SentinelOne ผู้พัฒนาแพลตฟอร์มความปลอดภัยระดับองค์กรรายงานถีงสภาพตลาดช่องทางเข้าถึงระบบ (initial access) ที่อาจจะเป็นรหัสผ่านของคนในองค์กร, รหัส VPN, หรือ remote acess รูปแบบต่างๆ ว่ามีราคาถูกลงมาก เนื่องจากปริมาณช่องทางที่แฮกเกอร์พบมีมากกว่าความต้องการ

ตลาดขายช่องทางเข้าถึงระบบเหล่านี้ มักระบุประเภทขององค์กรเป้าหมาย จำแนกตามประเทศ, รายได้, ประเภทขององค์กรว่าเป็นหน่วยงานรัฐหรือเอกชน โดยกระบวนการซื้อขายอาจจะขายนั้นผู้ซื้อจะต้องฝากเงินมาวางไว้กับตัวกลางก่อนบางรายอาจจะจูงใจลูกค้าด้วยการให้ผ่อนจ่ายตามช่วงเวลาใช้งานไป ช่องโหว่ที่แฮกได้ง่ายโดยแฮกเกอร์อาจจะสแกนอินเทอร์เน็ตแล้วพบทางเข้าก็จะขายกันในราคาถูก

รายงานยังระบุถึงประกาศหนึ่งที่ขายทางเข้าฐานข้อมูลผู้ถูกกุมขัง, การปรับ, ยึด, และรายงานของสำนักงานตำรวจแห่งชาติ ราคา 1,000 ดอลลาร์ และเว็บฐานข้อมูลบุคลากรตำรวจไทยราคา 1,000 ดอลลาร์เท่ากัน หรือประมาณ 36,000 บาททั้งคู่

ตลาดช่องโหว่องค์กรเหล่านี้เป็นจุดตั้งต้นของกลุ่มแรนซัมแวร์ที่จะใช้ช่องทางเข้าถึงระบบภายในไปดึงเอาเข้ามูลออกมาขาย หรือเรียกค่าไถ่จากองค์กรอีกทีหนึ่ง

ที่มา - SentinelOne

ภาพกระดานซื้อขายช่องทางเข้าเซิร์ฟเวอร์ผ่าน RDP โดย SentinelOne