De gezamenlijke prijs die Initial Access Brokers (IAB’s) vragen voor toegang tot bedrijfsnetwerken is afgelopen kwartaal toegenomen tot 4 miljoen euro. Voor dat bedrag kunnen kopers toegang krijgen tot 576 bedrijfsnetwerken.

Dat blijkt uit onderzoek van KELA. Het gaat om 110 aanbieders die illegaal voor 576 gecompromitteerde zakelijke netwerken toegangsinformatie verhandelden. In het tweede kwartaal lag deze gezamenlijke prijs nog op zo’n 664.000 euro. De gemiddelde verkoopprijs voor toegangsgegevens lag in het derde kwartaal op 2.818 euro.

Op het gebied van aanbieders kwam de meest te koop gezette informatie van criminele organisaties als LockBit, Black Basta, Hive, Alphv (aka BlackCat) en BianLian. Vooral informatie van Amerikaanse bedrijven wordt te koop gezet.

Meest aangevallen sectoren

Naast naar de gemiddelde verkoopprijs van de gevoelige toegangsinformatie, constateert het onderzoek dat de meest verhandelde toegangsinformatie van Amerikaanse bedrijven afkomt. Ook bedrijven uit het Verenigd Koninkrijk waren een gelief doelwit.

De meest getroffen bedrijfssectoren zijn de dienstensector, de maaksector en de technologiesector. Volgens KELA tonen deze sectoren vaak overeenkomsten met de meeste door ransomware aangevallen sectoren, zodat tussen IAB-aanbieders en ransomware-criminelen een duidelijke link valt te zien.

IAB’s zijn nog steeds een belangrijke schakel in de cybercriminaliteit, geeft KELA aan. Dit ondanks dat grote ransomware-criminelen of zelfs -syndicaten nu vaak eigen IAB-afdelingen hebben en zo niet meer afhankelijk zijn van andere aanbieders van toegangsinformatie.