I den nya internationella studien ”Active Adversary Playbook 2022” som IT-säkerhetsföretaget Sophos gjort framgår också hur så kallade Initial Access Brokers (IAB) kan användas som en mellanhand genom att sälja åtkomsten till nätverk vidare till andra angripare.
– Den cyberkriminella världen präglas av både mångfald och specialisering. Framväxten av IAB:er är ett tydligt exempel på det sistnämnda. De öppnar dörren för andra cyberkriminella genom att exempelvis installera en bakdörr och sedan sälja en nyckelfärdig åtkomst för ransomware-attacker eller andra typer av angrepp, kommenterar Revo Biglarian, ansvarig för Sophos i Sverige.
I ”Active Adversary Playbook 2022” framgår även att angripare dröjer sig kvar längre i mindre organisationers IT-miljöer. I företag med upp till 250 medarbetare var den genomsnittliga tiden 51 dagar medan organisationer med 3 000 till 5 000 medarbetare utsattes för kortare angrepp – i genomsnitt cirka 20 dagar.
– Att tiden varierar så mycket beroende på organisationens storlek kan handla om att angripare ser ett högre potentiellt värde i större verksamheter. Det gör dem mer motiverade att snabbt ta sig in, göra vad som behövs och sedan lämna så snart de kan, säger Revo Biglarian.
