Доступ к крупному поставщику телекоммуникационных услуг в Азии с годовым доходом более $1 млрд стоил $95 тыс.
Специалисты компании Intsights рассказали о процветающем рынке даркнета по продаже доступа ко взломанным сетям жертв, который приносит киберпреступникам тысячи долларов.
Эксперты изучили продажи доступа к сетям на подпольных русскоязычных и англоязычных форумах. В исследование включен количественный и качественный анализ выборки из 46 выставленных на продажу доступов к сетям на подпольных форумах. Из этой выборки на семь продавцов приходилось более половины продаваемых точек доступа, что представляет собой более широкую тенденцию концентрированных атак со стороны хакеров, зависящих от конкретных поставщиков. В 40 объявлениях о продаже доступа ко взломанным сетям было указано местонахождение организаций жертв. 40% взломанных компаний находились в США или Канаде.
По словам экспертов, 10 из 46 взломанных компаний работали в телекоммуникационной отрасли, в то время как финансовые услуги, здравоохранение и фармацевтика, энергетика и промышленность заняли второе место по популярности.
Как показали результаты исследования, более 37% всех жертв в выборке данных были из Северной Америки, при этом средняя цена доступа составляла $9640. Доступ к крупному поставщику телекоммуникационных услуг в Азии с годовым доходом более $1 млрд стоил $95 тыс.
По словам исследователей, форумы даркнета позволяют создать децентрализованную систему, в которой менее опытные киберпреступники могут полагаться друг на друга для решения различных задач, позволяя большинству операторов программ-вымогателей просто покупать доступ у других.
Предлагаемый сетевой доступ варьируется от учетных данных системных администраторов до полноценного удаленного доступа к сети. Поскольку миллионы людей перешли на удаленный режим работы из-за пандемии коронавирусной инфекции (COVID-19), продажи доступа к сети значительно выросли за последние 18 месяцев.
Иногда злоумышленники понимают, что во взломанной сети нет данных, которые можно украсть или продать, в результате чего они решают продать доступ вымогательским группировкам. Сообщения, предлагающие скомпрометированный доступ к сети, включают информацию о жертве, форме и уровне доступа. Иногда жертвы идентифицируются по местонахождению, отрасли или сектору, и часто включается информация о доходах. Описания могут также включать количество и типы компьютеров в сети или типы файлов и данных, которые они содержат.
Собираем и анализируем опыт профессионалов ИБ