I den nya internationella studien ”Active Adversary Playbook 2022” som IT-säkerhetsföretaget Sophos gjort framgår också hur så kallade Initial Access Brokers (IAB) kan användas som en mellanhand genom att sälja åtkomsten till nätverk vidare till andra angripare. 

– Den cyberkriminella världen präglas av både mångfald och specialisering. Framväxten av IAB:er är ett tydligt exempel på det sistnämnda. De öppnar dörren för andra cyberkriminella genom att exempelvis installera en bakdörr och sedan sälja en nyckelfärdig åtkomst för ransomware-attacker eller andra typer av angrepp, kommenterar Revo Biglarian, ansvarig för Sophos i Sverige. 

I ”Active Adversary Playbook 2022” framgår även att angripare dröjer sig kvar längre i mindre organisationers IT-miljöer. I företag med upp till 250 medarbetare var den genomsnittliga tiden 51 dagar medan organisationer med 3 000 till 5 000 medarbetare utsattes för kortare angrepp – i genomsnitt cirka 20 dagar. 

– Att tiden varierar så mycket beroende på organisationens storlek kan handla om att angripare ser ett högre potentiellt värde i större verksamheter. Det gör dem mer motiverade att snabbt ta sig in, göra vad som behövs och sedan lämna så snart de kan, säger Revo Biglarian.

Linda Kante
  • #cybersäkerhet
  • #sophos

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik