Отчет: 45% предложений взломанного доступа к корпоративным сетям продаются ниже 1 тыс. долларов в даркнете
Рынок киберпреступности эволюционировал и изменился за последний год из-за пандемии. Хакеры начали наводнять рынок, пытаясь быстро заработать на людях и организациях, которые не создали надежную систему безопасности.
Согласно недавним выводам исследовательской группы Atlas VPN, 45% доступа к корпоративной сети в даркнете стоит менее 1 тыс. долларов. Компании, работающие в сфере услуг и тяжелой промышленности, являются основными целями для хакеров при планировании атаки.
Данные основаны на исследовании Criminal Market for Initial Access, опубликованном в Positive Technologies. В отчете провайдер решений безопасности проанализировал, как эволюционировал криминальный рынок в течение 2020 года и начала 2021 года.
45% предложений доступа к корпоративным сетям, размещенных хакерами в даркнете, стоит менее чем 1000 долларов. Важно отметить, что этот процент в 2017 году составлял всего 15%. Однако между вторым кварталом 2020 года и первым кварталом 2021 года показатель вырос до нынешнего уровня.
Ключи доступа к корпоративным сетям, которые стоят от $1000 и до $2499 составили 22% черного рынка даркнета.
Как правило, стоимость доступа зависит от нескольких факторов. Хакеры оценивают количество компьютеров, которые будут раскрыты, привилегии учетной записи, размер бизнеса, доход и другие финансовые показатели. Кроме того, на цену доступа может повлиять отрасль, в которой работает компания.
Доступ к корпоративным сетям, продаваемый за $ 5000 — $ 9,999 составляет 9% черного рынка даркнета. В то же время доступы, предлагаемые выше ценового диапазона $ 10 000, составили 7% рынка.
Наиболее ценные отрасли
Хакеры считают некоторые отрасли более ценными, чем другие, потому что некоторые предприятия в определенных секторах вкладывают меньше ресурсов в кибербезопасность, что делает их более легкой мишенью.
Сфера услуг является самой популярной среди киберпреступников, так как 17% выбрали эту отрасль. Обычно компании этой отрасли имеют много конфиденциальных данных о своих клиентах. Из-за этого сервисные предприятия становятся прибыльными целями для хакеров, поскольку они могут продавать украденную информацию в Интернете.
Далее идет производственный сектор, выбранный 14% хакеров. Получив доступ к производственному бизнесу, киберпреступники могут украсть личную информацию и серьезно нарушить рабочий процесс предприятия. Нарушенные процессы негативно сказываются на производстве, что может привести к потере доходов на несколько недель.
Кроме того, 12% киберпреступников даркнета выбрали для атаки исследовательскую и образовательную отрасль. Поскольку небольшие школы обычно не имеют хорошей системы безопасности и злоумышленники считают их более легкой добычей.
Кроме того, IТ- отрасль стала мишенью для 7% злоумышленников, которые приобрели доступ к корпоративной сети. У IТ-компаний больше возможностей для атак, поскольку они используют множество устройств, подключенных к Интернету. Чем больше устройств, тем больше уязвимостей могут использовать хакеры.
Наконец, на все другие отрасли приходится 26% посещений, проданных на форумах в даркнете.
Доступы по низким ценам обычно продаются неопытными хакерами, которые могут даже не довести дело до конца. Несмотря на это, рост доли дешевого доступа означает, что на рынок вышло много новых, менее квалифицированных киберпреступников, и они могут стать более опасными в будущем.
По материалам: Iot-now
