黑客也搞薄利多销，小企业成高危目标

admin

146308
文章

119
评论

2025年6月19日21:47:03评论15 views字数 2920阅读9分44秒阅读模式

安小圈

第690期

黑客 · 高危目标

什么是初始访问中间人（IABs）？

初始访问中间人（IABs）专门从事未经授权进入计算机系统和网络的活动，然后将这种访问权限出售给其他网络犯罪分子。这种劳动分工使 IABs 能够专注于他们的核心专长：通过社会工程学和暴力破解攻击等手段利用系统漏洞。

通过出售访问权限，他们显著降低了直接执行勒索软件攻击或其他复杂操作所带来的风险。相反，他们利用自己在攻破网络方面的技能，有效地为客户简化了攻击流程。

这种商业模式使 IABs 能够在保持低调并降低风险的同时，依然凭借其技术技能获利。IABs 主要在暗网论坛和地下市场开展业务，它们既可以独立运作，也可以成为勒索软件即服务（RaaS）团伙等大型组织的一部分。

它们在网络犯罪生态系统中扮演着关键角色，为勒索软件团伙、数据窃贼和其他恶意行为者提供了开展行动所需的初始切入点。其服务的定价取决于目标的规模、所授予的访问级别以及受攻击系统的预期价值，且通常在暗网中进行交易。

为何 IABs 愈发猖獗？

初始访问中间人（IABs）日益凸显的地位，与它们能够简化并加速勒索软件操作，尤其是勒索软件即服务（RaaS）模式的能力直接相关。通过处理初始网络渗透这一复杂任务，IABs 让勒索软件团伙能够专注于数据加密和敲诈勒索，从而有效地扩大了他们的攻击能力。

IABs 直接为 RaaS 附属机构工作的趋势不断增长，进一步提高了这种效率。一旦获取访问权限，就能近乎即时地发动攻击，省去了建立立足点的耗时过程。

这种共生关系使双方都从中受益。RaaS 团伙获得了速度和效率，而 IABs 则确保了稳定的业务流，通常无需在暗网论坛上进行公开广告宣传。

这种较低的曝光度为它们提供了一层免受执法部门审查的保护，因为与在公开市场上运营的活动相比，他们的活动曝光度更低。勒索软件团伙运营效率的提升与 IABs 风险的降低相结合，推动了 IABs 在网络犯罪生态系统中的迅速扩张和影响力的增强。

IABs 的攻击重点在哪？

2023 年，商业服务行业显然是遭受攻击最多的行业，尽管在 2024 年该行业仍以 13% 的占比位居受攻击行业的前三名，但受攻击的行业范围已显著扩大。2023 年，商业服务行业遭受的攻击占比高达 29%，而到了 2024 年，这一数字降至仅 13%。其他行业的攻击占比也呈现出下降趋势。这可能是因为 IABs 正在扩大他们的目标行业范围。

像往常一样，美国因其强大的经济和科技实力，拥有众多高价值目标，成为了主要的攻击目标。值得注意的是，巴西和法国分别位居第二和第三，这表明这两个国家也存在大量高价值目标。

IABs 的市场定价

初始访问中间人（IAB）市场呈现出动态的定价结构，一般来说，企业访问权限的售价在 500 美元到 3000 美元之间。2023 年，平均挂牌价格为 1979 美元，但由于偶尔出现的价值数万美元的高价值目标，使得这一平均值有所偏差。而中位数价格则低得多，为 1000 美元，且大多数挂牌价格都低于 3000 美元。