ランサムウェアアクター、アクセスブローカーは有利な関係を形成します from securityboulevard.com

ランサムウェアの乗組員が攻撃を開始するためにアクセスする必要がある場合、彼らは最初のアクセス商人、つまりサイバー犯罪者に侵害されたネットワークアクセスを販売することを申し出る悪意のある攻撃者に連絡します。
ランサムウェアとアクセスブローカー：サイバー地下エコシステム
「さらに、このターゲットを絞った方法で運営するこれらのアクセスブローカーは、侵害された場合に選択した購入者に取得したアクセスを認識させる組織のリストを持っているか、購入者のビジネスのセットリストを積極的に侵害しようとします。」彼は言った。
「ほとんどのランサムウェアを防ぐことはできますが、攻撃者は常に進化しています」と彼は言いました。
「ランサムウェアグループにとって、1つの組織に侵入するために長い時間を費やす代わりに、多数のアクセスを購入して一度に複数の攻撃を実行する方が、より速く、より費用対効果が高くなります」と彼は言いました。
「しかし、より多くのランサムウェアの亜種が開発されるにつれて、アクセスブローカーが利益を最大化するために複数のグループとビジネスを行うのを目にする可能性があります」と彼は説明しました。