28 iunie 2022
Odata cu dezvoltarea criminalitatii cibernetice pe modelul de afaceri de furnizare de servicii, informatiile necesare pentru a organiza un atac sunt tot mai solicitate infractorilor cibernetici. Expertii Kaspersky au analizat aproape 200 de postari de pe dark web, prin care utilizatorii solicita informatii pentru accesul initial la forumurile companiilor. Costul mediu pentru accesul la sistemele unei companii mari se situeaza intre 2000 si 4000 USD, un pret relativ redus in comparatie cu daunele potentiale pe care un atac le-ar putea cauza business-urilor vizate. Astfel de servicii sunt de mare interes pentru operatorii de ransomware, ale caror profituri ar putea ajunge pana la 40 de milioane de dolari pe an. Acestea si alte constatari pot fi gasite in noul raport Kaspersky – „How much does access to corporate infrastructure cost?”.
Cercetarile Kaspersky au relevat o cerere mare pe dark web nu numai pentru datele obtinute printr-un atac, ci si pentru datele si serviciile necesare organizarii unuia (de exemplu, datele necesare pentru a efectua pasii specifici ai unui atac multifazic). Odata ce un atacator obtine acces la infrastructura organizatiei, acesta poate vinde datele de acces altor criminali cibernetici avansati, cum ar fi operatorii de ransomware. Astfel de atacuri au ca rezultat pierderi financiare si reputationale semnificative pentru organizatia vizata si pot provoca chiar suspendarea activitatii si intreruperea proceselor de business. IMM-urile si companiile mari sunt cele mai vizate de aceste atacuri.
Expertii companiei au analizat aproape 200 de postari de pe Dark web prin care utilizatorii doresc sa cumpere informatii pentru accesul initial la forumurile companiilor, intentionand sa defineasca principalele tipuri de date corporative vandute, precum si ce criterii folosesc infractorii cibernetici pentru a evalua pretul pentru datele unei organizatii. Majoritatea postarilor (75%) vindeau acces RDP (Remote Desktop). Acesta ofera acces de la un desktop sau la o aplicatie gazduita de la distanta, apoi permite infractorilor cibernetici sa se conecteze, sa acceseze si sa controleze datele si resursele printr-o gazda, de la distanta, la fel cum angajatii companiei controleaza datele de la fata locului.
Preturile pentru accesul initial variaza foarte mult, de la cateva sute de dolari la sute de mii. Deloc surprinzator, determinantul cheie pentru preturile ridicate ale ofertelor analizate este reprezentat de veniturile potentialei victime – pretul creste odata cu veniturile. Preturile pot diferi si in functie de industria in care activeaza compania si regiunea de operare.
Corelatia dintre pretul datelor de acces la retea si veniturile unei companii
Accesul la infrastructurile mari de business costa de obicei intre 2.000 si 4.000 USD, care sunt preturi relativ modeste. Dar nu exista nicio limita superioara a costului. Datele apartinand unei companii cu un venit de 465 milioane USD sunt vandute cu 50.000 USD.
Un exemplu de oferta de vanzare pentru date de acces la distanta la cinci companii intr-o singura retea pentru 50.000 USD
Fara indoiala, una dintre cele mai importante componente ale pretului initial de acces este suma de bani pe care cumparatorul o poate castiga dintr-un atac folosind acel acces. Aceste atacuri cauzeaza, adesea, companiei vizate pierderi de milioane de dolari. Cei mai prolifici actori din ultimul an au primit 5,2 miliarde de dolari in transferuri in ultimii trei ani.
Pe langa criptarea datelor corporative, infractorii cibernetici se concentreaza si pe furtul acestor date. Mai tarziu, acestia pot posta unele dintre datele furate pe blogurile lor – in primul rand ca dovada, dar si pentru un santaj ulterior – amenintand ca vor publica si mai multe, daca compania nu le plateste banii pe care ii cer, intr-un interval de timp stabilit.
Cautarea pe dark web introdusa in portalul Kaspersky Threat Intelligence ofera acces la informatii dintr-o serie de surse validate din intreaga lume, permitand companiilor sa atenueze impactul atacurilor cibernetice si sa identifice potentialele amenintari inainte ca acestea sa devina incidente grave.
Cititi intregul raport privind activitatea pe dark markets, in ceea ce priveste datele corporative, pe Securelist.com
Despre Kaspersky
Kaspersky este o companie globala de securitate cibernetica si confidentialitate digitala fondata in 1997. Expertiza Kaspersky in domeniul amenintarilor si al securitatii informatice se transforma constant in solutii si servicii de securitate inovatoare pentru a proteja companiile, infrastructura critica, guvernele si clientii individuali din intreaga lume. Portofoliul cuprinzator de securitate al companiei include protectie endpoint si o serie de solutii si servicii de securitate specializate pentru a lupta impotriva amenintarilor digitale sofisticate si in permanenta evolutie. Peste 400 de milioane de utilizatori sunt protejati de tehnologiile Kaspersky si ajutam 240.000 de clienti corporativi sa protejeze ceea ce conteaza cel mai mult pentru ei. Aflati mai multe pe www.kaspersky.com.