Rapid 7 Access Brokers报告：新研究揭示了Access Brokers交易中妥协的程度，71%的人提供特权访问

初始访问代理出售的不仅仅是一种进入方式; Rapid 7呼吁统一检测、情报和自动化，以尽早破坏这些网络攻击

波士顿，2025年8月12日（环球新闻网）--Rapid 7，Inc.（纳斯达克：RPD）是威胁检测和暴露管理领域的领导者，今天发布了2025年Access Brokers报告，这是一项对网络犯罪分子买卖企业网络访问权限的非法地下市场的新研究分析。该报告利用来自暗网论坛Exploit、XSS和BreachForums六个月的威胁情报，揭示了如何出售对受影响企业的初始访问权限（通常价格低于1，000美元）以及防御者可以采取的措施在最早阶段破坏该流程。

Rapid 7的威胁情报研究人员分析了Initial Access Brokers（IAB）的数百篇帖子，这些帖子提供了对一系列行业和地区受攻击网络的访问权限。他们的研究结果描绘了一幅严峻的景象：“初始”访问并不一定等于最低限度;在许多情况下，这种访问代表着一种深刻的妥协。

“这份报告表明，最初的访问代理并不打算找到进入组织网络的单一方法然后快速退出--他们正在尝试探索他们渗透的网络。而且他们经常取得成功，”Rapid 7的高级副总裁兼首席科学家Raj Samani说。“在这样做时，IAB可以为买家提供管理特权、多种访问类型，或两者兼而有之。当威胁行为者使用从经纪人购买的访问权限和特权凭证登录时，很多繁重的工作已经为他们完成了。因此，问题不在于你是否被暴露，而在于你是否能在入侵升级之前做出反应。”

主要报告结果包括：

Access Brokers报告发布之际，安全团队正在努力应对警报疲劳、资源有限和攻击者间谍技术的不断发展。它支持Rapid 7越来越多的证据，即暴露管理和威胁检测必须一起实施，而不是孤立处理。

这一愿景是该公司最近推出的Incident Commands的基础，这是一个人工智能原生SIEM，将预防、检测、情报和响应统一在单一工作流程中。通过与Intelligence Hub的无缝集成，Incident Command使安全团队能够直接访问与本报告相同的策划威胁见解-现在嵌入到检测逻辑和调查工作流程中。

除了深入的论坛分析外，该报告还概述了组织可以采取的具体步骤，以加强防御并减少攻击者的停留时间：

这项研究加强了Rapid 7的立场，即威胁检测和暴露管理必须快速，统一和上下文丰富。正如该公司在2025年Frost Radar for MDR中所强调的那样，将威胁情报、资产上下文和自动化付诸实施不仅是一种最佳实践，而且是一种要求。

Initial Access Brokers和他们使用的论坛长期以来一直由威胁情报团队进行分析。虽然执法活动和拆除仍在继续，但访问代理仍然是对世界各地组织的持续威胁。

要阅读该报告的完整副本，请访问https://www.rapid7.com/lp/initial-access-brokers-report/。

关于Rapid 7 Rapid 7，Inc.（纳斯达克股票代码：RPD）的使命是通过使网络安全更简单、更容易获得来创建一个更安全的数字世界。我们通过一流的技术、领先的研究和广泛的战略专业知识，使安全专业人员能够管理现代攻击面。Rapid 7的全面安全解决方案帮助全球11，000多家客户将云风险管理与威胁检测和响应相结合，以减少攻击面并快速精确地消除威胁。欲了解更多信息，请访问我们的网站，查看我们的博客，或在LinkedIn或X上关注我们。

Rapid 7媒体关系Stacey Hollbitt全球传播高级经理press@rapid7.com（857）216-7804

Rapid 7投资者联系人Ryan Gardella / Ryan Flanagan IRC，Inc investors@rapid7.com（617）865-4277