Наиболее частыми целями хакеров оказались компании в сфере розничной торговли, финансовых услуг и технологий в США.
Услуги, предоставляемые киберпреступниками, которые выставляют на продажу доступ к сетям скомпрометированных компаний, становятся все более востребованными, а риск, связанный с предприятиями, растет. Так называемые брокеры, предоставляющие начальный доступ к сетям, стараются взломать как можно больше организаций, но не пользуются возможностью для кражи данных или вмешательства в работу компьютерных систем, а продают этот доступ другим киберперступникам, в том числе операторам программ-вымогателей и APT-группировкам.
Специалисты из ИБ-компании Digital Shadows отслеживали данный вид преступников в течение многих лет и отметили , что на фоне пандемии коронавирусной инфекции (COVID-19) их активность возросла. Киберпреступники часто получают доступ к сети организации через RDP и VPN-соединения. По словам экспертов, некоторые из этих злоумышленников могут даже не обладать знаниями, необходимыми для проведения дальнейших действий, поэтому они пытаются получить прибыль, продавая доступ другим.
В Digital Shadows проанализировали сотни предложений и определили, что средняя цена доступа составляет $7,1 тыс. Цена обычно устанавливается в зависимости от масштаба, дохода и типа проданного доступа к сетям взломанной организации. Наиболее частыми целями хакеров оказались компании в сфере розничной торговли, финансовых услуг и технологий в США.
Доступ через RDP позволяет злоумышленнику перехватить контроль над компьютером жертвы и является наиболее распространенным среди преступников (17% от общего числа доступов). У доступа по RDP также самая высокая средняя цена — $9,8 тыс. Доступ администратора домена также ценится среди злоумышленников и составляет 16% от общего числа объявлений со средней ценой в $8,1 тыс. Списки доступов через VPN увеличивались на фоне глобального перехода на удаленный режим работы и предоставят доступ к корпоративной сети организации по средней цене в $2,8 тыс. Доступ по VPN составляет 15% от общего числа выставленных на продажу доступов, которые также включают использование Citrix Access (7%), панелей управления (6%), систем управления контентом (5%) и доступа к web-оболочке (5%).
Собираем и анализируем опыт профессионалов ИБ