Defender nestačí: Kyberzločinci za pouhých 500 dolarů prodávají zadní vrátka do firemních systémů

Chytrá bezpečnost, Ne na Seznam| Žádné komentáře|

Kyberzločinci našli lukrativní mezeru na trhu. Za pouhých 500 dolarů prodávají zadní vrátka do firemních systémů.

Představte si specializovaný obchod, kde si můžete koupit klíče od cizích domovů. Přesně takto fungují zprostředkovatelé počátečního přístupu (Initial Access Brokers, IAB), kteří pronikají do firemních sítí a následně prodávají přístupové údaje dalším útočníkům. Jejich obchodní model je děsivě efektivní.

Nový průmysl v podsvětí

Kyberkriminalita se profesionalizuje. Vysoce specializovaní útočníci se dnes soustředí pouze na prolomení bezpečnostních perimetrů organizací. Kompromitované přístupy pak prodávají na hackerských fórech jako Ramp, Breach, XSS nebo Exploit Forums. Společnost Check Point Software Technologies ve své zprávě Initial Access Broker Report odhaluje znepokojivý trend: „většina nabídek se pohybuje v cenovém rozmezí 500 až 3 000 dolarů,“ uvádí Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z Check Pointu.

Obrázek: Defender nestačí: Kyberzločinci za pouhých 500 dolarů prodávají zadní vrátka do firemních systémů Hackerem se dnes může stát prakticky každý. Stačí zaplatit za hotová řešení nebo sáhnout po AI. Mnoho si toho lze také koupit. Foto: Freepik

Není to ale strop. Jak zjistil výzkumný tým během dvouletého monitorování dark webu, přístupy do významných organizací se běžně prodávají i za více než 10 000 dolarů. Jde o klasickou ukázku specializace práce – IAB se zaměřují výhradně na počáteční fázi útoku, samotnou exekuci přenechávají jiným kriminálníkům. Nejčastějšími zákazníky jsou ransomwarové gangy a státem podporované hackerské skupiny.

Malé firmy v hledáčku

Statistiky odhalují zajímavý vzorec. V roce 2024 útočníci výrazně přesunuli pozornost k menším organizacím. Celých 60,5 % nabídek se týkalo společností s ročními příjmy mezi 5 až 50 miliony dolarů. Motivace je zřejmá – menší firmy typicky investují méně do kybernetické bezpečnosti.

IAB se zaměřují na různá odvětví, přičemž nejčastějším cílem je sektor podnikových služeb, podobně jako v případě ransomwaru,“ vysvětluje Kovalčík. „Maloobchod byl v letech 2023 a 2024 v Top 3, do které se v roce 2024 dostal i výrobní sektor.“ Naopak došlo k poklesu nabídek přístupů do finančních společností, které tradičně více investují do bezpečnostních opatření.

Geograficky se útoky koncentrují především na deset nejvíce postižených zemí. Tento trend může odrážet ekonomickou kalkulaci útočníků – cílit na oblasti s vyšším potenciálem zisků nebo hodnotnějšími daty.

Windows Defender nestačí

Zajímavým zjištěním je, že prodejci často poskytují informace o bezpečnostním softwaru instalovaném v kompromitovaných systémech. Alarmující je, že v 53 % případů, kdy byl bezpečnostní software specifikován, se organizace spoléhaly pouze na základní Windows Defender.

Zprostředkovatelé počátečního přístupu připravují půdu pro nebezpečnější útoky, včetně ransomwaru, krádeží dat a špionáží,“ varuje Kovalčík. „Za sofistikovanými útoky pak mohou s pomocí IAB stát i méně technicky zdatní kyberzločinci.

Jak se bránit?

Odborníci doporučují vícestupňový přístup k bezpečnosti:

  1. Nasazení vícefaktorové autentizace
  2. Agresivní aktualizace a záplatování zranitelností
  3. Segmentace sítí pro omezení laterálního pohybu útočníků
  4. Proaktivní monitoring dark webu
  5. Nasazení víceúrovňových bezpečnostních řešení místo spoléhání se na základní ochranu

Klíčem k úspěchu je přechod od reaktivního k proaktivnímu přístupu k zabezpečení. S rozvojem trhu s počátečními přístupy se totiž dveře do vašich systémů mohou prodávat právě teď na některém z hackerských fór.

O autorovi

Lukáš Voříšek

Autora baví neustálé inovace a průlomy na poli vědy, které by dříve čekal málokdo. Specializuje se na AI, mobilní technologie a kybernetickou bezpečnost. Prošel si redakcemi technických magazínů Stahuj, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Brněnské výstaviště bude již po osmé hostovat herní konferenci Game Access
Brněnské výstaviště bude již po osmé hostovat herní konferenci Game Access
Obrázek: Velký návrat Intelu? Intel 18A má objednávku od Microsoftu, zájem má i Google
Velký návrat Intelu? Intel 18A má objednávku od Microsoftu, zájem má i Google
Obrázek: Jsou Pražáci opravdu atraktivnější než Brňáci? Experiment, kterému nevěříme
Jsou Pražáci opravdu atraktivnější než Brňáci? Experiment, kterému nevěříme
Obrázek: Květen plný slev u Xiaomi: Vybíráme nejzajímavější produkty
Květen plný slev u Xiaomi: Vybíráme nejzajímavější produkty
Obrázek: Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Obrázek: Češi, neklikejte na WhatsApp odkazy: Zákeřný typ podvodu se vydává za žádost o půjčku od kamaráda
Češi, neklikejte na WhatsApp odkazy: Zákeřný typ podvodu se vydává za žádost o půjčku od kamaráda
Obrázek: Další krabičku nepotřebujete: Překladač do kapsy zdarma nahradíte mobilním telefonem
Další krabičku nepotřebujete: Překladač do kapsy zdarma nahradíte mobilním telefonem