...

Покупай и властвуй: доступы к сетям компаний продаются в дарквебе за 2 тысячи долларов

ИКТ Материалы 5 июля 2022 09:38 (UTC +04:00)
Покупай и властвуй: доступы к сетям компаний продаются в дарквебе за 2 тысячи долларов

Эксперты «Лаборатории Касперского» проанализировали на чёрном рынке почти 200 объявлений о продаже информации, необходимой для начального доступа к инфраструктуре компаний. Выяснилось, что в среднем её стоимость варьируется от 2 до 4 тысяч долларов*. Злоумышленникам выгоднее заплатить за готовый доступ, чем тратить время на поиск уязвимостей, поэтому такие предложения весьма привлекательны, в частности для операторов программ-вымогателей. Лоты часто продаются в день публикации.

В 75% изученных объявлений продавались данные доступа к RDP (протоколу удалённого подключения), то есть готовый вход в инфраструктуру компании. Цены зависели от отрасли и региона, где работает организация, а также от размера её выручки и того, сколько злоумышленники могут «заработать», обладая легитимной учётной записью. В одном из объявлений была, например, указана цена в 50 тысяч долларов за возможность легально подключиться к сети компании с прибылью 465 миллионов долларов.

Пример объявления

«Мы непрерывно мониторим даркнет-ресурсы и отслеживаем тренды и новые тактики злоумышленников. Сегодня группы вымогателей выставляют на продажу широкий спектр продуктов и сервисов, растёт рынок данных, необходимых для организации кибератаки. Поэтому компаниям, которые стремятся расширять свои возможности по анализу киберугроз, стоит следить за объявлениями в дарквебе. Своевременное получение информации о планируемых нападениях, найденных уязвимостях и утёкших данных позволяет предотвратить возможные атаки или минимизировать последствия уже случившихся инцидентов», — комментирует Сергей Щербель, эксперт по кибербезопасности «Лаборатории Касперского».

В рамках портала Kaspersky Threat Intelligence есть возможность вести поиск по дарквебу. Это позволяет получать данные из валидированных источников по всему миру, благодаря чему можно снижать воздействие кибератак и распознавать потенциальные угрозы до того, как они становятся инцидентами.

Полная версия отчёта доступна по ссылке: https://securelist.ru/initial-access-data-price-on-the-dark-web/105499/.

* Во всём тексте речь идёт о долларах США.

Лента

Лента новостей