Serangan Ransomware sedang meningkat dan bagi para korban kejahatan ini, ini adalah masalah yang mahal. Namun, bagi aktor di sisi lain, tren menawarkan cara baru untuk menghasilkan uang. Salah satu contohnya adalah peran broker akses awal.

Serangan ransomware yang paling menguntungkan hanya dapat dilakukan dengan mengakses jaringan aman terlebih dahulu dan penjahat dunia maya tidak selalu memiliki kemampuan untuk mencapainya. Sebaliknya, mereka dapat membeli akses yang diperlukan dari broker.

Jadi apa itu broker akses awal dan bagaimana Anda bisa melindunginya?

Apa Itu Pialang Akses Awal?

Broker akses awal adalah aktor jahat yang menyediakan akses ke jaringan aman dengan biaya tertentu. Mereka sering kali adalah peretas tetapi juga dapat memperoleh akses ke jaringan menggunakan rekayasa sosial.

Motivasi mereka bukan untuk melakukan serangan siber sendiri melainkan untuk menjual akses ke pihak lain. Karena profitabilitas serangan ransomware dan serangan siber lainnya, ada banyak pembeli potensial untuk produk semacam itu.

instagram viewer

Hal ini memungkinkan broker akses awal untuk mendapatkan keuntungan yang signifikan meskipun hanya memainkan peran kecil dalam kejahatan dunia maya secara keseluruhan.

Bagaimana Broker Akses Awal Mendapatkan Akses

Broker akses awal menggunakan berbagai teknik untuk memasuki jaringan yang aman. Jika jaringan menggunakan perangkat lunak usang, peretas mungkin dapat membobol dengan cepat. Mereka juga dapat mencoba untuk mengetahui kredensial pengguna menggunakan teknik brute force seperti penyemprotan kata sandi. Atau mereka mungkin mencoba phishing, atau phishing tombak, serangan terhadap pengguna yang dikenal.

Jenis Akses Apa yang Mereka Jual?

Pialang akses awal terutama menjual kredensial pengguna. Setelah diperoleh, mereka mengizinkan pemegang untuk mengakses jaringan dengan cara yang sama seperti pengguna yang sah.

Kredensial pengguna terutama dijual untuk protokol desktop jarak jauh dan VPN. Beberapa broker akses awal juga mengambil ide lebih jauh dengan menginstal perangkat lunak manajemen jarak jauh pada server yang disusupi. Kredensial untuk perangkat lunak itu kemudian dijual dengan menyediakan akses yang nyaman.

Setelah membeli kredensial, penyerang dapat mencari informasi berharga, mungkin menonaktifkan fitur keamanan, dan berpotensi menginstal program apa pun yang mereka sukai. Dengan kata lain, kredensial dapat digunakan untuk memulai berbagai serangan siber.

Siapa yang Membeli Dari Pialang Akses Awal?

Broker akses awal terutama menjual ke operator ransomware. Mereka menjual kepada penawar tertinggi dan ransomware cenderung menjadi cara yang paling menguntungkan untuk menggunakan produk mereka. Tetapi akses awal juga dapat memberikan nilai bagi pihak lain. Jika server memiliki informasi rahasia, kredensial pengguna dapat dibeli untuk tujuan memperolehnya.

Broker akses awal menjual produk mereka di pasar web gelap. Halaman produk mereka mencakup informasi seperti jenis server, tingkat akses, dan pendapatan perusahaan tempat server tersebut berada. Hal ini memungkinkan penjahat siber yang berniat pada jenis serangan siber tertentu untuk dengan mudah menemukan kredensial yang sesuai untuk tujuan itu.

Harga akses awal bervariasi dari kurang dari seratus dolar hingga ribuan. Kredensial biasanya diberi harga berdasarkan pendapatan perusahaan yang memiliki jaringan.

Bagaimana Broker Akses Awal Menyebabkan Peningkatan Serangan Ransomware

Ransomware bukanlah produk perangkat lunak yang rumit. Ini juga tersedia secara luas untuk dibeli di web gelap. Banyak operator ransomware bukan peretas ahli. Mereka adalah orang-orang biasa yang memiliki alat yang ampuh.

Oleh karena itu, kemampuan untuk menghasilkan uang dari ransomware tidak ditentukan oleh kemampuan teknis atau bahkan akses ke perangkat lunak. Hal ini dibatasi oleh fakta bahwa menemukan jaringan untuk melakukan serangan itu sulit.

Organisasi besar menghabiskan banyak uang untuk mengamankan jaringan mereka untuk tujuan ini. Menerobos karena itu membutuhkan banyak usaha dan banyak upaya infiltrasi terbukti tidak berhasil.

Pialang akses awal menghilangkan penghalang ini untuk masuk. Mereka mendirikan toko dan mengumumkan bahwa mereka telah melakukan semua kerja keras. Dengan sedikit biaya (dibandingkan dengan potensi keuntungan), siapa pun dapat mengakses jaringan organisasi profesional.

Ini memiliki efek signifikan pada industri ransomware secara keseluruhan.

Ini menawarkan pembagian kerja yang efisien yang memungkinkan semua pihak untuk fokus pada apa yang mereka lakukan yang terbaik. Peretas dapat memonetisasi kemampuan mereka untuk mengakses jaringan dengan cepat dan kelompok ransomware dapat fokus secara eksklusif pada sisi pemerasan.

Ini juga memungkinkan individu dengan keahlian teknis terbatas untuk melakukan serangan tanpa benar-benar mempelajari apa pun. Ransomware sering dijual dengan instruksi pengguna dan dukungan pelanggan. Pialang akses awal kemudian memberikan kredensial pengguna yang diperlukan untuk mendapatkan keuntungan darinya.

Masalah lain dengan broker akses awal adalah bahwa mereka menambahkan lapisan lain ke industri ransomware. Jika pelaku serangan ransomware dituntut, broker akses awal yang memberikan akses tidak mungkin diadili dan sebaliknya. Ini membuat penuntutan dan pencegahan serangan ransomware lebih sulit secara keseluruhan.

Bagaimana Melindungi Terhadap Broker Akses Awal

Pialang akses awal tidak menargetkan individu pribadi, itu tidak menguntungkan untuk melakukannya. Sebaliknya, mereka menargetkan bisnis. Jika Anda bertanggung jawab atas jaringan yang berpotensi bernilai, ada banyak langkah yang dapat Anda ambil untuk mempersulit akses.

  • Semua perangkat lunak harus terus diperbarui dengan tambalan yang diinstal segera setelah dirilis. Ini mencegah pelaku jahat mengeksploitasi kerentanan yang diketahui.
  • Siapa pun yang memiliki akses ke jaringan harus memikirkan ancaman yang ditimbulkan oleh email phishing dan spear phishing.
  • Penggunaan kata sandi yang kuat harus diterapkan di antara semua pengguna. Pengguna juga harus dicegah menggunakan kata sandi yang sama di banyak akun.
  • Penggunaan otentikasi multi-faktor harus ditegakkan. Jika akses ke jaringan memerlukan bentuk otentikasi tambahan, kredensial pengguna yang dicuri menjadi tidak efektif.

Broker Akses Awal Merupakan Ancaman Penting yang Harus Diwaspadai

Broker akses awal merupakan ancaman penting bagi bisnis untuk diwaspadai. Begitu mereka mendapatkan akses ke jaringan, mereka mengiklankan peluang di web gelap dan menyerahkan kredensial kepada penawar tertinggi.

Ini memberi pembeli kemampuan untuk mencuri informasi atau menginstal ransomware yang memerlukan pengeluaran keuangan yang signifikan untuk memperbaikinya.

Untuk mencegah jenis intrusi ini, penting untuk menjaga keamanan jaringan dengan memperbarui perangkat lunak secara teratur dan memastikan bahwa semua pengguna bertindak secara bertanggung jawab.

Bagaimana Peretas Menggunakan Teknologi Kami Sendiri Untuk Melawan Kami

Baca Selanjutnya

MembagikanMenciakMembagikanSurel

Topik-topik yang berkaitan

  • Keamanan
  • Keamanan cyber
  • Ransomware

Tentang Penulis

Elliot Nesbo (92 Artikel Diterbitkan)

Elliot adalah penulis teknologi lepas. Dia terutama menulis tentang fintech dan keamanan siber.

More From Elliot Nesbo

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan