Defender nestačí: Kyberzločinci za pouhých 500 dolarů prodávají zadní vrátka do firemních systémů

Chytrá bezpečnost, Ne na Seznam| Žádné komentáře|

Kyberzločinci našli lukrativní mezeru na trhu. Za pouhých 500 dolarů prodávají zadní vrátka do firemních systémů.

Představte si specializovaný obchod, kde si můžete koupit klíče od cizích domovů. Přesně takto fungují zprostředkovatelé počátečního přístupu (Initial Access Brokers, IAB), kteří pronikají do firemních sítí a následně prodávají přístupové údaje dalším útočníkům. Jejich obchodní model je děsivě efektivní.

Nový průmysl v podsvětí

Kyberkriminalita se profesionalizuje. Vysoce specializovaní útočníci se dnes soustředí pouze na prolomení bezpečnostních perimetrů organizací. Kompromitované přístupy pak prodávají na hackerských fórech jako Ramp, Breach, XSS nebo Exploit Forums. Společnost Check Point Software Technologies ve své zprávě Initial Access Broker Report odhaluje znepokojivý trend: „většina nabídek se pohybuje v cenovém rozmezí 500 až 3 000 dolarů,“ uvádí Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z Check Pointu.

Obrázek: Defender nestačí: Kyberzločinci za pouhých 500 dolarů prodávají zadní vrátka do firemních systémů Hackerem se dnes může stát prakticky každý. Stačí zaplatit za hotová řešení nebo sáhnout po AI. Mnoho si toho lze také koupit. Foto: Freepik

Není to ale strop. Jak zjistil výzkumný tým během dvouletého monitorování dark webu, přístupy do významných organizací se běžně prodávají i za více než 10 000 dolarů. Jde o klasickou ukázku specializace práce – IAB se zaměřují výhradně na počáteční fázi útoku, samotnou exekuci přenechávají jiným kriminálníkům. Nejčastějšími zákazníky jsou ransomwarové gangy a státem podporované hackerské skupiny.

Malé firmy v hledáčku

Statistiky odhalují zajímavý vzorec. V roce 2024 útočníci výrazně přesunuli pozornost k menším organizacím. Celých 60,5 % nabídek se týkalo společností s ročními příjmy mezi 5 až 50 miliony dolarů. Motivace je zřejmá – menší firmy typicky investují méně do kybernetické bezpečnosti.

IAB se zaměřují na různá odvětví, přičemž nejčastějším cílem je sektor podnikových služeb, podobně jako v případě ransomwaru,“ vysvětluje Kovalčík. „Maloobchod byl v letech 2023 a 2024 v Top 3, do které se v roce 2024 dostal i výrobní sektor.“ Naopak došlo k poklesu nabídek přístupů do finančních společností, které tradičně více investují do bezpečnostních opatření.

Geograficky se útoky koncentrují především na deset nejvíce postižených zemí. Tento trend může odrážet ekonomickou kalkulaci útočníků – cílit na oblasti s vyšším potenciálem zisků nebo hodnotnějšími daty.

Windows Defender nestačí

Zajímavým zjištěním je, že prodejci často poskytují informace o bezpečnostním softwaru instalovaném v kompromitovaných systémech. Alarmující je, že v 53 % případů, kdy byl bezpečnostní software specifikován, se organizace spoléhaly pouze na základní Windows Defender.

Zprostředkovatelé počátečního přístupu připravují půdu pro nebezpečnější útoky, včetně ransomwaru, krádeží dat a špionáží,“ varuje Kovalčík. „Za sofistikovanými útoky pak mohou s pomocí IAB stát i méně technicky zdatní kyberzločinci.

Jak se bránit?

Odborníci doporučují vícestupňový přístup k bezpečnosti:

  1. Nasazení vícefaktorové autentizace
  2. Agresivní aktualizace a záplatování zranitelností
  3. Segmentace sítí pro omezení laterálního pohybu útočníků
  4. Proaktivní monitoring dark webu
  5. Nasazení víceúrovňových bezpečnostních řešení místo spoléhání se na základní ochranu

Klíčem k úspěchu je přechod od reaktivního k proaktivnímu přístupu k zabezpečení. S rozvojem trhu s počátečními přístupy se totiž dveře do vašich systémů mohou prodávat právě teď na některém z hackerských fór.

O autorovi

Lukáš Voříšek

Odborný redaktor specializující se na AI, chytrá zařízení, mobilní technologie a kybernetickou bezpečnost. Prošel redakcemi technických magazínů Stahuj.cz, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Skládací HONOR Magic V5 míří na český trh. Je levnější než Samsung Galaxy Z Fold 7 a promění se v tablet
Skládací HONOR Magic V5 míří na český trh. Je levnější než Samsung Galaxy Z Fold 7 a promění se v tablet
Obrázek: Konec výměny baterek? Nové solární panely budou napájet klávesnice a senzory i ze světla žárovek
Konec výměny baterek? Nové solární panely budou napájet klávesnice a senzory i ze světla žárovek
Obrázek: Čech postavil nejsilnější přenosný laser v Evropě. Nesmí ho však použít
Čech postavil nejsilnější přenosný laser v Evropě. Nesmí ho však použít
Obrázek: Od dronů k úklidu: Robotický vysavač DJI Romo má extrémní výkon a vyhne se i nejmenším překážkám
Od dronů k úklidu: Robotický vysavač DJI Romo má extrémní výkon a vyhne se i nejmenším překážkám
Obrázek: Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte
Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte
Obrázek: Soukromé konverzace s ChatGPT byly dohledatelné ve vyhledávačích. Jak být o krok napřed?
Soukromé konverzace s ChatGPT byly dohledatelné ve vyhledávačích. Jak být o krok napřed?
Obrázek: Microsoft chce změnit způsob, jak používáte internet. Vyzkoušejte AI Copilot Mód v prohlížeči Edge
Microsoft chce změnit způsob, jak používáte internet. Vyzkoušejte AI Copilot Mód v prohlížeči Edge
Obrázek: AI videa už zjevně nevadí. YouTube přidává nástroje pro generování videí z fotek
AI videa už zjevně nevadí. YouTube přidává nástroje pro generování videí z fotek