Lühidalt: Initial Access Brokerid müüvad Darknetis sihipäraselt väikeste ja keskmise suurusega ettevõtete juurdepääsuandmeid, kuna need on sageli puudulikult kaitstud, ehkki osad neist teenivad märkimisväärset käivet.
Kaspersky dokumenteerib väikeste ja keskmise suurusega ettevõtete varastatud ettevõtte juurdepääsuandmete massilist kasvu Darkneti turgudel. 2024. aasta esimese nelja kuu jooksul pärines 60 protsenti analüüsitud pakkumistest Initial Access Brokeritelt, kes tegutsesid just VKEde segmendis.
Kaspersky tuvastas Darkneti foorumite analüüsis selge mustri: hinnatud pakkumistest 60 protsenti pärines ligikaudu 40 protsenti väikeettevõtetelt ja 20 protsenti keskmise suurusega ettevõtetelt. Müügipakkumised sisaldavad tavaliselt andmeid tegevusvaldkonna, asukoha, ettevõtte suuruse, käibe ning võrgule pakutava juurdepääsu liigi kohta.
Selle taga seisavad spetsialiseerunud Initial Access Brokerid, kes hangivad kompromiteeritud ettevõtte juurdepääse ja müüvad neid edasi. Selliste juurdepääsuandmete abil saavad ründajad valmistada ette lunavararünnakuid, varastada tundlikke andmeid või toime panna pettusi. Erilise tähelepanu all on just keskmise suurusega ettevõtted: nende käive on suurem kui väikeettevõtetel, kuid nad investeerivad turvalisusesse märkimisväärselt vähem kui suurettevõtted — kurjategijate seisukohast on tegemist atraktiivse riski-tulu suhtega.
Levinud eksiarvamus, et küberkurjategijad ründavad ainult suurettevõtteid, on ammu ajale jalgu jäänud. Ründajad ei lähtu esmajoones käibest, vaid võimaliku kasu ja olemasolevate kaitsemeetmete suhtest. Väikesed ja keskmise suurusega ettevõtted on seega juba pikka aega kujunenud peamisteks sihtmärkideks.
Riski vähendamiseks soovitab Kaspersky kehtestada selgelt määratletud juurdepääsu- ja turvapoliitikad, teha regulaarseid andmete varukoopiaid ning jälgida pidevalt avalikult kättesaadavaid andmeid võimalike lekete suhtes. Samal ajal tuleb turvalahendusi hoida ajakohasena ja tarkvara regulaarselt uuendada. Töötajate koolitamine vähendab vastuvõtlikkust andmepüügile. Ettevõtted, kellel puudub oma turvaosakond, saavad hallatavate turvateenuste (Managed Security Services) abil tagada pideva järelevalve ja kiire reageerimise.
Allikas: www.it-daily.net · Avaldatud 6. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.