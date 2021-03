De nouvelles recherches de Digital Shadows révèlent que ces "courtiers d'accès initial" se multiplient pendant la pandémie, car les employés se connectent de plus en plus souvent à distance aux systèmes.Ce type de courtage existe depuis 2016, mais l'année dernière, on a constaté une augmentation notable de l'activité et des inscriptions. De nombreuses places de marché du web noir se sont réorganisées pour placer ces annonces dans des sections dédiées et il y en a actuellement environ 500 dans un instantané que Digital Shadows a pris des forums les plus populaires. De nombreux vendeurs ont également de bons retours de la part d'autres criminels, ce qui indique que leurs affirmations sont authentiques.Le prix de vente moyen pour l'accès à une organisation est de 7 100 $, le prix étant basé sur les recettes, le type d'accès vendu, le nombre d'employés et le nombre de dispositifs accessibles. L'accès RDP (Remote Desktop Protocol) permet à un attaquant de s'emparer de l'ordinateur d'une victime et est le type le plus courant, avec 17 % du total.L'accès aux administrateurs de domaine est également très prisé et représente 16 % des inscriptions, avec un prix moyen de 8 187 dollars. Les offres d'accès VPN ont connu un essor considérable en raison de l'augmentation du travail à distance et permettent d'accéder au réseau d'entreprise d'une organisation pour un prix moyen de 2 871 dollars. Cela représente 15 % du total, avec l'accès Citrix (7 %), le panneau de contrôle (6 %), les systèmes de gestion de contenu (5 %) et l'accès shell (5 %) également exploités par la publicité., déclare Rick Holland, CISO de Digital Shadows.Source : Digital Shadows Que pensez-vous de ce nouveau type d'attaque ?Y avez-vous déjà été confronté ? Quelles ont été les conséquences ?