Voet tussen de deur staat steeds vaker te koop: initial access groeit

Abonneer je gratis op Techzine!

De markt voor initial access groeit zorgwekkend hard. Een bijeffect van de ransomware-explosie van het afgelopen jaar, besluit Group-IB op basis van een nieuw onderzoek.

De markt voor initial access omvat handel in gebruiksklare kwetsbaarheden voor toegang tot bedrijfsomgevingen. Onderzoek van Group-IB wijst uit dat de wereldwijde markt in het afgelopen jaar van grofweg 5,5 miljoen naar 6,3 miljoen euro groeide.

De verkoop en aankoop van backdoors is een voorbeeld. Klaargemaakte ingangen, nog niet benut voor criminele doeleinden, maar precies daarvoor bestemd. Het wereldwijde verkoopaanbod verdriedubbelde van 362 naar 1099. Meer dan 200 nieuwe aanbieders – zogeheten ‘initial access brokers’ – traden toe tot de markt.

Opvallend genoeg zijn de wereldwijde cijfers allesbehalve representatief voor Europa. Daar kromp de markt voor initial access met 22 procent van grofweg 650.000 euro naar 520.000 euro. Het aantal bedrijven waar toegang tot werd aangeboden steeg echter significant, van 76 naar 261. Slechts vijf procent van het Europese aanbod betreft toegang tot Nederlandse bedrijven. Franse bedrijven (20 procent) en Britse bedrijven (18 procent) kwamen vaker voor.

Een verklaring

Group-IB presenteerde het nieuws op CyberCrimeCon, haar jaarlijkse conferentie. Daarbij noemde de organisatie twee hoofdredenen voor de wereldwijde groei. Allereerst neemt de populariteit van ransomware toe. Group-IB stelt dat de gegevens van 2.371 gehackte organisaties in het afgelopen jaar op DLS’s (Data Leak Sites) belandde. Een groei van 935 procent in vergelijking met de vorige meting, toen Group-IB slechts 229 slachtoffers waarnam. Meer aanvallen betekent meer aanvallers; meer aanvallers betekent meer initial access brokers, wiens aanbod meegroeit met de vraag.

Ten tweede stelt Group-IB dat de instapdrempel voor het verkopen van initial access relatief laag is. De organisatie impliceert dat het vinden van een ingang eenvoudiger is dan het misbruiken daarvan. Group-IB besluit dat tools voor het vinden van access beschikbaarder worden, en de securitymaatregelen van bedrijven onvoldoende weerstand bieden tegen nieuwe brokers.