В даркнете средняя цена доступа ко взломанным сетям составляет $10 тыс.

Специалисты компании Intsights рассказали о процветающем рынке даркнета по продаже доступа ко взломанным сетям жертв, который приносит киберпреступникам тысячи долларов.

Эксперты изучили продажи доступа к сетям на подпольных русскоязычных и англоязычных форумах. В исследование включен количественный и качественный анализ выборки из 46 выставленных на продажу доступов к сетям на подпольных форумах. Из этой выборки на семь продавцов приходилось более половины продаваемых точек доступа, что представляет собой более широкую тенденцию концентрированных атак со стороны хакеров , зависящих от конкретных поставщиков. В 40 объявлениях о продаже доступа ко взломанным сетям было указано местонахождение организаций жертв. 40% взломанных компаний находились в США или Канаде.

По словам экспертов, 10 из 46 взломанных компаний работали в телекоммуникационной отрасли, в то время как финансовые услуги, здравоохранение и фармацевтика, энергетика и промышленность заняли второе место по популярности.

Как показали результаты исследования, более 37% всех жертв в выборке данных были из Северной Америки, при этом средняя цена доступа составляла $9640. Доступ к крупному поставщику телекоммуникационных услуг в Азии с годовым доходом более $1 млрд стоил $95 тыс.

По словам исследователей, форумы даркнета позволяют создать децентрализованную систему, в которой менее опытные киберпреступники могут полагаться друг на друга для решения различных задач, позволяя большинству операторов программ-вымогателей просто покупать доступ у других.

Предлагаемый сетевой доступ варьируется от учетных данных системных администраторов до полноценного удаленного доступа к сети. Поскольку миллионы людей перешли на удаленный режим работы из-за пандемии коронавирусной инфекции (COVID-19), продажи доступа к сети значительно выросли за последние 18 месяцев.

Иногда злоумышленники понимают, что во взломанной сети нет данных, которые можно украсть или продать, в результате чего они решают продать доступ вымогательским группировкам. Сообщения, предлагающие скомпрометированный доступ к сети, включают информацию о жертве, форме и уровне доступа. Иногда жертвы идентифицируются по местонахождению, отрасли или сектору, и часто включается информация о доходах. Описания могут также включать количество и типы компьютеров в сети или типы файлов и данных, которые они содержат.