gebühr (im Vergleich zu den potenziellen Gewinnen) kann jeder auf das Netzwerk einer ansonsten professionellen Organisation zugreifen.

Dies hat erhebliche Auswirkungen auf die Ransomware-Branche insgesamt.

Es bietet eine effiziente Arbeitsteilung, die es allen Parteien ermöglicht, sich auf das zu konzentrieren, was sie am besten können. Hacker können ihre Fähigkeit, schnell auf Netzwerke zuzugreifen, zu Geld machen, und Ransomware-Gruppen können sich ausschließlich auf die Erpressungsseite konzentrieren.

Es ermöglicht auch Personen mit begrenztem technischen Fachwissen, Angriffe durchzuführen, ohne tatsächlich etwas zu lernen. Ransomware wird häufig sowohl mit Benutzeranleitungen als auch mit Kundensupport verkauft. Erstzugangsmakler stellen dann die Benutzeranmeldeinformationen bereit, die erforderlich sind, um davon zu profitieren.

Ein weiteres Problem bei Initial Access Brokern besteht darin, dass sie der Ransomware-Industrie eine weitere Ebene hinzufügen. Wenn der Täter eines Ransomware-Angriffs strafrechtlich verfolgt wird, ist es unwahrscheinlich, dass der Initial Access Broker, der den Zugriff gewährt hat, strafrechtlich verfolgt wird und umgekehrt. Dadurch wird die Verfolgung und Abwehr von Ransomware-Angriffen insgesamt erschwert.

So schützen Sie sich vor Initial Access Brokern

Erstzugangsvermittler zielen nicht auf Privatpersonen ab, es ist einfach nicht rentabel, dies zu tun. Stattdessen zielen sie auf Unternehmen ab. Wenn Sie für ein potenziell wertvolles Netzwerk verantwortlich sind, können Sie viele Schritte unternehmen, um den Zugriff zu erschweren.

  • Die gesamte Software sollte auf dem neuesten Stand gehalten werden, wobei Patches sofort nach der Veröffentlichung installiert werden. Dadurch wird verhindert, dass böswillige Akteure bekannte Schwachstellen ausnutzen.
  • Jeder, der Zugriff auf ein Netzwerk hat, sollte über die Bedrohung nachdenken, die sowohl von Phishing- als auch von Spear-Phishing-E-Mails ausgeht.
  • Die Verwendung sicherer Passwörter sollte bei allen Benutzern durchgesetzt werden. Benutzer sollten auch daran gehindert werden, dasselbe Passwort in mehreren Konten zu verwenden.
  • Die Verwendung von Multi-Faktor-Authentifizierung sollte durchgesetzt werden. Wenn der Zugriff auf ein Netzwerk eine zusätzliche Form der Authentifizierung erfordert, werden gestohlene Benutzerdaten unwirksam gemacht.

Initial Access Brokers sind eine wichtige Bedrohung, derer Sie sich bewusst sein sollten

Erstzugangsmakler sind eine wichtige Bedrohung, derer sich Unternehmen bewusst sein müssen. Sobald sie Zugang zu einem Netzwerk erhalten, machen sie die Gelegenheit im Dark Web bekannt und übergeben die Zugangsdaten an den Meistbietenden.

Dies bietet dem Käufer die Möglichkeit, Informationen zu stehlen oder Ransomware zu installieren, deren Behebung einen erheblichen finanziellen Aufwand erfordert.

Um diese Art des Eindringens zu verhindern, ist es wichtig, die Netzwerke durch regelmäßige Softwareaktualisierungen zu schützen und sicherzustellen, dass alle Benutzer verantwortungsvoll handeln.

Wie Hacker unsere eigene Technologie gegen uns einsetzen

Lesen Sie weiter

TeilenTwitternTeilenEmail

Verwandte Themen

  • Sicherheit
  • Internet-Sicherheit
  • Ransomware

Über den Autor

Elliot Nesbos (92 veröffentlichte Artikel)

Elliot ist ein freiberuflicher Tech-Autor. Er schreibt hauptsächlich über Fintech und Cybersecurity.

Mehr von Elliot Nesbo

Abonnieren Sie unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich anzumelden