Los corredores de acceso inicial (IAB) se dirigen cada vez más a grandes organizaciones con ingresos multimillonarios, especialmente víctimas en Estados Unidos y organizaciones del sector de servicios empresariales, según una nueva investigación de Cyberint.
La firma de inteligencia de amenazas analizó datos del último año y medio y descubrió que las organizaciones con ingresos de mil millones de dólares o más representaron el 27% de todas las listas de acceso inicial vendidas el año pasado, aumentando al 33% en la primera mitad de 2024.
Los ingresos promedio de Target para el primer semestre de 2024 fueron de aproximadamente 2 mil millones de dólares, según el informe.
“Como resultado, las organizaciones más grandes se han convertido en objetivos más atractivos para los corredores de acceso, principalmente debido al aumento de los ingresos debido a los precios de venta más altos”, dijo la compañía.
“No es de extrañar que esta tendencia dirigida a las grandes organizaciones se produzca en 2024, con unos ingresos medios de 1.961.335.406,50 dólares, lo que representa un aumento de aproximadamente el 1000%”.
Más de IAB: La actividad de los corredores de acceso temprano se duplica en 1 año
Gran parte de esta financiación se generó mediante ataques a organizaciones estadounidenses, el país más atacado (48%), y a los servicios empresariales, el sector más atacado (29%). Las finanzas (21%), el comercio minorista (19%), la tecnología (17%) y la manufactura (14%) también fueron objetivos populares, al igual que Francia (19%) y Brasil (9%).
Sin embargo, a pesar de apuntar a organizaciones de alto valor, el precio real de la lista IAB cayó en 2024, lo que indica la creciente mercantilización del mercado.
En 2023, el precio medio de la propiedad era de 3.066 dólares y el precio medio era de 1.500 dólares. Sin embargo, el año pasado el 65% de las propiedades costaban menos de $2,000 y el 77% tenían menos de $3,000. En 2024, el precio medio volvió a bajar a 1.295 dólares, una disminución de aproximadamente el 60%.
“Hay tres tipos principales de IAB que actualmente causan la mayoría de los ataques de ransomware. En 2023, los IAB que proporcionan servidores comprometidos a través del Protocolo de escritorio remoto (RDP) expuesto serán los más comunes. Pero para 2024, el acceso a VPN se disparará y”. compiten por el primer puesto con el acceso RDP (VPN 45%, RDP 41%), explica el informe.
Cyberint añadió que los webshells fueron el tercer tipo de acceso más común en 2023.
https://www.infosecurity-magazine.com/news/initial-access-brokers-2bn-revenue/
