I den nya internationella studien ”Active Adversary Playbook 2022” som IT-säkerhetsföretaget Sophos gjort framgår också hur så kallade Initial Access Brokers (IAB) kan användas som en mellanhand genom att sälja åtkomsten till nätverk vidare till andra angripare.
– Den cyberkriminella världen präglas av både mångfald och specialisering. Framväxten av IAB:er är ett tydligt exempel på det sistnämnda. De öppnar dörren för andra cyberkriminella genom att exempelvis installera en bakdörr och sedan sälja en nyckelfärdig åtkomst för ransomware-attacker eller andra typer av angrepp, kommenterar Revo Biglarian, ansvarig för Sophos i Sverige.
I studien framgår även att angripare dröjer sig kvar längre i mindre organisationers IT-miljöer. I företag med upp till 250 medarbetare var den genomsnittliga tiden 51 dagar medan organisationer med 3 000 till 5 000 medarbetare utsattes för kortare angrepp – i genomsnitt cirka 20 dagar.
– Att tiden varierar så mycket beroende på organisationens storlek kan handla om att angripare ser ett högre potentiellt värde i större verksamheter. Det gör dem mer motiverade att snabbt ta sig in, göra vad som behövs och sedan lämna så snart de kan, fortsätter Revo Biglarian.
Studien bygger på analyser av 144 incidenter som inträffade under 2021. De drabbade organisationerna återfinns i 17 länder och representerar bland annat tillverkande industri, handel, sjukvård, IT, byggnadsindustrin och utbildningssektorn.