Según un nuevo estudio de Cyberint, los brokers de acceso inicial (IAB, por sus siglas en inglés) están cada vez más a la caza de grandes organizaciones con ingresos de miles de millones de dólares, especialmente víctimas estadounidenses y organizaciones que trabajan en el sector de servicios empresariales. La empresa de inteligencia de amenazas analizó sus datos del último año y medio para revelar que las organizaciones con más de 1.000 millones de dólares en ingresos representaron el 27% de todos los listados de acceso inicial a la venta el año pasado, cifra que aumentó al 33% en la primera mitad de 2024. En el primer semestre de 2024, los objetivos tuvieron un ingreso promedio de casi 2.000 millones de dólares, según el informe. “Como resultado, las organizaciones más grandes se convirtieron en objetivos más buscados por los brokers de acceso, en gran parte debido al aumento de los ingresos por el precio más alto que exigirán”, explicó. “No es sorprendente que veamos que esta tendencia de apuntar a organizaciones de gran escala tuvo lugar en 2024, con un ingreso promedio de 1.961.335.406,50 dólares, lo que indica un aumento de aproximadamente el 1000%”. Más información sobre IAB: la actividad inicial de los intermediarios de acceso se duplica en un año Gran parte de este dinero se generó mediante ataques a organizaciones estadounidenses (48 %), el país más atacado, y a servicios empresariales (29 %), el sector más atacado. Las finanzas (21 %), el comercio minorista (19 %), la tecnología (17 %) y la fabricación (14 %) también fueron objetivos populares, al igual que Francia (19 %) y Brasil (9 %). Sin embargo, a pesar de apuntar a organizaciones de alto valor, el precio real de las listas de IAB cayó en 2024, lo que indica la naturaleza cada vez más mercantilizada del mercado. En 2023, el precio medio de una lista fue de 3066 dólares, mientras que el precio medio fue de 1500 dólares. Sin embargo, el 65 % de las listas del año pasado tenían un precio inferior a 2000 dólares y el 77 % tenían un precio inferior a 3000 dólares. En 2024, el precio medio volvió a bajar a 1295 dólares, una disminución de alrededor del 60 %. “Hay tres tipos principales de IAB que impulsan la mayoría de los ataques de ransomware en la actualidad. En 2023, los que ofrecían servidores comprometidos a través del Protocolo de escritorio remoto (RDP) expuesto fueron los más comunes (>60%). Sin embargo, en 2024, el acceso a VPN aumentó, desafiando al acceso a RDP por el primer puesto (45 % VPN frente a 41 % RDP)”, explicó el informe. Los webshells fueron el tercer tipo de acceso más común en 2023, añadió Cyberint.