DARK WEB · 4 MIN. LÆSNING
Initial Access Brokers: De sælger nøglen til jeres netværk
Der findes en helt egen erhvervskategori af kriminelle: dem der bryder ind, og dem der køber adgangen. Markedet, og hvorfor MFA stadig er jeres bedste investering.
Der findes en mellemmand i cyberkriminalitet som de færreste kender til. Han bryder ikke selv ind for at stjæle. Han bryder ind, etablerer en stabil adgang, og sælger så nøglen videre til den der vil bruge den. Han hedder en Initial Access Broker, og han er grunden til at ransomware-grupper ikke selv behøver at hacke jer.
Kort svar: En Initial Access Broker (IAB) er en kriminel der specialiserer sig i at bryde ind i virksomheders netværk og sælge adgangen videre. Prisen ligger typisk på 500 til 5.000 dollars pr. netværk, afhængig af virksomhedens størrelse. Adgangen stammer ofte fra stjålne logins. Køberne er som regel ransomware-grupper. Forsvaret er totrinsgodkendelse, EDR og overvågning af lækkede credentials.
Hvad er en Initial Access Broker?
En IAB er specialisten i første skridt: at komme ind. De skaffer adgang til virksomheders netværk, sikrer at adgangen er stabil, og sælger den så på dark web-forummer. Køberen behøver ingen tekniske evner. De betaler bare for en fungerende nøgle.
Hvordan får de adgang?
Oftest gennem stjålne logins fra stealer-malware eller phishing, eller via kendte sårbarheder der ikke er lappet. Det er sjældent avanceret. Det er som regel et password der ikke skulle have virket, eller en opdatering der ikke blev installeret.
Hvorfor det ændrer trusselsbilledet
Fordi det skaber arbejdsdeling. Tidligere skulle en angriber kunne alt: bryde ind, bevæge sig rundt, og udføre angrebet. Nu køber ransomware-grupperne bare adgangen og koncentrerer sig om afpresningen. Det gør hele kæden hurtigere og mere effektiv, og det betyder at jeres første forsvarslinje er vigtigere end nogensinde.
Hvad skal I gøre?
- Slå totrinsgodkendelse til overalt. Det gør de stjålne logins, som IAB'erne lever af, ubrugelige.
- Hold systemer opdateret. Lap de kendte huller før nogen bruger dem som indgang.
- Kør EDR. Det fanger den unormale adfærd når en IAB etablerer eller tester sin adgang.
- Overvåg lækkede credentials. Så ved I om jeres logins allerede er på markedet.
Hvad vi gør hos os
BestSecurity.IO samler de forsvar der bryder kæden: EDR, overvågning af lækkede logins og overblik over om jeres systemer er opdaterede. En IAB sælger kun den adgang han kan skaffe. Lukker I de hyppige indgange, har han ingen vare at sælge.
Ofte stillede spørgsmål
Hvad er en Initial Access Broker?
En kriminel der specialiserer sig i at bryde ind i virksomheders netværk og sælge adgangen videre, typisk til ransomware-grupper.
Hvad koster adgang til et netværk?
Typisk 500 til 5.000 dollars afhængig af virksomhedens størrelse og branche.
Hvordan får de adgang i første omgang?
Oftest via stjålne logins fra stealer-malware eller phishing, eller via kendte sårbarheder der ikke er blevet lappet.
Hvordan stopper vi dem?
Totrinsgodkendelse gør stjålne logins ubrugelige, EDR fanger unormal adgang, og opdatering lukker de huller de udnytter.