駭客於黑市兜售570個網路存取憑證，總價達400萬美元

以色列資安情報機構Kela本周公布了今年第三季的全球勒索軟體暨網路存取銷售報告，指出該季初始存取掮客（Initial Access Broker，IAB）於暗網中總計兜售超過570個網路的存取憑證，總價超過400萬美元。

獲取組織的存取憑證已成為駭客入侵組織最主要也最簡單的方式之一，也是勒索軟體駭客最常用的方式，根據Kela的追蹤，今年第三季總計有110名IAB於暗網中兜售存取憑證，前三大IAB提供40~100個網路不等的存取憑證。在逾570個網路存取憑證中，有30%的受害者位於美國，其它依序是巴西、英國、加拿大與印度，這5個國家就占了所有受害網路的一半。

若從受害者的屬性來看，以專業服務業者居冠，製造業居次，科技業排名第三。

該季存取憑證的平均價格約是2,800美元，高於今年第二季的1,500美元，不過，此一平均價格扣除了有個單一網路存取憑證的售價高達300萬美元，惟Kela並未揭露該組織的名稱。

此外，這些存取憑證平均1.6天就可售出，最常見的是RDP與VPN的存取憑證。

該報告的另一個重點是勒索軟體。Kela的研究顯示，該季全球總計有600個勒索軟體受害者，比上一季減少了8%，前五大勒索軟體依序是LockBit（34.82%）、Black Basta（8.75%）、Hive（8.58%）、Alphv（BlackCat）（5.61%）與BianLian（3.8%），它們的受害者數量多半落在20~200之間，只有LockBit的受害者超過200個。

圖片來源／Kela

最常被攻擊的領域前五名依序是專業服務（16.5%）、製造與工業產品（15.51%）、健康照護與生命科學（7.92%）、科技（7.59%）及工程與建造（6.93%）。前五大受害國則是美國（39.11%）、英國（6.27%）、法國（6.11%）、德國（4.62%）與西班牙（4.29%）。