Исследователи изучили почти 700 инцидентов с программами-вымогателями на оптовых рынках доступа (Wholesale Access Markets, WAM) — платформах, где люди продают доступ к скомпрометированным конечным точкам, доступ по различным удаленным протоколам, таким как RDP, и т. д.
Из 3612 атак в 2021 году, расследованных аналитиками охранной фирмы CyberSixgill , 686 атак были связаны с доступом к системе, зарегистрированной в домене организации, который продавался на WAM в течение 180 дней до атаки. 85 атак были связаны с доступом к внутренней машине, которая была скомпрометирована в течение 30 дней после атаки.
Исследователи
Источник: SecurityLab