Angreifer benötigen in der Regel nur 224 Sekunden, um die Kontrolle über ein Unternehmensnetzwerk zu übernehmen und diese an die nächste Gruppe von Angreifern zu übertragen. 222 im Durchschnitt acht Stunden. Die Geschwindigkeit der Angriffe ist gestiegen, da Initial Access Broker und verbundene Gruppen ihre Operationen weiter automatisieren. Dieser Trend wird in dem jährlichen M-Trends 2021-Bericht von Mandiant Intelligence, dem Incident Response-Arm von Google Cloud, hervorgehoben. Experten analysierten mehr als 500.000 Stunden Daten über die Reaktion auf Vorfälle. Die Daten deuten darauf hin, dass eine manuelle Verteidigung in diesem Tempo nur minimale Erfolgschancen hat. Erste Zugangsmakler und Ransomware-Mitglieder sind involviert. Initial Access Brokers (IABs) bieten den von anderen Parteien erhaltenen Netzzugang zum Verkauf an. Diese Zugriffe werden über gestohlene VPN-Anmeldeinformationen, verletzte Citrix- oder Fortinet-Sitzungen, kompromittierte RDP-Server oder Exploits in Confluence-, Exchange- und Edge-Routern ermöglicht. Preislisten können auf verschiedenen Foren gefunden werden, die auf die Branche, das Einkommen und die spezifischen Umstände des Opfers zugeschnitten sind.
ComputerWeekly.de