最新研究表明,在暗网中出售公司网络的访问业务非常火爆,与2019年第四季度相比,此类非法访问的广告在2020年第一季度增加了69%。 

当您阅读有关针对一家大公司的勒索病毒攻击的新闻报道时,该事件可能是由黑客入侵网络而将其访问权进一步出售给另一个犯罪集团而助长的。 

不受限制的访问可能最终会在暗网上出售,其他犯罪集团将在此处进行购买。使事情变得更加复杂的是,如果成功使用了他们提供的访问权限,一些黑客还将收取佣金。 

研究人员发现:“在2019年第四季度,大型公司通常有50个访问切入点,这一数字自2018年以来没有太大变化。在一年前,在暗网中访问权限的售价仅为20美元。但是,在2019年下半年,我们看到了黑客对购买访问本地公司网络的兴趣越来越大。” 

情况似乎在2020年发生了变化,访问网络的成本不断增长,特权访问单个本地网络的费用约为5000美元,成功进行恶意活动的佣金高达30%。 

至于目标最明确的国家/地区,美国则占所有网络安全事件的三分之一,其次是意大利和英国(各占5.2%),巴西(4.4%)和德国(3.1%)。 

毫不奇怪,勒索软件运营商会大量进行此类犯罪,而中小型企业受影响最大,因为他们通常没有网络安全预算。

网络安全公司Barracuda 的最新研究表明,由于新冠疫情(COVID-19)相关的财务压力,全球五分之二(41%)的企业削减了网络安全预算,这也将给黑客带来更多的攻击机会。

典型攻击场景:

凭据转储是网络攻击者用于获取目标网络持久访问权的一项重要技术。他们通过网络钓鱼的方式潜入目标企业的网络工作站中,然后利用黑客工具或自动化脚本从操作系统和软件中获取帐户登录名和密码信息,通常是哈希或明文密码形式的信息。进行凭据转储后,攻击者就可以使用这些凭据进行横向移动及访问受限信息。

凭据对于攻击者而言是如此重要,以致在许多情况下,获取用户名和密码不仅是达到目的的手段,而且是攻击的整个目标。

Bitdefender是如何帮助您拦截此类攻击的?

Endpoint 客户端内置网络攻击防护模块,基于人工智能和机器学习技术,可在不依赖特征码的情况下,全面检测和拦截试图在特定端点上获取访问权限的一系列网络攻击技术。

Bitdefender基于MITRE ATT&CK 矩阵分类,拦截:初始访问,访问凭据,发现,横向移动,犯罪软件等5大矩阵的攻击技术。

MITRE ATT&CK相关矩阵

Initial AccessCredential Access
Discovery
Lateral MovementExfiltration
Drive-by CompromiseAccount ManipulationAccount DiscoveryAppleScriptAutomated Exfiltration
Exploit Public-Facing ApplicationBash HistoryApplication Window DiscoveryApplication Deployment SoftwareData Compressed
External Remote ServicesBrute ForceBrowser Bookmark DiscoveryComponent Object Model and Distributed COMData Encrypted
Hardware AdditionsCredential DumpingDomain Trust DiscoveryExploitation of Remote ServicesData Transfer Size Limits
Replication Through Removable MediaCredentials from Web BrowsersFile and Directory DiscoveryInternal SpearphishingExfiltration Over Alternative Protocol
Spearphishing AttachmentCredentials in FilesNetwork Service ScanningLogon ScriptsExfiltration Over Command and Control Channel
Spearphishing LinkCredentials in RegistryNetwork Share DiscoveryPass the HashExfiltration Over Other Network Medium
Spearphishing via ServiceExploitation for Credential AccessNetwork SniffingPass the TicketExfiltration Over Physical Medium
Supply Chain CompromiseForced AuthenticationPassword Policy DiscoveryRemote Desktop ProtocolScheduled Transfer
Trusted RelationshipHookingPeripheral Device DiscoveryRemote File Copy
Valid AccountsInput CapturePermission Groups DiscoveryRemote Services
Input PromptProcess DiscoveryReplication Through Removable Media
KerberoastingQuery RegistryShared Webroot
KeychainRemote System DiscoverySSH Hijacking
LLMNR/NBT-NS Poisoning and RelaySecurity Software DiscoveryTaint Shared Content
Network SniffingSoftware DiscoveryThird-party Software
Password Filter DLLSystem Information DiscoveryWindows Admin Shares
Private KeysSystem Network Configuration DiscoveryWindows Remote Management
Securityd MemorySystem Network Connections Discovery
Steal Web Session CookieSystem Owner/User Discovery
Two-Factor Authentication InterceptionSystem Service Discovery
System Time Discovery
Virtualization/Sandbox Evasion


Bitdefender攻击实战演示:提权和窃取凭证


欢迎免费试用Bitdefender企业版:

联系我们:4000-132-568

试用申请:www.bitdefender-cn.com/trial.html

扫一扫,关注Bitdefender公众号


发表评论

电子邮件地址不会被公开。 必填项已用*标注