Rapid 7 Access Brokers報告：新研究揭示了Access Brokers交易中妥協的程度，71%的人提供特權訪問

初始訪問代理出售的不僅僅是一種進入方式; Rapid 7呼籲統一檢測、情報和自動化，以儘早破壞這些網絡攻擊

波士頓，2025年8月12日（環球新聞網）--Rapid 7，Inc.（納斯達克：RPD）是威脅檢測和暴露管理領域的領導者，今天發佈了2025年Access Brokers報告，這是一項對網絡犯罪分子買賣企業網絡訪問權限的非法地下市場的新研究分析。該報告利用來自暗網論壇Exploit、XSS和BreachForums六個月的威脅情報，揭示瞭如何出售對受影響企業的初始訪問權限（通常價格低於1，000美元）以及防禦者可以採取的措施在最早階段破壞該流程。

Rapid 7的威脅情報研究人員分析了Initial Access Brokers（IAB）的數百篇帖子，這些帖子提供了對一系列行業和地區受攻擊網絡的訪問權限。他們的研究結果描繪了一幅嚴峻的景象：「初始」訪問並不一定等於最低限度;在許多情況下，這種訪問代表着一種深刻的妥協。

「這份報告表明，最初的訪問代理並不打算找到進入組織網絡的單一方法然后快速退出--他們正在嘗試探索他們滲透的網絡。而且他們經常取得成功，」Rapid 7的高級副總裁兼首席科學家Raj Samani説。「在這樣做時，IAB可以為買家提供管理特權、多種訪問類型，或兩者兼而有之。當威脅行為者使用從經紀人購買的訪問權限和特權憑證登錄時，很多繁重的工作已經為他們完成了。因此，問題不在於你是否被暴露，而在於你是否能在入侵升級之前做出反應。」

主要報告結果包括：

Access Brokers報告發布之際，安全團隊正在努力應對警報疲勞、資源有限和攻擊者間諜技術的不斷發展。它支持Rapid 7越來越多的證據，即暴露管理和威脅檢測必須一起實施，而不是孤立處理。

這一願景是該公司最近推出的Incident Commands的基礎，這是一個人工智能原生SIEM，將預防、檢測、情報和響應統一在單一工作流程中。通過與Intelligence Hub的無縫集成，Incident Command使安全團隊能夠直接訪問與本報告相同的策劃威脅見解-現在嵌入到檢測邏輯和調查工作流程中。

除了深入的論壇分析外，該報告還概述了組織可以採取的具體步驟，以加強防禦並減少攻擊者的停留時間：

這項研究加強了Rapid 7的立場，即威脅檢測和暴露管理必須快速，統一和上下文豐富。正如該公司在2025年Frost Radar for MDR中所強調的那樣，將威脅情報、資產上下文和自動化付諸實施不僅是一種最佳實踐，而且是一種要求。

Initial Access Brokers和他們使用的論壇長期以來一直由威脅情報團隊進行分析。雖然執法活動和拆除仍在繼續，但訪問代理仍然是對世界各地組織的持續威脅。

要閲讀該報告的完整副本，請訪問https://www.rapid7.com/lp/initial-access-brokers-report/。

關於Rapid 7 Rapid 7，Inc.（納斯達克股票代碼：RPD）的使命是通過使網絡安全更簡單、更容易獲得來創建一個更安全的數字世界。我們通過一流的技術、領先的研究和廣泛的戰略專業知識，使安全專業人員能夠管理現代攻擊面。Rapid 7的全面安全解決方案幫助全球11，000多家客户將雲風險管理與威脅檢測和響應相結合，以減少攻擊面並快速精確地消除威脅。欲瞭解更多信息，請訪問我們的網站，查看我們的博客，或在LinkedIn或X上關注我們。

Rapid 7媒體關係Stacey Hollbitt全球傳播高級經理press@rapid7.com（857）216-7804

Rapid 7投資者聯繫人Ryan Gardella / Ryan Flanagan IRC，Inc investors@rapid7.com（617）865-4277