PRAHA – 14. května 2025 – Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu Initial Access Broker Report, která upozorňuje na jeden z kritických prvků kyberkriminality: Zprostředkovatele počátečního přístupu (Initial Access Brokers, IAB), což jsou kyberzločinci, kteří pronikají do sítí, systémů a organizací a přístup prodávají na hackerských fórech dalším útočníkům.
IAB neprovádí celý kybernetický útok, ale zaměřují se právě jen na počáteční prolomení systémů a přístup prodávají dále, ať už jednotlivě nebo ve výhodných balíčcích. Pomáhají zejména ransomwarovým gangům, národním hackerským skupinám a dalším kyberzločincům a zefektivňují sofistikované útoky. Zpráva vychází z více než dvouletého výzkumu dark webu, zejména hackerských fór Ramp, Breach, XSS a Exploit Forums, a ukazuje, že IAB jsou stále nebezpečnější.
„Většina nabídek se pohybuje v cenovém rozmezí 500 až 3 000 dolarů. Ale poměrně dost přístupů do organizací se prodává i za více než 10 000 dolarů, což ukazuje, že útočníci mají přístup i do řady významných společností,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
V roce 2024 došlo k většímu zaměření na menší organizace. 60,5 % nabídek se týkalo společností s příjmy 5–50 milionů dolarů. Důvodem pravděpodobně bylo, že kyberzločinci předpokládají, že menší organizace budou hůře zabezpečené.
„IAB se zaměřují na různá odvětví, přičemž nejčastějším cílem je sektor podnikových služeb, podobně jako v případě ransomwaru. Maloobchod byl v letech 2023 a 2024 v Top 3, do které se v roce 2024 dostal i výrobní sektor, na který se útočníci více zaměřili. Naopak došlo k poklesu nabídek s přístupy do finančních společností. V minulém roce jsme viděli také nový trend, kdy se kyberzločinci zaměřili na širší škálu organizací a více své útoky rozložili. Naopak geograficky se útočníci intenzivněji zaměřili zejména na Top 10 zemí, což může mít řadu důvodů, od zaměření na země s vyšším ekonomickým potenciálem až po cílení na organizace s cennějšími daty,“ dodává Peter Kovalčík.
Když si kyberzločinci od IAM koupí přístup do nějakého systému, neznamená to, že při svém útoku nebudou odhaleni. Aby se minimalizovala pravděpodobnost a útočníci mohli přizpůsobit svou strategii, prodejci někdy uvádí, jaký bezpečnostní software je nainstalován na napadeném zařízení. Pokud byl bezpečnostní software v nabídce uveden, v 53 % případů spoléhaly organizace na Windows Defender, což ukazuje na nedostatečné investice do vícevrstvé bezpečnosti.
„Zprostředkovatelé počátečního přístupu se zaměřují na proniknutí do organizací a přístup potom prodávají dále. Připravují tak půdu pro nebezpečnější útoky, včetně ransomwaru, krádeží dat a špionáží. Za sofistikovanými útoky pak mohou s pomocí IAB stát i méně technicky zdatní kyberzločinci,“ zmiňuje Peter Kovalčík. „Organizace musí přejít od reaktivního k proaktivnímu zabezpečení, používat vícefaktorové ověřování, agresivně záplatovat, segmentovat sítě a monitorovat také darkweb.“
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.