­­­­

«ЕЙ-БІ-СІ ГРУП» ТОВ

“A-B-C GROUP” LLS
  • +38 (050) 550-65-83
  • ТОВ ЕЙ-БІ-СІ ГРУП"Українам Київвул Вишгородська34/1 - 5604114
Назад к списку

Брокери початкового доступу змінюють тактику, продаючи більше за менше 07.05.2025

Що таке IAB? 

 Посередники початкового доступу (IAB) спеціалізуються на отриманні несанкціонованого доступу до комп'ютерних систем і мереж, а потім виставляють на продажу ці доступу іншим кіберзлочинцям. Такий розподіл праці дозволяє IAB зосередитися на своїй основній спеціалізації: використанні вразливостей за допомогою таких методів, як соціальна інженерія та атаки методом грубої сили.Продаючи доступ, вони значно зменшують ризики, пов'язані з безпосереднім виконанням атак програм-вимагачів або інших складних операцій. Натомість вони використовують свої навички у зламі мереж, ефективно оптимізуючи процес атаки для своїх клієнтів.Ця бізнес-модель дозволяє IAB працювати з меншим захистом профілю та зниженим ризиком, водночас отримуючи прибуток від своїх технічних навичок. Працюючи переважно на форумах даркнету та підпільних ринках, IAB можуть функціонувати самостійно або як частина більших організацій, таких як угруповання Ransomware-as-a-Service (RaaS).Вони виступають ключовою ланкою в екосистемі кіберзлочинності, забезпечуючи початкову основу, необхідну для банд програм-вимагачів, викрадачів даних та інших зловмисників для здійснення своїх операцій. Ціноутворення на їхні послуги залежить від розміру цілі, рівня наданого доступу та сприйнятої цінності скомпрометованої системи, що зазвичай здійснюється в межах даркнету. 

 Чому IAB набирають обертів? 

 Зростання популярності брокерів початкового доступу (IAB) безпосередньо пов'язане з їхньою здатністю оптимізувати та пришвидшувати операції з програмами-вимагачами, зокрема схеми «програма-вимагач як послуга» (RaaS). Вирішуючи складне завдання початкового проникнення в мережу, IAB дозволяють групам вимагачів зосередитися виключно на шифруванні та вимаганні даних, ефективно масштабуючи свої можливості атак.Ця ефективність ще більше посилюється зростаючою тенденцією IAB, які працюють безпосередньо з афілійованими особами RaaS, що дозволяє майже миттєво здійснювати атаки на придбання доступу, усуваючи трудомісткий процес встановлення плацдарму.Цей симбіотичний зв'язок вигідний для обох сторін. Групи RaaS отримують швидкість та ефективність, тоді як IAB забезпечують стабільний потік роботи, часто обходячи потребу в публічній рекламі на форумах даркнету.Така знижена видимість забезпечує рівень захисту від перевірки правоохоронних органів, оскільки їхня діяльність менш викрита порівняно з тими, хто працює на відкритих торговельних майданчиках. Таке поєднання підвищеної операційної ефективності для груп вимагачів та зниження ризику для банків-інтернетів сприяло швидкому розширенню та впливу банків-інтернетів в екосистемі кіберзлочинності. 

 

На чому зосереджуються IAB? 

 У 2023 році сектор бізнес-послуг був явно найбільш цільовою галуззю, хоча у 2024 році він все ще входить до трійки лідерів з 13%, тобто охоплює набагато ширший спектр галузей, на які було спрямовано атаки. Якщо у 2023 році сектор бізнес-послуг зазнав колосальних 29% атак, то у 2024 році цей показник становив лише 13%. Те саме стосується й інших галузей, де відсотки зменшилися. Це може бути пов'язано з розширенням галузей, на які вони орієнтуються. Як завжди, США є головною ціллю, завдяки своїй економічній та технологічній потужності, що робить їх цінними об'єктами. Примітно, що Бразилія та Франція посіли друге та третє місця відповідно, що свідчить про цінні об'єкти в обох країнах.Щоб детальніше дізнатися, на які типи бізнесу орієнтована цільова аудиторія, ВИ можете спитати у мене посібник з цього питання. Фінансові мотиви IABРинок брокерів початкового доступу (IAB) демонструє динамічну структуру ціноутворення, зазвичай пропонуючи корпоративний доступ від 500 до 3000 доларів. Хоча у 2023 році середня ціна лістингу становила 1979 доларів, з перекошенням через епізодичні високі цільові показники, що досягали десятків тисяч доларів, медіанна ціна залишалася значно нижчою на рівні 1000 доларів, причому більшість лістингів були нижчими за 3000 доларів.У 2024 році кіберзлочинці все частіше орієнтуються на дрібніших жертв. Хоча вони загалом знизили ціни на продаж доступу до зламаних систем, причому 86% коштували менше 3000 доларів, середня ціна фактично зросла до 2047 доларів. Ця вища середня ціна вводить в оману, оскільки кілька дуже дорогих продажів спотворюють цифру.Переважна більшість (58%) угод щодо доступу зараз коштують менше 1000 доларів США – це велика зміна порівняно з 2023 роком. Крім того, дорогі варіанти доступу менш поширені, зараз складаючи лише 7% від того, що продається.Це стратегічне зниження цін, у поєднанні зі зменшенням кількості високо цінних пропозицій, свідчить про зміну тактики IAB. Тепер вони зосереджуються на обсягах, пропонуючи численні точки доступу за нижчими цінами, які в сукупності можуть принести значний фінансовий прибуток. 

Незважаючи на нижчі індивідуальні ціни, величезна кількість доступних точок доступу становить значну загрозу, потенційно завдаючи значної шкоди та виявляючись більш прибутковою, ніж менша кількість дорогих продажів. Цей зсув свідчить про еволюцію на ринку IAB, де пріоритет надається доступності та обсягу над окремими високоцінними транзакціями.Щоб переглянути детальну інформацію про TTP, що використовуються IAB, прочитайте Посібник. 

 Що далі для IAB? 

 Зростання популярності брокерів початкового доступу (IAB) зумовлене сукупністю факторів, що підвищують ефективність та прибутковість кіберзлочинності. Їхня спеціалізація на початковому проникненні в мережу дозволяє групам програм-вимагачів та іншим зловмисникам зосередитися на пізніших етапах атак, оптимізуючи операції та збільшуючи масштаб потенційної шкоди.Зростаюча тенденція прямої співпраці між IAB та афілійованими особами, що надають послуги вимагачів як послугу (RaaS), ще більше прискорює терміни атак, створюючи ефективнішу та небезпечнішу екосистему кіберзлочинців. 

Еволюція цінових стратегій IAB також демонструє значний зсув у тактиці. IAB все більше зосереджуються на обсягах, пропонуючи численні доступи за нижчою ціною. Ця стратегія максимізує потенційні фінансові прибутки, надаючи ширший спектр векторів атак, роблячи кіберзлочинність доступнішою та потенційно більш руйнівною.Цей зсув, у поєднанні зі зменшенням видимості, що забезпечується роботою поза межами публічних форумів даркнету, забезпечує IAB значний рівень захисту від правоохоронних органів.Заглядаючи в майбутнє, можна очікувати, що IAB продовжуватимуть відігравати ключову роль у сфері кіберзлочинності. Їхня здатність надавати легкодоступні точки доступу, ймовірно, стимулюватиме зростання кількості програм-вимагачів та інших фінансово мотивованих атак. Тенденція до дешевших продажів доступу у великих обсягах свідчить про те, що менші організації, які раніше вважалися менш привабливими цілями, зіткнуться зі зростаючим ризиком.Крім того, оскільки IAB удосконалюють свою тактику та зміцнюють зв'язки з афілійованими особами RaaS, швидкість та ефективність кібератак продовжуватимуть зростати. Тому проактивні заходи кібербезпеки, включаючи розвідку загроз щодо актуальних TTP, постійний моніторинг та навчання співробітників, ставатимуть дедалі важливішими для пом'якшення зростаючої загрози, яку становлять IAB. 

 Як завжди, боріться у доброму бою!