up_icon
Kaspersky Security Internet

Dark Web: Οι hackers δίνουν πρόσβαση στις υποδομές εταιρειών με μόλις $2000

15 Ιουνίου 2022 Techgear Team

Dark Web: Οι hackers δίνουν πρόσβαση στις υποδομές εταιρειών με μόλις $2000

Με την άνοδο του επιχειρηματικού μοντέλου του κυβερνοεγκλήματος as a service, οι πληροφορίες που είναι απαραίτητες για την οργάνωση μιας επίθεσης είναι περιζήτητες μεταξύ των εγκληματιών στον κυβερνοχώρο. Οι ειδικοί της Kaspersky ανέλυσαν σχεδόν 200 αναρτήσεις στο dark web, οι οποίες προσέφεραν την αγορά πληροφοριών για αρχική πρόσβαση σε φόρουμ εταιρειών. Το μέσο κόστος για την πρόσβαση στα συστήματα μιας μεγάλης εταιρείας κυμαίνεται μεταξύ $2.000 και $4.000, το οποίο είναι σχετικά φθηνό σε σύγκριση με την πιθανή ζημιά που θα μπορούσε να προκαλέσει σε στοχευμένες επιχειρήσεις. Τέτοιες υπηρεσίες παρουσιάζουν πρωταρχικό ενδιαφέρον για τους χειριστές ransomware, των οποίων τα κέρδη θα μπορούσαν να φτάσουν τα 40 εκατομμύρια δολάρια ετησίως. Αυτά και άλλα ευρήματα βρίσκονται στη νέα έκθεση της Kaspersky, «Πόσο κοστίζει η πρόσβαση στην εταιρική υποδομή;».

Η έρευνα της Kaspersky αποκάλυψε μεγάλη ζήτηση στο dark web όχι μόνο για δεδομένα που αποκτήθηκαν μέσω μιας επίθεσης αλλά και για τα δεδομένα και τις υπηρεσίες που είναι απαραίτητες για την οργάνωση μίας τέτοιας επίθεσης (π.χ. τα δεδομένα που απαιτούνται για την εκτέλεση συγκεκριμένων βημάτων μιας πολυφασικής επίθεσης). Μόλις ένας εισβολέας αποκτήσει πρόσβαση στην υποδομή του οργανισμού, μπορεί να πουλήσει αυτήν την πρόσβαση σε άλλους προηγμένους εγκληματίες του κυβερνοχώρου, όπως χειριστές ransomware. Τέτοιες επιθέσεις έχουν ως αποτέλεσμα σημαντικές οικονομικές απώλειες και απώλειες φήμης για τον στοχευόμενο οργανισμό και μπορεί ακόμη και να προκαλέσουν αναστολή της εργασίας και διακοπή των επιχειρηματικών διαδικασιών. Τόσο οι μικρομεσαίες όσο και οι υπόλοιπες επιχειρήσεις γίνονται στόχος αυτών των επιθέσεων.

Εμπειρογνώμονες της εταιρείας ανέλυσαν σχεδόν 200 αναρτήσεις στο dark web που προσφέρουν την αγορά πληροφοριών για αρχική πρόσβαση στα φόρουμ των εταιρειών, με σκοπό να καθορίσουν τους κύριους τύπους εταιρικών δεδομένων που πωλούνται, καθώς και ποια κριτήρια χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να αξιολογήσουν την τιμή για τα δεδομένα ενός οργανισμού. Οι περισσότερες αναρτήσεις (75%) πουλούσαν πρόσβαση RDP (Remote Desktop). Παρέχει πρόσβαση σε έναν επιτραπέζιο υπολογιστή ή μια εφαρμογή που φιλοξενείται εξ αποστάσεως και, στη συνέχεια, επιτρέπει στους εγκληματίες του κυβερνοχώρου να συνδέονται, να έχουν πρόσβαση και να ελέγχουν δεδομένα και πόρους μέσω ενός απομακρυσμένου κεντρικού υπολογιστή, σαν οι υπάλληλοι μιας εταιρείας να ελέγχουν τα δεδομένα τοπικά.

Οι τιμές για την αρχική πρόσβαση ποικίλλουν σημαντικά από μερικές εκατοντάδες δολάρια έως εκατοντάδες χιλιάδες. Δεν αποτελεί έκπληξη ότι ο καθοριστικός παράγοντας για τις υψηλές τιμές των προσφορών που αναλύθηκαν είναι τα έσοδα του πιθανού θύματος - η τιμή αυξάνεται παράλληλα με τα έσοδα. Οι τιμές μπορούν επίσης να διαφέρουν ανάλογα με τη βιομηχανία και την περιοχή λειτουργίας της εταιρείας.

Η πρόσβαση σε μεγάλες επιχειρηματικές υποδομές κοστίζει συνήθως μεταξύ 2.000 και 4.000 $, που είναι σχετικά μέτριες τιμές. Δεν υπάρχει όμως ανώτατο όριο στο κόστος. Δεδομένα που ανήκουν σε εταιρεία με έσοδα 465 εκατομμυρίων δολαρίων πωλούνται προς 50.000 δολάρια.

Αναμφίβολα, ένα από τα πιο σημαντικά στοιχεία της αρχικής τιμής πρόσβασης είναι το χρηματικό ποσό που μπορεί να κερδίσει ο αγοραστής από μια επίθεση χρησιμοποιώντας αυτήν την πρόσβαση. Οι χειριστές ransomware είναι έτοιμοι να πληρώσουν χιλιάδες, ή και δεκάδες χιλιάδες, για την ευκαιρία να διεισδύσουν σε ένα εταιρικό δίκτυο για κάποιον λόγο. Αυτά συχνά κοστίζουν εκατομμύρια δολάρια στην εταιρεία - στόχο. Οι πιο παραγωγικοί δράστες από το περασμένο έτος έχουν λάβει πιθανότατα 5,2 δισεκατομμύρια δολάρια σε μεταφορές τα τελευταία τρία χρόνια.

Εκτός από την κρυπτογράφηση εταιρικών δεδομένων, οι εγκληματίες του κυβερνοχώρου τα κλέβουν επίσης. Ενδέχεται αργότερα να δημοσιεύσουν ορισμένα από τα κλεμμένα δεδομένα στα ιστολόγιά τους – κυρίως ως απόδειξη, αλλά και για επιπλέον μόχλευση – απειλώντας να δημοσιεύσουν περισσότερα εκτός εάν η εταιρεία πληρώσει τα χρήματα που ζητούν εντός καθορισμένου χρονικού πλαισίου.

Όπως σχολιάζει ο Sergey Shcherbel, ειδικός σε θέματα ασφάλειας της Kaspersky,

Η κοινότητα του κυβερνοεγκλήματος έχει εξελιχθεί, όχι μόνο από τεχνική άποψη, αλλά και από τη σκοπιά της οργάνωσης. Σήμερα οι ομάδες ransomware μοιάζουν περισσότερο με πραγματικές βιομηχανίες με υπηρεσίες και προϊόντα προς πώληση. Παρακολουθούμε συνεχώς τα φόρουμ του darknet για να ανιχνεύουμε νέες τάσεις και τακτικές του εγκλήματος στον κυβερνοχώρο. Παρατηρήσαμε την αυξανόμενη αγορά δεδομένων που απαιτούνται για την οργάνωση μιας επίθεσης. Η απόκτηση της ορατότητας των πηγών στο dark web είναι απαραίτητη για τις εταιρείες που επιδιώκουν να εμπλουτίσουν τη λύση γνωστοποίησης απειλών τους. Η έγκαιρη πληροφόρηση σχετικά με προγραμματισμένες επιθέσεις, συζητήσεις γύρω από τρωτά σημεία και επιτυχείς παραβιάσεις δεδομένων θα συμβάλει στη μείωση της επιφάνειας της επίθεσης και θα οδηγήσει σε κατάλληλες ενέργειες

Η αναζήτηση στο dark web που έχει ενσωματωθεί στο Kaspersky Threat Intelligence portal παρέχει πρόσβαση σε πληροφορίες από μια σειρά επικυρωμένων πηγών παγκοσμίως, επιτρέποντας στις εταιρείες να μετριάσουν τον αντίκτυπο των κυβερνοεπιθέσεων και να εντοπίζουν πιθανές απειλές προτού γίνουν περιστατικά.

Διαβάστε την πλήρη αναφορά των dark markets για εταιρικά δεδομένα στο Securelist.com.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή ...

1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερεύνησε τις κυρίαρχες τάσεις στον χώρο των κρυπτονομισμάτων, διαπιστώνοντας ότι μόλις το 25% των ερωτηθέντων ένιωθε επαρκώς ενημερωμένο σχετικά με πιθανές απειλές από τη χρήση κρυπτονομισμάτων ...

The Last of Us: Οι εγκληματίες του κυβερνοχώρου ξαφρίζουν τα πορτοφόλια των fans

12 Ιανουαρίου 2023 Techgear Team

Το "The Last of Us", μία από τις πιο πολυαναμενόμενες σειρές – η οποία βασίζεται στο ομώνυμο παιχνίδι του PlayStation - θα κυκλοφορήσει τελικά από το HBO στις 15 Ιανουαρίου του 2023. Αντιλαμβανόμενοι πως με την...

5 υγιείς ψηφιακές συνήθειες για το 2023

10 Ιανουαρίου 2023 Techgear Team

Οι πρώτες ημέρες του Ιανουαρίου αποτελούν μια ιδανική στιγμή για να αρχίσετε να υιοθετείτε υγιείς ψηφιακές συνήθειες, ενώ έχετε ακόμα χρόνο να υποσχεθείτε στον εαυτό σας ότι θα επιχειρήσετε να τις τηρήσετε κατά...

God of War, Wednesday και Beluga Cat – Τι τράβηξε το ενδιαφέρον των παιδιών το φθινόπωρο του 2022

20 Δεκεμβρίου 2022 Techgear Team

Μια νέα έρευνα της Kaspersky αποκαλύπτει τα πιο δημοφιλή ενδιαφέροντα των παιδιών για το φθινόπωρο του 2022. Αυτή τη φορά, αναλύθηκαν τα δεδομένα από τις αναζητήσεις στο YouTube, με τη "Wednesday" του Netflix ...

Τα φθηνά gadget στο στόχαστρο του stalkerware

15 Δεκεμβρίου 2022 Techgear Team

Με την υπόθεση των γυναικών που μήνυσαν την Apple για παρακολούθηση μέσω AirTags να βρίσκεται στην επικαιρότητα, ο Vladimir Dashchenko, Security Evangelist στην Kaspersky, αναλύει το ευρύτερο τοπίο σχετικά με ...

Καθημερινές επιθέσεις με 400,000+ κακόβουλα αρχεία, σημαντική αύξηση στο ransomware

13 Δεκεμβρίου 2022 Techgear Team

Το 2022 τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 400.000 κακόβουλα αρχεία, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 5% σε σύγκριση με το 2021. Ο αριθμός ...

Κυβερνοεπιθέσεις: Κορυφαία απειλή για τις μεγάλες ελληνικές επιχειρήσεις

07 Δεκεμβρίου 2022 Techgear Team

Ενδιαφέροντα ευρήματα προκύπτουν από διεθνή έρευνα της Kaspersky σχετικά με τον τρόπο που ανταποκρίνονται τα στελέχη C-suite επιπέδου απέναντι στη διαρκώς εξελισσόμενη φύση των απειλών κατά της κυβερνοασφάλειας...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Loader
please wait
techgear_icon